Beveiligde thuiswerkplek

In maart stond de hele wereld op zijn kop. Door de Corona uitbraak werden grote delen van de samenleving gedwongen om thuis te gaan werken. Dit werd in eerste instantie met kunst en vliegwerk geregeld, want er was weinig tijd om dit zorgvuldig te doen. Dit kan grote gevolgen hebben voor de veiligheid van het bedrijfsnetwerk en de privacy van de personen wiens gegevens verwerkt worden. Door het thuiswerken was de grens van het bedrijfsnetwerk opeens verlegd naar de privé omgeving van de werknemer. De werknemer moest opeens zijn werk in zijn thuisnetwerk uitvoeren en als hij pech had ook nog met zijn eigen computer. Dit kan desastreuze gevolgen hebben.

Als we nu de situatie van voor Corona en de huidige situatie met elkaar vergelijken. Wat valt ons dan op?
In de situatie voor Corona bevinden de werkplekken zich op een beschermd netwerk, waarbij het netwerk wordt beschermd door een firewall. Deze grens bevond zich ook grotendeels fysiek in het bedrijf. De apparatuur op het bedrijfsnetwerk achter deze firewall kan veilig met elkaar communiceren. Voor de mensen die verantwoordelijk zijn voor het beheer is dit een vrij overzichtelijke situatie. Die wel af en toe problemen oplevert, maar meestal wel te overzien is.

Nu is deze situatie opeens na de Corona uitbraak op grote schaal erg veranderd. Het overzichtelijke heeft plaatsgemaakt voor een situatie waarbij de grens van het bedrijfsnetwerk zich niet meer op één plek bevindt maar op de verschillende plekken in het netwerk van de werknemers thuis. De verbinding tussen de thuiswerkplek en bedrijfsnetwerk kan wel via VPN verlopen, maar als de computer van de werknemer geinfecteerd wordt, helpt een VPN niet tegen deze bedreiging omdat deze voornamelijk voor een encryptie zorgt tussen het thuis- en bedrijfsnetwerk.

Dit is een risicovolle situatie die snel problemen kan opleveren. Een aantal mogelijkheden zijn:

• Een huisgenoot let niet goed op en zijn laptop wordt besmet met malware. Deze verspreid zich via de computer van de werknemer naar het bedrijfsnetwerk. Daar wordt ransomware geïnstalleerd die bestanden op belangrijke servers versleuteld.

• De werknemer heeft een onveilige IP-camera die toegankelijk van internet is in huis. Deze wordt overgenomen door cyber-criminelen die van daaruit weten in te breken in de computer van de werknemer. Daar maken ze persoonlijke gegevens buit die ze later te koop aanbieden op het internet. De kopers gebruiken deze gegevens hierna voor het oplichten van mensen door bijvoorbeeld WhatsApp-fraude.

• Het wifi wachtwoord op het thuisnetwerk is zo makkelijk te raden dat een kwaadwillend iemand inbreekt op het thuisnetwerk en zo via de bedrijfscomputer in het bedrijfsnetwerk komt en inzage kan krijgen in geheime bedrijfsgegevens.

Deze mogelijkheden hebben twee zaken gemeen. De eerste is dat de criminelen verborgen werken. Dit geldt vooral als ze het idee hebben een waardevolle buit te kunnen bemachtigen. Ze kunnen dan weken of maanden actief zijn in de achtergrond. De activiteiten worden pas ontdekt wanneer het al veel te laat is. De tweede mogelijkheid is dat de grens van het bedrijfsnetwerk niet meer duidelijk is. In plaats van een muur(firewall) wordt het bedrijfsnetwerk nu beschermd door een hoopje stenen op verschillende plekken. De muur is vervallen tot een ruïne. Er is op het thuisnetwerk geen afscherming tussen de mogelijke onveilige apparatuur van de werknemer en de apparatuur van het bedrijf met alle risico's van dien.

Daarom is het belangrijk om deze situatie voor te zijn en een veilige werkplek in te richten, waarbij op het netwerk de bedrijfsactiviteiten gescheiden worden van de privé-activiteiten. Dit kan vrij eenvoudig met de juiste apparatuur geregeld worden. De werknemer werkt op het bedrijfsnetwerk met de bedrijfsapparatuur en gebruikt in zijn vrije tijd het privénetwerk met de eigen apparatuur.

Dit heeft tevens voordelen voor de privacy van de werknemer omdat deze beveiliging ook andersom werkt. Het privénetwerk van de werknemer kan hierdoor niet bereikt worden vanuit het bedrijfsnetwerk.

Een optimale thuiswerkplek is niet alleen afhankelijk van onze oplossing, maar ook gedrag is heel belangrijk voor een veilig bedrijfsnetwerk. Dit risico is ook aanwezig als de medewerker op de zaak werkt, maar daar is wel meer toezicht mogelijk.
Deze oplossing kan ook werken in een gewone thuisomgeving waarbij meer veiligheid gewenst is. Daarnaast kunnen wij beveiligde en stabiele omgeving aanbieden voor vergaderingen (teamwork) en thuiswerkplekken buitenshuis.

Als je de behoefte hebt aan een veilige werkplek, kan je altijd contact met ons opnemen. We brengen samen de situatie in kaart en bedenken een oplossing waarbij de werkplek zo ingericht wordt dat deze via een beveiligde verbinding kan communiceren met het bedrijfsnetwerk. Na de installatie en configuratie kunnen wij het beheer op afstand uitvoeren zodat niet voor elke wijziging en update iemand langs moet komen. Over het veilig computergedrag kunnen wij advies geven door middel van bijvoorbeeld training of workshops.