Skip to content

Thuiswerken is de norm

Thuiswerken is de norm. En misschien wordt thuiswerken wel het ‘nieuwe normaal’. Dankzij de pandemie heeft het fenomeen thuiswerken in ieder geval een enorme vlucht genomen. Daarmee is het op dit moment geaccepteerd als onderdeel van de wijze waarop wij ons werk invullen. De vraag is echter of de manier waarop bedrijven nu thuiswerken faciliteren de vertrouwelijkheid, integriteit en continuïteit van bedrijfsinformatie voldoende afdekken.

In deze blog ga ik in op aspecten die van belang zijn bij het thuiswerken; het beschermen van de essentiële data (de kroonjuwelen) en de continuïteit van de IT omgeving en hoe dit een duurzaam karakter te geven.

Beschikbaarheid

De oplossing(en) die voor pre-corona geboden worden, zijn in eerste instantie niet altijd bedoeld om met het volledige personeelsbestand tegelijkertijd te gebruiken. Doordat de oplossing door meer mensen tegelijkertijd gebruikt wordt dan initieel de bedoeling ontstaan beschikbaarheidsproblemen. Deze problemen leiden er vaak toe dat medewerkers een alternatief gaan bedenken (schaduw-IT) voor de werkwijze die niet altijd de juiste bescherming biedt voor de essentiële data. Problemen die aan de grondslag liggen van beschikbaarheid zijn: Schaling van de oplossing en onder andere DDOS aanvallen[1].

Integriteit

Als het gaat om de kroonjuwelen van een bedrijf is het van essentieel belang dat deze niet aangepast worden. Door het ontstaan van schaduw-IT is de kans aanwezig dat door de, vaak uit de beste bedoelingen, gekozen oplossing bijdraagt aan het mogelijk wijzigen van de documenten en/of data die via de schaduw-IT methode beschikbaar zijn gesteld. Een methode die door kwaadwillende gebruikt wordt is (spear)phising[2].

Vertrouwelijkheid

Doordat er vanuit praktisch overal gewerkt kan worden , dus ook bijvoorbeeld op een publieke plek, zou het ook mogelijk zijn dat belangrijke data of documenten onbedoeld ingezien worden door derden. Of door het gebruik van de schaduw-IT oplossingen kan het zijn dat inhoud van de data of documenten onbedoeld elders terecht komen.

Aanbevelingen

Om thuiswerk beter te faciliteren, de essentiële data beter te beschermen en dit een meer duurzaam karakter te geven een opsomming van de meest relevante aanbevelingen:

  • Evalueer het thuiswerkbeleid (indien het beleid er niet is, maak het).
  • Onderzoek en verbeter de capaciteit van de thuiswerkoplossing. Door te zorgen dat de oplossing beter beschikbaar is, bestaat er minder behoefte om alternatieve oplossingen te bedenken. Borging van beschikbaarheid.
  • Overweeg een (cloud) Mobile Device Management (MDM) oplossing voor corporate devices. Door een MDM-oplossing te gebruiken, is op deze wijze het beleid w eenvoudig af te dwingen. Integriteit en vertrouwelijkheid van de data/documenten wordt op deze manier geborgd.
  • Implementeer een (cloud) Mobile App Management (MAM) oplossing voor Personal devices. Door MAM toe te passen, wordt de data beschermd. Ook kunnen hier minimale eisen afgedwongen worden, zoals bijvoorbeeld het verplicht hebben van een passcode op een telefoon/tablet, of het hebben van een antivirus oplossing op een werkstation. Wanneer niet voldaan wordt aan de minimale set aan eisen, kan toegang tot de data/documenten geblokkeerd worden. Integriteit en vertrouwelijkheid van de data/documenten wordt op deze manier geborgd.
  • Implementeer Multi-Factor Authenticatie (MFA). Een gebruikersnaam en wachtwoord alleen is niet veilig genoeg meer. Door MFA toe te passen wordt een extra barrière toegepast voor het misbruiken van inloggegevens.
  • Update VPN-oplossingen. Zodat de VPN-oplossing niet meer kwetsbaar is voor bekende kwetsbaarheden.
  • Forceer op zijn minst encryptie van harde schijven, maar denk ook aan bescherming van data door middel van data protection maatregelen. Door de harde schijf te versleutelen kan een schijf niet zomaar uitgelezen worden. Door informatie en documenten te versleutelen wordt kritische informatie/documenten beschermd tegen verlies buiten de organisatie.
  • Overweeg DDoS bescherming voor het bedrijfsnetwerk.
  • Stel een anti-malware programma (Endpoint Detection and Response) beschikbaar voor alle medewerkers. Door deze software beschikbaar te stellen aan alle medewerkers ongeacht of zij gebruik maken van corporate of personal devices, wordt extra (geavanceerde) bescherming geboden tegen kwaadwillende personen.

