Thuiswerken? Zo doe je het veilig

Thuiswerken? Zo doe je het veilig

De meeste medewerkers werken slechts af en toe thuis. De uitbraak van het coronavirus heeft echter miljoenen medewerkers verbannen naar hun thuiskantoren, keukentafels en bankstellen. We doen ons deel om de curve af te vlakken wanneer we thuiswerken. Bovendien heeft thuiswerken veel voordelen, zoals kortere reistijden, informelere kleding en gelukkigere huisdieren. Helaas heeft thuiswerken ook duidelijke nadelen, zoals minder sociale interacties en een altijd verleidelijke koelkast en voorraadkast.

Thuiswerken – Wat Kan Er Misgaan?

Terwijl thuiswerkende medewerkers kampen met eenzaamheid en gewichtstoename, staan hun werkgevers voor grotere uitdagingen. Thuisnetwerken bieden hackers een schat aan persoonlijk identificeerbare informatie nog voordat medewerkers een smartphone of laptop verbinden.

Hackers weten dat thuisnetwerken functionaliteit boven beveiliging stellen. Gezinnen gebruiken de naam van de hond als netwerk wachtwoord en delen dit met veel vrienden en familieleden. Ouders negeren meldingen over software-updates. Verbonden spelcomputers, tablets, smart-tv’s en virtuele assistenten bieden hackers bovendien diverse ingangen tot een thuisnetwerk.

Als een thuisnetwerk eenmaal is gecompromitteerd, worden de verbonden smartphone en laptop van de medewerker doelwitten. Daardoor wordt vertrouwelijke bedrijfsinformatie zoals contracten, financiële gegevens en klantendossiers ook kwetsbaar voor ongeautoriseerde toegang. Wanneer medewerkers op kantoor werken, hebben organisaties een kans om gevoelige gegevens te beschermen. Een IT-team bewaakt alle netwerkactiviteit, signaleert verdacht gedrag en stopt kwaadaardige aanvallen (idealiter zo snel mogelijk). Wanneer medewerkers echter thuiswerken, beschikken organisaties niet over het personeel, het inzicht of de tools om hun data te beschermen. Organisaties moeten hun beveiligingsarchitectuur daarom benaderen vanuit de aanname dat thuisnetwerken gecompromitteerd zijn.

VPN – Niet Zo Veilig Als Je Denkt

Bedrijven maken doorgaans gebruik van een Virtual Private Network, of VPN, om medewerkers verbonden te houden met bedrijfsnetwerken. Met een VPN hebben medewerkers toegang tot alles wat ze nodig hebben, gewoon vanuit huis. Ondanks diverse cloudgebaseerde SaaS-oplossingen zoals Salesforce en NetSuite die medewerkers direct benaderen, vereisen veel applicaties en systemen een VPN voor toegang.

Hackers herkennen de waarde én kwetsbaarheden van een VPN. Verwacht daarom dat hackers zich op VPN’s richten nu meer medewerkers thuiswerken. Een VPN is waardeloos als ontwikkelaars kwetsbaarheden niet identificeren en klanten geen patches toepassen. Evenzo zijn inloggegevens nutteloos als wachtwoorden makkelijk te raden zijn of als gebruikers ze prijsgeven bij een phishingaanval. Met een gecompromitteerde VPN hebben hackers directe toegang tot het volledige bedrijfsnetwerk, inclusief petabytes aan niet-versleutelde vertrouwelijke informatie. Als versleutelde, pakketniveau-verbinding biedt een standaard VPN geen waardevolle context op bestandsniveau, zoals gevoeligheid, afzender, ontvanger, bron en andere factoren. Zonder deze details hebben beveiligingsafdelingen moeite om ongebruikelijke bestandsactiviteiten te detecteren en een datalek te voorkomen.

De sterkste, meest verdedigbare VPN-oplossing beschermt de data van een organisatie niet als niet elke medewerker erover beschikt. Helaas kopen bedrijven meestal slechts een beperkt aantal VPN-licenties. Daarnaast moet de IT-afdeling elke VPN-licentie configureren voor elke eindgebruiker. Anders heeft bijvoorbeeld een digitale marketingcoördinator toegang tot dezelfde systemen, applicaties en data als de financieel controller of chief revenue officer. Voor COVID-19 kon de IT-afdeling deze aanvragen relatief eenvoudig verwerken vanwege de lage, incidentele vraag. Nu moeten IT-teams een stortvloed aan VPN-aanvragen verwerken nu tientallen, honderden of zelfs duizenden medewerkers van kantoor naar huis overstappen.

