Skip to content

Thuiswerken is de norm

Thuiswerken is de norm. En misschien wordt thuiswerken wel het ‘nieuwe normaal’. Dankzij de pandemie heeft het fenomeen thuiswerken in ieder geval een enorme vlucht genomen. Daarmee is het op dit moment geaccepteerd als onderdeel van de wijze waarop wij ons werk invullen. De vraag is echter of de manier waarop bedrijven nu thuiswerken faciliteren de vertrouwelijkheid, integriteit en continuïteit van bedrijfsinformatie voldoende afdekken.

In deze blog ga ik in op aspecten die van belang zijn bij het thuiswerken; het beschermen van de essentiële data (de kroonjuwelen) en de continuïteit van de IT omgeving en hoe dit een duurzaam karakter te geven.

Beschikbaarheid

De oplossing(en) die voor pre-corona geboden worden, zijn in eerste instantie niet altijd bedoeld om met het volledige personeelsbestand tegelijkertijd te gebruiken. Doordat de oplossing door meer mensen tegelijkertijd gebruikt wordt dan initieel de bedoeling ontstaan beschikbaarheidsproblemen. Deze problemen leiden er vaak toe dat medewerkers een alternatief gaan bedenken (schaduw-IT) voor de werkwijze die niet altijd de juiste bescherming biedt voor de essentiële data. Problemen die aan de grondslag liggen van beschikbaarheid zijn: Schaling van de oplossing en onder andere DDOS aanvallen[1].

Integriteit

Als het gaat om de kroonjuwelen van een bedrijf is het van essentieel belang dat deze niet aangepast worden. Door het ontstaan van schaduw-IT is de kans aanwezig dat door de, vaak uit de beste bedoelingen, gekozen oplossing bijdraagt aan het mogelijk wijzigen van de documenten en/of data die via de schaduw-IT methode beschikbaar zijn gesteld. Een methode die door kwaadwillende gebruikt wordt is (spear)phising[2].

Vertrouwelijkheid

Doordat er vanuit praktisch overal gewerkt kan worden , dus ook bijvoorbeeld op een publieke plek, zou het ook mogelijk zijn dat belangrijke data of documenten onbedoeld ingezien worden door derden. Of door het gebruik van de schaduw-IT oplossingen kan het zijn dat inhoud van de data of documenten onbedoeld elders terecht komen.

Aanbevelingen

Om thuiswerk beter te faciliteren, de essentiële data beter te beschermen en dit een meer duurzaam karakter te geven een opsomming van de meest relevante aanbevelingen:

  • Evalueer het thuiswerkbeleid (indien het beleid er niet is, maak het).
  • Onderzoek en verbeter de capaciteit van de thuiswerkoplossing. Door te zorgen dat de oplossing beter beschikbaar is, bestaat er minder behoefte om alternatieve oplossingen te bedenken. Borging van beschikbaarheid.
  • Overweeg een (cloud) Mobile Device Management (MDM) oplossing voor corporate devices. Door een MDM-oplossing te gebruiken, is op deze wijze het beleid w eenvoudig af te dwingen. Integriteit en vertrouwelijkheid van de data/documenten wordt op deze manier geborgd.
  • Implementeer een (cloud) Mobile App Management (MAM) oplossing voor Personal devices. Door MAM toe te passen, wordt de data beschermd. Ook kunnen hier minimale eisen afgedwongen worden, zoals bijvoorbeeld het verplicht hebben van een passcode op een telefoon/tablet, of het hebben van een antivirus oplossing op een werkstation. Wanneer niet voldaan wordt aan de minimale set aan eisen, kan toegang tot de data/documenten geblokkeerd worden. Integriteit en vertrouwelijkheid van de data/documenten wordt op deze manier geborgd.
  • Implementeer Multi-Factor Authenticatie (MFA). Een gebruikersnaam en wachtwoord alleen is niet veilig genoeg meer. Door MFA toe te passen wordt een extra barrière toegepast voor het misbruiken van inloggegevens.
  • Update VPN-oplossingen. Zodat de VPN-oplossing niet meer kwetsbaar is voor bekende kwetsbaarheden.
  • Forceer op zijn minst encryptie van harde schijven, maar denk ook aan bescherming van data door middel van data protection maatregelen. Door de harde schijf te versleutelen kan een schijf niet zomaar uitgelezen worden. Door informatie en documenten te versleutelen wordt kritische informatie/documenten beschermd tegen verlies buiten de organisatie.
  • Overweeg DDoS bescherming voor het bedrijfsnetwerk.
  • Stel een anti-malware programma (Endpoint Detection and Response) beschikbaar voor alle medewerkers. Door deze software beschikbaar te stellen aan alle medewerkers ongeacht of zij gebruik maken van corporate of personal devices, wordt extra (geavanceerde) bescherming geboden tegen kwaadwillende personen.

