Steeds meer organisaties stappen over op een hybride werkmodel, waarbij medewerkers deels op de zaak en deels thuis, onderweg of bij de klant werken. Dat biedt niet alleen allerlei voordelen, maar ook uitdagingen. Zeker als het gaat om security. Toch bestaat hier een slimme oplossing voor.
Het hybride werken heeft het risico op cyberincidenten vergroot. Cybercriminelen weten bovendien met steeds slimmere malware door de vangnetten van traditionele antivirusoplossingen te glippen. Ook ontbreekt in hybride settings de traditionele toegangspoort, voorheen de bedrijfsfirewall. Data, applicaties en medewerkers bewegen zich vrijelijk zowel binnen als buiten de beveiligde kantoormuren, en dat zowel letterlijk als figuurlijk.
Spear phishing-aanvallen zijn bovendien vaker succesvol. E-mail is in hybride omgevingen namelijk een primaire communicatiemethode. Als werknemers klikken op bijlagen of links in e-mails die afkomstig lijken te zijn van de bedrijfsleiding of een geloofwaardige bron, ontstaat een aanvalsvector die het bedrijf blootstelt aan schadelijke virussen of malware.
Hoe zorg je ervoor dat medewerkers in zo’n dynamische omgeving via elk apparaat probleemloos en veilig kunnen samenwerken? Die vraag kent geen eenvoudig antwoord. Een goede beveiliging van hybride werkomgevingen vraagt een multidisciplinaire aanpak. Een die bestaat uit minstens een aantal kernonderdelen:
1. Endpointsecurity
Endpoints vormen voor cybercriminelen een dankbare toegangspoort tot het bedrijfsnetwerk. Een oplossing voor endpointsecurity, of endpoint detection & response (EDR) is dan ook onmisbaar in een hybride werkomgeving. Zo’n oplossing verkleint de kans dat ransomware en andere malware een weg via endpoints naar binnen vindt, en grijpt in op het moment dat een aanval zich voordoet om de impact te verkleinen.
2. Netwerksecurity
Ook in hybride werkomgevingen vormt het bedrijfsnetwerk de spil in het geheel van medewerkers, data en applicaties. Dat vraagt om securityvoorzieningen als next-gen firewalls, IDS/IPS en regelmatige pentesten. Voor een veilige verbinding met thuiswerkers is een VPN-verbinding onmisbaar.
3. Cloudsecurity
Data en applicaties bevinden zich steeds vaker in de cloud. Voor veel hybride werkomgevingen is de cloud zelfs ‘hofleverancier’ van deze zaken. Bedrijven moeten ervoor zorgen dat hun leveranciers van clouddiensten robuuste beveiligingsmaatregelen bieden. Denk aan encryptie, toegangscontrole en monitoring. Dat geldt ook als ze hun eigen cloudomgeving hosten.
4. Identity and Access Management (IAM)
Werknemers hebben in een hybride workforce vanaf meerdere locaties en apparaten toegang tot bedrijfsmiddelen. Een robuust IAM-systeem verzekert de organisatie ervan dat alleen bevoegden toegang hebben tot gevoelige gegevens en toepassingen. Zo’n systeem moet voorzien in multi-factor authenticatie, rolgebaseerde toegangscontrole en andere ‘IAM-best practices’.
5. Databescherming
Data vormen voor veel organisaties de brandstof van hun dienstverlening. Naast beveiliging op endpoint- en netwerkniveau is security op dataniveau steeds belangrijker. Dat vraagt om sterke encryptie en toegangscontroles om gevoelige gegevens te beschermen tegen ongeoorloofde toegang. Het is ook belangrijk om een robuust back-up- recoveryplan te hebben. Zo kunnen gecompromitteerde gegevens bij bijvoorbeeld een ransomwarebesmetting snel worden hersteld.
6. Mobile Device Management
Mobiele apparaten zijn niet meer weg te denken uit het IT-landschap, laat staan in hybride omgevingen. MDM-oplossingen zijn de aangewezen productcategorie om deze apparaten te beveiligen. Een MDM-oplossing kan beveiligingsbeleid afdwingen, het gebruik van de apparaten in goede banen leiden en bijvoorbeeld data verwijderen op het moment dat een apparaat kwijt of gestolen is.
7. Incident Response
Zelfs in de best beveiligde omgevingen kunnen cyberincidenten plaatsvinden. Het is dan cruciaal om de downtime en de impact van de aanval te beperken. Een daadkrachtige incident response zorgt ervoor dat eventuele beveiligingsincidenten snel en effectief worden ontdekt en aangepakt. Een incident response plan moet procedures bevatten voor het identificeren en beheersen van beveiligingsincidenten, het communiceren met stakeholders en het zo snel mogelijk herstellen van diensten.
Veelomvattend
Het mag duidelijk zijn: een goede security voor hybride werkomgevingen is veelomvattend. Dat brengt veel organisaties echter in een lastige spagaat. Securityspecialisten zijn namelijk zeer schaars, en de IT-afdeling heeft vaak al de handen vol aan beheer en onderhoud van de infrastructuur.
Het uitbesteden van security kan daarom een verstandige keuze zijn. Het is dan wel belangrijk dat de MSP een coherente, geïntegreerde set van beveiligingsdiensten aanbiedt, en deze bovendien heeft afgestemd op hybride werkomgevingen.
Managed Workforce Security
Een voorbeeld van zo’n dienst is Managed Workforce Security. Deze dienst biedt een complete, hecht geïntegreerde suite aan security-oplossingen. Hiermee beveilig je in een keer alle devices en workstations in je organisatie. Managed Workforce Security van KPN is volledig cloudgebaseerd, waarbij experts van KPN 24 uur per dag en 7 dagen per week op afstand een oogje in het zeil houden. Mocht een cyberincident plaatsvinden, dan nemen zij direct contact op en kunnen in overleg de aanval blokkeren of andere maatregelen nemen.
Managed Workforce Security biedt niet alleen adequate bescherming, het ontlast bovendien de IT-afdeling. Daardoor kunnen zij zich focussen op meer strategische zaken en het ondersteunen van groei.
Meer weten over de mogelijkheden en voordelen van Managed Workforce Security voor jouw organisatie? Neem gerust contact met ons op. We denken graag met je mee!
Neem contact op