Door het nemen van de juiste maatregelen en het aanscherpen van het beleid rondom thuiswerken kan het voor bedrijven goed mogelijk gemaakt worden om thuis te werken en dit een (semi) permanent karakter te geven.

[1] https://www.ncsc.nl/actueel/nieuws/2020/september/4/toename-aan-intensiviteit-en-aantal-ddos-aanvallen

[2] https://www.agconnect.nl/artikel/explosieve-toename-corona-gerelateerde-phishing-e-mails

Blog

Jouw reis naar de cloud

Overstappen naar de cloud: hoe doe je dat succesvol? Organisaties hebben verschillende beweegredenen om te migreren naar de cloud. De cloud is volgens velen bijvoorbeeld veiliger en goedkoper. Maar dat
Lees meer

Legian bedrijfsvideo

Vandaag heeft Legian haar bedrijfsvideo gelanceerd. In de video wordt uitgelegd wat wij bieden aan onze opdrachtgevers en wat onze doelstellingen zijn. Ons dagelijks werken en leven wordt mede bepaald
Lees meer

NIS 2 Directive (Network and Information Security)

Meer organisaties verplicht om actief met security aan de slag te gaan. Wat houdt de NIS 2 Directive in en wat zijn de verschillen ten opzichte van de NIS 1
Lees meer

Legian scoort hoog op het Computable werkgeversonderzoek ICT 2022!

Jaarlijks voert Computable een grootschalig onderzoek uit in onder werknemers bij ICT-bedrijven, om te komen tot een overzicht van de aantrekkelijkste ICT-werkgevers. De resultaten van het onderzoek worden opgenomen in
Lees meer

IT Security Assessment

De toename van cybercriminaliteit laat zien hoe belangrijk digitale beveiliging is, maar weet jij of de IT security van jouw organisatie op orde is? Onze nieuwe dienst, IT Security Assessment
Lees meer

Cloud Readiness Assesment

Steeds meer organisaties willen beginnen aan een reis naar de Cloud. De keuze is vaak gebaseerd op kostenefficiëntie en vanwege de voordelen van innovatieve Cloud services die Cloud providers aanbieden.
Lees meer

Cloud Security Assessment

De Cloud Security Assessment is een van onze nieuwe diensten. Met deze dienst creëren wij inzicht voor organisaties in de belangrijkste security vereisten voor (de transitie naar) de Cloud. Zodat
Lees meer

Persbericht 26 juli 2021

Legian breidt haar portfolio uit Onlangs lanceerde Legian met haar nieuwe website tevens het vernieuwde portfolio. Naast detachering wordt met resultaatgerichte adviesprojecten een belangrijke invulling gegeven aan de toenemende klantvraag.
Lees meer

Persbericht 11 mei 2021

Auteur: Redactie Datum: 11-05-2021 Uit de dagelijkse krantenkoppen blijkt hoe kwetsbaar een organisatie is als het om cybercrime gaat. Je leest en hoort er genoeg over in de media. Een
Lees meer

Persbericht 21 april 2021

Auteur: Redactie Datum: 21-04-2021 Legian Consultancy & Network Services gaat deelnemen in het partnernetwerk van Nenova IT. Met deze stap wordt het partnernetwerk (ecosysteem) van Nenova verder uitgebreid met een
Lees meer

Data-gretigheid van Facebook

Auteur: Ferry Stelte Datum: 19-02-2021 Het is het verdienmodel van Facebook om zoveel mogelijk te weten over haar gebruikers en deze data te verkopen. Facebook stelt op basis van verzamelde
Lees meer

Het ISF Wereld Congres

Een aantal van onze legends hebben het Digitale Wereld Congres 2020 bijgewoond van het Information Security Forum (ISF). Legian is al enige jaren lid van het ISF, een belangrijk kennis- en netwerkplatform voor onze
Lees meer