Een Veiliger en Efficiënter Alternatief

Het Kiteworks-platform biedt volledige bescherming van gevoelige bedrijfsdata wanneer deze wordt benaderd en gedeeld via thuisnetwerken en andere onbetrouwbare externe locaties. Kiteworks bundelt de beveiligde communicatiekanalen met derden die medewerkers dagelijks gebruiken als onderdeel van hun workflows, waaronder e-mail, bestandsoverdracht, bedrijfsapplicaties, webformulieren, SFTP, MFT en mobiel.

Medewerkers gebruiken één platform om persoonlijk identificeerbare informatie, PII, PHI, IP en andere gevoelige informatie volledig veilig en gecontroleerd te delen. Multi-factor authentication en gedetailleerde beleidsregels zorgen ervoor dat medewerkers alleen toegang krijgen tot geselecteerde systemen en data, niet tot het volledige bedrijfsnetwerk. Server-side communicatie-integraties en document viewers minimaliseren de noodzaak om bestanden te downloaden. Evenzo beperken geautomatiseerde beleidsregels en scans het risico op malware wanneer medewerkers bestanden uploaden. Daarnaast wordt elke upload, download, verzending en ontvangst van een bestand gelogd en is deze controleerbaar, zodat bedrijven hun naleving van GDPR, HIPAA, CCPA en andere wetgeving voor gegevensbescherming kunnen aantonen. De CISO en Compliance Officer weten altijd de details van elke overdracht, inclusief welk bestand, wie het heeft verzonden en wie het heeft ontvangen.

Kiteworks stelt thuiswerkende medewerkers bovendien in staat om gevoelige informatie in file shares, SharePoint, OneDrive en andere bedrijfsomgevingen eenvoudig en veilig te benaderen. Medewerkers kunnen vertrouwelijke bestanden van elk formaat of type in deze en andere systemen uploaden, downloaden, bewerken en delen zonder dat een VPN nodig is. Zo voorkomen bedrijven dat ze honderden of duizenden dure VPN-licenties moeten aanschaffen en accounts voor iedere individuele gebruiker moeten configureren.

Organisaties weten dat hun PII, PHI en IP beschermd zijn wanneer medewerkers op afstand werken, omdat het Kiteworks-platform voorziet in:

  • Multi-factor authentication
  • Encryptie van data in rust en onderweg
  • Een Hardened Virtual Appliance
  • Naleving van de meeste wetgeving voor gegevensbescherming
  • Controleerbare logs van alle bestandsactiviteiten met analyses en naadloze SIEM-integratie
  • Naadloze scanning van inkomende bestanden met AV en uw ATP
  • Naadloze scanning van uitgaande bestanden met uw DLP

Wilt u meer weten over hoe Kiteworks ondernemingen en hun thuiswerkende medewerkers een eenvoudige, veilige en conforme manier biedt om gevoelige content te delen met onveilige werklocaties? Plan dan vandaag nog een aangepaste demo van Kiteworks in.

Veelgestelde Vragen

Een beveiligde e-mail of beveiligde e-maildienst is een versleutelde communicatiemethode waarmee gebruikers berichten kunnen verzenden en ontvangen zonder de privacy van de inhoud in gevaar te brengen. Het beschermt berichten tegen inzage of onderschepping door onbevoegde derden.

Beveiligde e-mail en beveiligde e-maildiensten maken doorgaans gebruik van encryptie, authenticatie en toegangscontrole. Encryptie maakt het voor hackers moeilijk om de communicatie te benaderen door berichten te versleutelen en onleesbaar te maken voor onbevoegden. Authenticatie verifieert de identiteit van de afzender en toegangscontrole bepaalt wie het bericht mag bekijken.

U kunt de veiligheid van uw e-mails waarborgen door een beveiligde e-maildienst te gebruiken. Hiermee worden uw berichten versleuteld en beschermd tegen onderschepping door onbevoegde derden. Daarnaast kunt u voor extra beveiliging gebruikmaken van two-factor authentication.

Met een beveiligde e-maildienst houdt u uw e-mailcommunicatie privé en vertrouwelijk. Het helpt u bovendien te voldoen aan wetgeving voor gegevensbescherming zoals HIPAA en GDPR.

U kunt controleren of beveiligde e-mail correct is geïmplementeerd door na te gaan of het e-mailprogramma dat u gebruikt voldoet aan de beste practices en standaarden van de beveiligingsindustrie, zoals de S/MIME- of PGP-protocollen.

Kiteworks stelt gebruikers in staat om beveiligde e-mails te maken door veilige encryptieprotocollen toe te passen op de inhoud voordat deze wordt verzonden. Gebruikers kunnen e-mails die via Kiteworks worden verzonden ook beveiligen door vervaldatums in te stellen en te bepalen wie toegang heeft tot de e-mails. Daarnaast worden e-mails die via Kiteworks worden verstuurd automatisch gescand op kwaadaardige inhoud, zodat alleen veilige e-mails worden verzonden.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Share
Tweet
Share
Explore Kiteworks