Laten we leren van de IT- en securitylessen van 2020!

 | Barracuda Networks | 221 views | 4 min | Alain Luxembourg | 18 januari 2021 10:17
Exclusief
Gewaardeerd
We zullen 2020 niet snel vergeten. Nog nooit was onze bewegingsvrijheid zo beperkt en niet eerder hebben we zoveel tijd thuis doorgebracht. Ook voor IT was 2020 een jaar als geen andere. Vrijwel van de ene op de andere dag zaten we massaal thuis te werken. We hadden misschien beter voorbereid kunnen zijn. Maar een verandering met dit tempo en van deze omvang kon natuurlijk niemand zien aankomen. Als leverancier van firewalls zagen wij een enorme stijging in de supportaanvragen, om te helpen bij het instellen van externe toegang voor thuiswerkende werknemers. Omdat bedrijven niet voldoende laptops hadden voor alle medewerkers, waren veel mensen aangewezen op hun eigen laptop. Maar de basisinfrastructuur, zoals firewalls en VPN-gateways, was nooit voor zo’n grootschalig scenario ontworpen. Tot dan toe hadden de meeste bedrijven slechts een paar externe medewerkers die af en toe verbinding maakten. Maar als iedereen ineens tegelijkertijd verbinding wil maken, kan dit problemen opleveren.

Blijvende veranderingen

Inmiddels zijn we 10 maanden verder en hebben de meeste organisaties oplossingen gevonden voor de uitdagingen waar ze in eerste instantie tegenaan liepen. De vraag is natuurlijk of dit ‘nieuwe normaal’ voor werken blijft bestaan. Er is veel veranderd en veel van die veranderingen zullen blijvend zijn. Videoconferenties zijn eindelijk volledig geaccepteerd. Het is niet meer nodig om voor één enkele meeting uren in de auto en in de file te staan. Ook het thuiskantoor is een positieve trend gebleken. We zijn thuis efficiënter dan we dachten en het lukt ook om teams goed te laten samenwerken. Onderzoeken en analisten bevestigen daarom dat veel mensen ook na de pandemie een of meerdere dagen per week thuis zullen blijven werken.

Voor de securityindustrie betekent dit dat veilige connectiviteit belangrijker wordt. Want connectiviteit biedt altijd kansen voor aanvallers. De afgelopen jaren hebben bedrijven veel geld uitgegeven aan security die niet is gericht op externe toegang. Binnen een kantooromgeving is het – in het beste geval – standaard dat e-mail- en webverkeer wordt geïnspecteerd, dat de endpointsecurity en patches up-to-date worden gehouden en dat bedrijfsapparatuur alleen voor zakelijke doeleinden wordt gebruikt. Thuis is dat natuurlijk heel anders. In het ergste geval worden onbeheerde privé apparaten gebruikt, waarvan je maar moet hopen dat die afdoende beveiligd zijn. Maar zelfs als medewerkers een laptop van de zaak hebben, is er thuis geen gatewaybeveiliging, geen webfiltering, IPS, Advanced Threat Protection en andere moderne beveiligingsfuncties die schadelijke zaken buiten de deur houden.

Alles altijd beveiligd

In de meeste thuisnetwerken is de WiFi-router het enige netwerkapparaat. Er is geen netwerkbeveiliging, de enige security zit op de apparaten van de eindgebruikers. Maar security moet niet locatiegebonden zijn. Mensen werken met dezelfde waardevolle bedrijfsinformatie, of het nu thuis, op kantoor, in een café of op de luchthaven is. Met behulp van zero-trust oplossingen voor netwerktoegang is het nu gelukkig mogelijk om de security te koppelen aan de persoon en aan het apparaat dat hij gebruikt, in plaats van aan een gecentraliseerde locatie in een datacenter. Ook is het mogelijk om de toegang tot op applicatieniveau te beperken in plaats van toegang tot het hele netwerk als een medewerker eenmaal verbinding heeft gemaakt. Tegelijkertijd kunnen belangrijke beleidsregels worden afgedwongen, bijvoorbeeld op het gebied van endpoint security. Dit is een eerste stap om ervoor te zorgen dat alles altijd beveiligd is, zowel thuis als op kantoor.

Ransomware, phishing en andere risico’s

Begin 2020 maakten de criminelen achter de beruchte Maze-ransomware bekend dat ze – vanwege corona – voorlopig af zouden zien van aanvallen op ziekenhuizen en andere zorginstellingen. Dat lijkt op het eerste gezicht misschien goed nieuws, maar eigenlijk is het natuurlijk bizar dat dit soort organisaties niet goed beschermd is tegen dergelijke aanvallen en dan afhankelijk is van de goede wil van criminele organisaties. Deze organisaties zouden dusdanig goed beveiligd moeten zijn dat ze zich tijdens een gezondheidscrisis geen zorgen hoeven te maken over mogelijke cyberaanvallen. Dat geldt zeker ook voor de IT-industrie zelf, zoals de recente hack van diverse overheidsinstellingen in de VS en van andere organisaties ter wereld heeft laten zien. Securityuitdagingen genoeg, dus!

Daarnaast hebben we gezien dat criminelen het afgelopen jaar met phishingaanvallen sterk geprofiteerd hebben van de coronacrisis. Zoals eerder gezegd, is de security thuis vaak minder goed geregeld en dat maakt thuiswerkers interessante doelwitten van phishingaanvallen waarin corona / COVID-19 wordt gebruikt om slachtoffers te verleiden om op een kwaadaardige link te klikken. Als er dan verbinding is met het bedrijfsnetwerk, is een ransomware-aanval zo gebeurd. Voor effectieve bescherming zijn uitgebreide en gelaagde securitymaatregelen nodig. De cloud staat daarbij centraal, want traditionele datacenteroplossingen en client-2-site VPN-verbindingen zullen steeds meer terrein verliezen. Met de toename van phishing wordt ook het vergroten van het beveiligingsbewustzijn van medewerkers belangrijker, al zal bewustwording alleen nooit genoeg zijn zonder de nodige technische maatregelen.

Laten we positief en met vertrouwen aan het nieuwe jaar beginnen, waarbij we bouwen op de lessen en ervaringen van 2020 om security op een hoger niveau te brengen en vooral ook te houden.
Auteur: Alain Luxembourg, Regional Director Benelux bij Barracuda Networks

Hoe vind je dit artikel?


Waardering: Uitstekend (7 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Barracuda Networks

Barracuda streeft ernaar de wereld veiliger te maken. Het bedrijf is ervan overtuigd dat iedere organisatie toegang moet hebben tot securityoplossingen van enterpriseklasse, die geschikt zijn voor de cloud. Oplossingen die makkelijk aan te schaffen, uit te rollen en te gebruiken zijn. Barracuda beschermt e-mail, netwerken, data en toepassingen met innovatieve oplossingen die met de klant mee groeien en zich aanpassen aan de bedrijfsontwikkeling. Organisaties over de hele wereld vertrouwen op Barracuda voor bescherming – zodanig dat zij misschien niet eens weten dat ze een risico lopen – zodat zij zich volledig kunnen focussen op de verdere groei van het bedrijf.
Meer over Barracuda Networks

Disclaimer

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029224512.jpg
Het no-nonsense internetbureau
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
Alle rechten voorbehouden © 2019-2021, TechVisor
Vermelde prijzen zijn altijd excl. BTW. Beeldmateriaal is eigendom van hun respectievelijke eigenaren en wordt gebruikt op een 'fair use' basis.