Voor de ene medewerker is het een zegen, voor de ander betekent het problemen: thuiswerken. Werkgevers stonden voor de coronapandemie al steeds meer open voor Het Nieuwe Werken. Er werden projecten gedefinieerd, gepland en uitgevoerd en aan alles werd gedacht; van de goed ingerichte werkplek tot VPN en Remote Desktop. Met wisselend succes, maar bij veel kantoorgerichte bedrijven was het toch in meer of mindere mate mogelijk.
En toen kwam het coronavirus en ging iederéén ineens thuiswerken. Met of zonder werkplek van de baas en/of de juiste software, of VPN of zelfs zoiets banaals als een antivirus oplossing. Voor IT-managers, CISO’s en FG’s – toen ook thuiswerkend, kind op schoot – was het op zich al uitdagend om thuiswerken zonder netjes gedefinieerd plan te faciliteren; laat staan op een veilige manier. En je moest je afvragen hoe je het werken op privé apparaten moest regelen. Dat is nu nog steeds een actueel onderwerp. Daarom geven we graag een paar praktische tips.
#1. Beheerd of onbeheerd
Wanneer je een centrale werkomgeving aanbiedt, heb je vast al nagedacht over beveiliging. Toch kun je worden overvallen door de grotere hoeveelheid gebruikers op die omgeving. Gelukkig draaien de meeste centrale werkomgevingen bij IaaS-providers of Public Cloud (Azure) en kunnen die eenvoudig worden gekloond. Beheerde (portable) werkplekken als laptops zijn vaak goed beveiligd, maar veel bedrijven kampen met een tekort aan hardware.
Laptops van de zaak worden namelijk vaak alleen beschikbaar gesteld aan medewerkers die er vanuit hun functie behoefte aan hebben. Plotseling versneld laptops uitrollen is mogelijk, maar de kosten zijn hoog en het proces kost al met al zeker enkele weken. Tenzij je Microsoft 365 en Autopilot gebruikt. De installatie en configuratie kan dan online, door de eindgebruiker zelf, worden uitgevoerd. Dat geldt zelfs voor onbeheerde werkplekken en op privé apparatuur, hoewel de resultaten dan minder zeker zijn. Maar als de IT-afdeling enige ondersteuning biedt, zullen de meeste CISO’s en FG’s daar wel vrede mee hebben.
#2. Antivirus
Spoor je medewerkers tenminste aan om een veilige antivirus oplossing te installeren. Daarbij kun je natuurlijk kiezen voor een gratis versie, maar F-Secure RDR is een betere optie. Die is bij ons in een prijs-per-maand model verkrijgbaar en eenvoudig te installeren. Dan wordt de privé pc niet alleen gescand, maar worden ook het besturingssysteem en de software meteen geüpdatet. Bovendien biedt deze oplossing beheerders inzicht in bedrijfsbrede beveiliging, compleet met contextuele informatie. In feite heb je daarmee de onbeheerde werkplekken deels in beheer genomen en kun je die eenvoudig vanuit een cloudportal scannen.
#3. Endpoint Security
Een alternatief is de zogeheten ‘endpoint protection’ software, die ingebakken zit in veel VPN clients. Zijn medewerkers verplicht om via een VPN in te loggen in jouw kantoornetwerk? Laat dan medewerkers met privé apparatuur Fortinet Endpoint Security installeren (mits Fortinet firewalls worden gebruikt). De licenties kun je op jaarbasis aanschaffen en de werkplekken scan je vanaf een beheerportal. Daarbij kun je eisen stellen voordat je deze werkplekken toegang geeft tot je netwerk. Een voorbeeld daarvan is dat de meest recente updates voor het OS en/of Microsoft 365 geïnstalleerd moeten zijn.
Aflevering 3
Hoe verhoog je het digitale veiligheidsbewustzijn bij medewerkers?
In deze aflevering van onze podcastserie ‘Hack van de Dam’ praten onze salesmanager Jasper Glaser en onze securityspecialist Martijn Scheffel samen met Erik Lameijer, teamleider automatisering bij verzekeringsmakelaar Schouten Zekerheid, over het verhogen van security awareness met een medewerkersgerichte aanpak. ‘Dat gaat niet in één dag, daar moet je echt een goed programma voor hebben.’
#4. Microsoft 365 op onbeheerde werkplekken
Heb je al je medewerkers aan een antivirus oplossing geholpen en moeten ze met Microsoft 365 kunnen werken? Als ze de beschikking hebben over een Business Premium of Enterprise licentie, kunnen ze Microsoft 365 dan zelf downloaden en installeren, op maximaal 5 apparaten. Gecombineerd met multifactor authenticatie heb je het dan, als IT-manager, aardig voor elkaar. Totdat je de Functionaris Gegevensbescherming spreekt en die lastige vragen over AVG en datalekken gaat stellen. Maar daar kom je samen vast wel uit. En anders kun je altijd nog bij ons terecht.
#5. Gecontroleerde toegang
Heb je Microsoft 365, Teams en door Intune beheerde werkplekken, maar moet je door de thuiswerkmaatregel toestaan dat onbeheerde werkplekken toegang moeten krijgen én moet je binnen de kaders van je databeleid blijven? In Sharepoint kun je aangeven dat toegang voor onbeheerde werkplekken gelimiteerd moet worden tot ‘web only’. Dan hebben de thuiswerkers geen Office.exe op het apparaat, maar kunnen ze alleen via internet gebruikmaken van de bekende Office-diensten. Licenseer je Office via ons CSP- portaal, dan zijn licenties per maand verkrijgbaar (F1, E3 en E5). Lokale opslag en synchronisatie is dan niet mogelijk, waardoor datalekkage uitgesloten is. Iedereen tevreden.
Oplossing
Wil je je eigenlijk totaal geen zorgen maken over de veiligheid van de thuiswerkplekken van jouw medewerkers? Daar hebben we een uitstekende oplossing voor: werkplek monitoring op afstand. Dan zijn de thuiswerkplekken maximaal beschermd tegen digitale aanvallen van buitenaf.
Download ons redpaper
‘Zo’n hack; dat zal mij toch niet gebeuren?’
en geef concreet vorm en inhoud aan cybersecurity in jouw organisatie
