Thuiswerken maakt endpointsecurity belangrijker dan ooit

Bij steeds meer bedrijven is thuiswerken de norm. Dit brengt nieuwe securityrisico’s met zich mee: al die laptops en mobiele devices begeven zich buiten de veilige grenzen van het bedrijfsnetwerk. Cybercriminelen kunnen via deze ‘endpoints’ binnendringen bij uw organisatie. Een extra beschermingslaag is nodig, maar hoe brengt u die aan?

De coronacrisis heeft de transitie naar thuiswerken in een stroomversnelling gebracht. Het is maar de vraag of we straks wel weer massaal naar kantoor gaan. Uit een nieuw onderzoek van Motivaction in opdracht van Nationale Vacaturebank en Intermediair blijkt namelijk dat bijna zeven op de tien Nederlanders het prima vinden om vanuit huis te werken. In april gold dit slechts voor 53 procent van de ondervraagde werknemers. De belangrijkste redenen hiervoor zijn het wegvallen van reistijd en de mogelijkheid om de eigen tijd beter in te delen. 

De thuiswerksituatie stelt organisaties voor nieuwe uitdagingen op het gebied van security. Het aanvalsoppervlak voor cybercriminelen groeit namelijk significant. Medewerkers werken allemaal op een andere locatie, maken verbinding via hun eigen netwerk en gebruiken verschillende typen apparaten. Al die kleine kantoortjes vormen een mogelijke toegangspoort voor cybercriminelen. 

Thuiswerkers zijn een makkelijke prooi

Een bedrijfsnetwerk is doorgaans goed beveiligd, bijvoorbeeld met een firewall die malware blokkeert en netwerkmonitoring om verdachte activiteit snel te signaleren. Dat geldt vaak niet voor het wifinetwerk thuis. Daarnaast is er minder zicht op de apparaten die thuiswerkers gebruiken, maar die mogelijk wel toegang hebben tot bedrijfsapplicaties en -data en buiten de veilige zone van het bedrijfsnetwerk vallen. Ook kunnen werknemers niet even snel een collega om advies vragen als ze een verdachte e-mail ontvangen of een rare melding op hun scherm zien.

Een foutje is zo gemaakt, en dat weten cybercriminelen ook. De uitbraak van het coronavirus is voor hen goed nieuws. Securitybedrijven waarschuwen al maanden voor allerlei coronagerelateerde cyberdreigingen. Denk hierbij aan phishingmails waarin de aanvallers inspelen op angst en actuele ontwikkelingen rondom het virus. Sommige campagnes zijn specifiek gericht op thuiswerkers. Zij worden bijvoorbeeld naar een nagemaakte OneDrive-inlogpagina gelokt. 

En dan hebben we het nog niet eens over de groeiende dreiging van malware. Een overgrote meerderheid van de malware komt binnen via e-mail. Ook als een computer van een thuiswerker besmet wordt, kan de malware zich verspreiden via het bedrijfsnetwerk. In het ergste geval leidt dit tot een grote ransomwarebesmetting die de hele organisatie platlegt.

Extra beveiliging van endpoints

Het is dus zaak dat IT-afdelingen extra maatregelen treffen om thuiswerkers te beschermen. Endpointsecurity speelt hierin een sleutelrol. Een endpoint is een apparaat dat communiceert met uw bedrijfsnetwerk. Daarbij gaat het om desktop-pc’s, laptops en mobiele devices zoals smartphones en tablets, maar ook om servers, routers, switches en printers. 

Endpointsecurity is een complex vakgebied. Dat begint al bij de selectie van oplossingen. Er zijn vele leveranciers die allemaal claimen dat hun technologie de beste bescherming biedt. Ook is het niet zo dat één type oplossing alle risico’s rondom thuiswerkers afdekt. Een solide beveiliging bestaat uit een set aan maatregelen die elkaar aanvullen en versterken. Bovendien is cybersecurity altijd maatwerk. De oplossingen moeten aansluiten op de concrete risico’s voor uw organisatie. 

Minstens zo belangrijk is de manier waarop u de oplossingen gebruikt. De initiële configuratie moet kloppen, maar ook periodiek beheer is cruciaal om de beveiliging up-to-date te houden. Regelmatig komen bedrijven erachter dat ze hiervoor niet de vereiste expertise in huis hebben. Of het beheer kost meer tijd dan verwacht. Een andere uitdaging is de duiding van gedetecteerde dreigingen. Wanneer moet u in actie komen en hoe handelt u dan? 

De oplossing: managed endpointsecurity

Steeds meer bedrijven zien het niet zitten om dit zelf te doen. Daarom nemen zij endpointsecurity als beheerde dienst af bij een managed security service provider (MSSP). Dit zijn enkele voordelen van managed endpointsecurity:

1. Geen selectietraject

De MSSP selecteert de juiste oplossingen van de beste securityleveranciers en ontwikkelt daar een dienst omheen. Een complex selectietraject is niet meer nodig.

2. Maximale bescherming

Deze oplossingen zorgen ervoor dat alle endpoints van uw organisatie zo breed en effectief mogelijk beschermd zijn tegen zowel bekende als onbekende dreigingen.

3. Geen omkijken naar beheer

De MSSP beheert de securityoplossingen en zorgt ervoor dat de beveiliging altijd up-to-date is. U hoeft zelf geen tijd en middelen meer te steken in het beheer.

4. Lagere kosten

Securityexpertise is schaars en duur. Met managed endpointsecurity is het niet nodig te investeren in personeel dat de oplossingen kan configureren en onderhouden.

5. Effectieve respons

Bij ernstige bedreigingen grijpt de MSSP direct in. Indien u zelf iets moet doen, neemt de MSSP contact met u op. Dit verkleint de kans op schade voor de business.

6. Periodieke rapportages

U ontvangt regelmatig rapportages waarin de MSSP helder uiteenzet welke digitale bedreigingen zijn gedetecteerd en welke beschermende acties zijn uitgevoerd. 

Managed endpointsecurity van KPN Security

Bij KPN Security heeft u de keuze uit verschillende managed services voor endpointsecurity. Deze beheerde diensten zijn te combineren, maar ook los beschikbaar.

  • Enterprise Mobility Management (EMM) centraliseert de configuratie, de beveiliging en het beheer van alle smartphones en tablets binnen uw organisatie.
  • Mobile Threat Defense (MTD) is een beveiligingsapp die malafide applicaties, netwerkaanvallen en afwijkend gedrag detecteert via geavanceerde analyses.
  • Endpoint Protection (EPP) beschermt uw endpoints tegen bekende malwarevarianten en tegen zeroday-malware. Er is ook een speciale variant voor servers.

Meer weten?

Bent u benieuwd of managed endpointsecurity een toegevoegde waarde heeft voor uw organisatie? Neem dan vrijblijvend contact op met een van onze experts.

Contact opnemen

Gerelateerde artikelen