Door het nemen van de juiste maatregelen en het aanscherpen van het beleid rondom thuiswerken kan het voor bedrijven goed mogelijk gemaakt worden om thuis te werken en dit een (semi) permanent karakter te geven.

[1] https://www.ncsc.nl/actueel/nieuws/2020/september/4/toename-aan-intensiviteit-en-aantal-ddos-aanvallen

[2] https://www.agconnect.nl/artikel/explosieve-toename-corona-gerelateerde-phishing-e-mails

Blog

Persbericht 26 juli 2021

Legian breidt haar portfolio uit Onlangs lanceerde Legian met haar nieuwe website tevens het vernieuwde portfolio. Naast detachering wordt met resultaatgerichte adviesprojecten een belangrijke invulling gegeven aan de toenemende klantvraag.
Lees meer

Persbericht 11 mei 2021

Auteur: Redactie Datum: 11-05-2021 Uit de dagelijkse krantenkoppen blijkt hoe kwetsbaar een organisatie is als het om cybercrime gaat. Je leest en hoort er genoeg over in de media. Een
Lees meer

Persbericht 21 april 2021

Auteur: Redactie Datum: 21-04-2021 Legian Consultancy & Network Services gaat deelnemen in het partnernetwerk van Nenova IT. Met deze stap wordt het partnernetwerk (ecosysteem) van Nenova verder uitgebreid met een
Lees meer

Data-gretigheid van Facebook

Auteur: Ferry Stelte Datum: 19-02-2021 Het is het verdienmodel van Facebook om zoveel mogelijk te weten over haar gebruikers en deze data te verkopen. Facebook stelt op basis van verzamelde
Lees meer

Het ISF Wereld Congres

Een aantal van onze legends hebben het Digitale Wereld Congres 2020 bijgewoond van het Information Security Forum (ISF). Legian is al enige jaren lid van het ISF, een belangrijk kennis- en netwerkplatform voor onze
Lees meer

Toppositie in beoordeling ICT Werkgevers

Computable Werkgeversonderzoek Een hele mooie plaats 10 voor Legian in de ranglijst van de Top-50 Beste Werkgevers in de ICT. Een prachtige plaats om trots op te zijn, bereikt door
Lees meer

Blog Mastering ICT Complexity

Intent Based Infrastructuur Innovaties op het gebied van ICT infrastructuren zijn van oudsher sterk gericht op zaken als het verbeteren van de beschikbaarheid, betrouwbaarheid, capaciteit en vertragingstijd: de technische indicatoren.
Lees meer

Blog Ransomware

Financiële schade bij een succesvolle Ransomware aanval Als je het nieuws volgt, valt het op dat er een toename valt te bespeuren in het aantal Ransomware aanvallen op organisaties. Een
Lees meer

McGaniel – Escaperooms en bierbrouwers

“Het lijkt af en toe of het niemand iets kan schelen!”. Het is een ongrijpbaar onderwerp; bewustzijn van security risico’s. Het is de verantwoordelijkheid van elke medewerker, maar in de
Lees meer

Deltalinqs

Het nieuwe normaal en de gevolgen voor de bedrijfscontinuïteit. Legian is buitengewoon lid van Deltalinqs. Deltalinqs behartigt de gezamenlijke belangen van meer dan 95% van alle logistieke, haven- en industriële
Lees meer

Podcast Security

Onze security consultant Peter van der Nagel heeft samen met Maria Genova en Uniserver een interessante podcast opgenomen. Security experts Maria Genova, schrijfster van onder meer ‘Komt een vrouw bij de h@cker’,
Lees meer

De impact van IoT op cloud en hosting

Bas Kokken en Danny Versluis, technisch consultants van Legian, hebben een artikel geschreven voor AGconnect met hun analyse over de impact van IoT op cloud en hosting. De afgelopen jaren
Lees meer

Doelgericht werken aan oplossingen