Security op de moderne werkplek: dit moet je weten

Mobiel werken wordt steeds populairder. Niet voor niets, want het maakt je bedrijf flexibeler en toekomstbestendig. Toch liggen er juist bij deze moderne manier van werken dreigingen op het gebied van security op de loer.

De zorgen rondom cybercriminaliteit zijn de afgelopen jaren flink toegenomen. In 2013 stond cybercrime nog op plek 15 in de Allianz Risk Barometer. In 2019 is dit opgeklommen tot de tweede plaats.

Bij de meeste organisaties levert de dreiging van cyberaanvallen meer kopzorgen op dan een natuurramp, toenemende concurrentie of veranderingen in regelgeving.

Risico cybercrime

Is security in jouw bedrijf een belangrijk thema? Dat zou het in elk geval wel moeten zijn. Volgens de cybersecuritymonitor 2018 wordt maar liefst 50% van de mkb-bedrijven ooit slachtoffer van cybercrime. Dit terwijl 43% van de mkb’ers het idee heeft niet interessant te zijn voor cybercriminelen. De gemiddelde schade is maar liefst € 78.700 per incident.

Kwetsbaarheid gezondheidssector

41% van de cyberaanvallen richt zich op de gezondheidssector. Verder zijn banken en andere financiële instellingen geregeld doelwit. Ondanks dat er miljoenen worden gestoken in de bestrijding van cybercrime, blijken veel organisaties kwetsbaar.

Voorbeelden cybercrime

In 2017 zorgde de Petya-ransomware dagenland voor storingen bij onder meer pakketbezorger TNT, medicijnfabrikant MSD en APM Terminals in Rotterdam. De kosten liepen in de honderden miljoenen, om over de reputatieschade nog maar te zwijgen.

Een maand eerder was het ook al raak. Toen legde Wannacry meer dan 230.000 computers van particulieren, bedrijven en zelfs ziekenhuizen lam.

Ransomware

Ransomware wordt ook wel gijzelsoftware genoemd. De computer of bestanden van de gebruiker worden namelijk geblokkeerd. De criminelen vragen vervolgens een geldbedrag om de data weer vrij te geven. Betaal dit nooit! De kans is groot dat je computer toch niet gedeblokkeerd wordt.

Maatregelen nemen

Wat kun je dan wel doen om de risico’s te verlagen of de schade te beperken? Begin dan bij je medewerkers. Geef bijvoorbeeld trainingen om meer bewustzijn te creëren over het belang van security. Kijk daarnaast altijd kritisch naar toegangsrechten binnen je bedrijf.

Tegelijkertijd is het belangrijk om voldoende back-ups te maken, bijvoorbeeld in de cloud. Zo kun je nog steeds bij je bestanden als een computer geïnfecteerd is met ransomware.

Bedreigingen op hardwareniveau

Meltdown en Spectre. Het zijn niet de namen van een nieuwe videogame of actiefilm, maar twee ernstige kwetsbaarheden in computerchips die begin 2018 werden ontdekt. Ze troffen bijna alle computers, smartphones en servers.

Meltdown en Spectre gaven hackers toegang tot het beschermde gedeelte van de computer: de kernel. Vervolgens konden ze data stelen die op het device werden verwerkt. Dat konden wachtwoorden zijn, maar bijvoorbeeld ook documenten en tekstberichten.

Oplossingen Meltdown en Spectre

In het geval van Meltdown werd al snel een oplossing geboden in de vorm van software-updates en patches. Het Spectre-lek is lastiger te dichten, maar ook lastiger te misbruiken. Er moeten nieuwe chips worden gemaakt die de ontwerpfout niet bevatten, en tot die tijd moeten computerprogramma’s extra beveiligd worden.

Het gebruikelijke advies is om regelmatig (en het liefst automatisch) patches en updates door te voeren en niet zomaar op elke link te klikken. Het is echter maar de vraag of dat genoeg is.

Inloggen met beperkingen

Een groot deel van de datalekken komt doordat er onzorgvuldig om wordt gegaan met wachtwoorden en gebruikerstoegang. Daarom is het verstandig om als organisatie te kiezen voor een Enterprise Mobility Management (EMM) oplossing met conditional access.

Dit houdt in dat je toegang tot applicaties (zoals e-mail, cloudopslag en Sharepoint) verleent op basis van voorwaarden als de geografische locatie, IP-adres of risico. Een device dat hier niet aan voldoet, kun je automatisch de toegang ontzeggen.

Door zo je vertrouwelijke én niet-vertrouwelijke identiteiten te beheren en beveiligen, wordt het stelen van inloggegevens onmogelijk gemaakt.

Security naar een hoger plan

Beveiligingssoftware als een virusscanner en firewall zijn natuurlijk belangrijk. Toch is het tegenwoordig niet genoeg om je te wapenen tegen steeds geraffineerdere aanvallen van cybercriminelen. Zeker wanneer werknemers mobiel werken.

Je hebt dus beveiliging op zowel OS- als hardwareniveau nodig. Denk aan een BIOS-bescherming als HP Sure Start die controleert of er rootkits zijn die proberen te knoeien met de BIOS. Is dat het geval? Dan is de BIOS naar zijn oorspronkelijke staat te herstellen met een kopie die op een speciale chip staat.

Security oplossingen: HP Sure Click/HP Sure Recover

De dreiging van ransomware en phising kun je verlagen met de security-functie HP Sure Click. Het is een aanvulling op de internetbrowser die elk tabblad in een eigen hardwarematige container plaatst.

Opent de gebruiker een malafide website, dan heeft dat geen gevolgen voor het systeem of andere tabbladen. Na het sluiten van het desbetreffende tabblad is de dreiging gelijk weg.

Een andere feature die de beveiliging van de moderne werkplek naar een hoger niveau tilt is HP Sure Recover, waarmee snel een image is terug te zetten. Handig als er bijvoorbeeld op software gebaseerde malware verwijderd moet worden.

Device as a Service: DaaS

Voor bedrijven die zich zorgen maken over hun cybersecurity kan een oplossing als DaaS uitkomst bieden. Voor een vast bedrag per maand beschikken werknemers over een veilige en functionerende werkplek. Inclusief hardware, ondersteuning en IT-services. Of dat nu een desktop, laptop, smartphone of ander mobiel apparaat is.

Ict-managers hebben zo meer tijd voor andere zaken en de productiviteit van medewerkers stijgt. DaaS is schaalbaar en gemakkelijk aan te passen aan een veranderd personeelsbestand, waardoor je flexibel blijft en je jaarlijkse kosten beter kunt voorspellen.

Voordelen DaaS

DaaS biedt verder tools voor predictive analytics en proactief management. Hierdoor kan actie worden ondernomen voordat storingen op componentniveau zich voordoen. Doordat bijvoorbeeld de harde schijf continu wordt gemonitord, kan deze vervangen worden voordat hij crasht.

Gebruikers hebben daardoor geen downtime of frustratie als data verloren gaat, en kunnen zonder problemen doorwerken. Dat is uiteindelijk waar het om draait bij de moderne werkplek.

Meer weten over veilig werken? Download de gratis whitepaper ‘8 securitytips voor het nieuwe werken’.

Lees ook: