www.EVENTIVE.nlContentbureauwww.lubbersdejong.nlwww.marcommit.nl
2491 volgers blijven op de hoogte!
Datum: (10 dagen geleden)
Bedrijf:
PR: Yellow Communications

Onveilig thuiswerken: angst reëel dat toegang belangrijker wordt geacht dan security

Praktische securitytips helpen organisaties en hun werknemers

  • Toename malware en phishing-pogingen door corona-crisis
  • Thuiswerksoftware te haastig geïmplementeerd: toegang verstrekken lijkt belangrijker dan security
  • Gangbare verbindingen via VPN niet altijd voldoende voor veiligheid bedrijfsnetwerken
  • Securityspecialist Infoblox ziet noodzaak voor sterkere eerstelijnsverdediging, verbeterde richtlijnen en educatie medewerkers
Amsterdam, 23 maart 2019 -Ethiek is ver te zoeken in de hacking community. Het is bekend dat cybercriminelen snel inhaken op de actualiteit. Het is niet anders met de corona-crisis. Nu Nederland massaal thuiswerkt, hebben hackers tal van nieuwe ingangen om gevoelige informatie te bemachtigen. Thuiswerken gebeurt namelijk lang niet altijd veilig: veel thuiswerkers maken gebruik van hun eigen apparaten via al dan niet veilige cloudverbindingen. “Ik heb de oprechte angst dat ondernemers en organisaties overhaast de toegang opengooien,” zegt Martin van Son, cybersecurityspecialist bij Infoblox. “Nu bedrijven overhaast massaal thuiswerksoftware implementeren, ben ik bang dat organisaties niet voldoende nadenken over of dit ook veilig gedaan wordt.”

Explosie van phishing en malware
Het is opvallend dat het aantal nieuwe domeinregistraties met betrekking tot COVID-19 explosief toe is genomen. Ook het aantal phishing mails steeg sterk, waarmee hackers proberen argeloze gebruikers op schadelijke links te laten klikken. Zo detecteerde Infoblox begin maart twee grootschalige e-mailcampagnes waarmee getracht werd de LokiBot infostealer te verspreiden (een programma waarmee hackers logingegevens en andere gevoelige informatie kunnen stelen). Behalve de inbox vormen IoT-applicaties zoals VoIP een veiligheidsrisico. Deze verbindingen zijn vaak doelwit voor hackers omdat ze een ingang tot het hele bedrijfsnetwerk kunnen bieden.

Bestaande gaten in security makkelijk op te lossen
Het is een verkeerde inschatting te denken dat toegang voorrang moet hebben op security. “Security en toegang gaan prima hand in hand,” zegt Van Son. “Ik heb het idee dat werkgevers te veel gefocust zijn op de toegang verstrekken, en dus wellicht ook te veel toegang verstrekken, waardoor er misschien niet goed nagedacht wordt of al het verkeer nog wel veilig gebeurt.”

Ondernemingen die hun data op eigen fysieke servers of in datacenters opslaan, maken veelal gebruik van een VPN. Een uitdaging is dat veel medewerkers VPN-verbindingen als traag ervaren. “Files op de snelweg zijn afgenomen, maar digitale files nemen door massaal gebruik van VPN-verbindingen toe,” legt Van Son uit. Hierdoor kunnen medewerkers de keuze maken om bijvoorbeeld buiten de VPN om te gaan surfen. “Als je een VPN-verbinding tot stand brengt, dan heb je dezelfde securitymechanismen die je op kantoor zou hebben. Maar vóórdat je die VPN-verbinding activeert heb je natuurlijk een slechte security.”

Daarnaast is veel malware al actief vanaf het moment dat de computer aangezet wordt. Dat betekent dat gebruikers al kwetsbaar zijn voordat en terwijl er verbinding wordt gemaakt met een VPN. “Veel malware maakt juist gebruik van zo’n eerste contactmoment. Zonder aanvullende beveiliging ben je dan al te laat wanneer de verbinding met de VPN gelegd is.”

Die eerstelijnsverdediging kan gemakkelijk met Saas- of hybride cloudoplossingen opgezet worden. “Onze BloxOne Threat Defense gebruikt bijvoorbeeld de DNS als eerste verdediging. Hierdoor zijn gebruikers ook beschermd vóórdat VPN-verbindingen worden opgezet, maar ook wanneer gebruikers besluiten buiten de VPN om het internet op te gaan.”

Meer praktische security tips voor organisaties
Naast deze aanvullende beveiligingslaag zijn er meerdere maatregelen die organisaties makkelijk kunnen treffen, waaronder:
  • Zorg voor heldere en consistente veiligheidsrichtlijnen
    • Beperk de toegang tot bedrijfsdata tot goedgekeurde apparaten.
    • Forceer het gebruik van sterke wachtwoorden van ten minste twaalf karakters.
    • Overweeg ook om tweestapsverificatie te implementeren, zodat medewerkers bijvoorbeeld via bepaalde hardware hun log-ins moeten verifiëren.
  • Maak gebruik van alle mogelijke technologieën om netwerkbeveiliging te versterken
    • Zorg dat alle securityoplossingen bij alle medewerkers up-to-date en gepatcht zijn.
    • Zorg voor snelle, makkelijke en betrouwbare tools om zowel de bedrijfscontinuïteit als de veiligheid te waarborgen.
    • Als gekozen wordt door te gaan met het gebruik van VPN-verbindingen, zorg dan dat ze versleuteld en geüpdatet zijn, en beschermd met sterke wachtwoorden en tweestapsverificatie.
    • Verhoog de monitoring van eindpuntbeveiliging, e-mailverkeer en remote access verkeer.
  • Verzorg voldoende voorlichting aan medewerkers over de verhoogde cyberdreigingen
    • Waarschuw medewerkers over de toename van phishing-pogingen en malware, en om niet te reageren op e-mails die persoonlijke-, financiële-, of bedrijfsinformatie opvragen.
    • Herinner je medewerkers eraan dat phishing-pogingen er vaak legitiem uitzien, en zorg dat ze altijd de identiteit van de afzender verifiëren voordat ze op een link klikken of een bijlage openen.
    • Leer je medewerkers hoe ze hun thuiswerkplek veilig kunnen inrichten, door bijvoorbeeld hun wifi en andere apparaten correct in te stellen.
    • Benadruk het belang van het melden van verdachte veiligheidsincidenten.
Toekomstbestendig thuiswerken
In zekere zin is deze crisis een eyeopener voor Nederlandse organisaties. Nederland wordt gedwongen om na te denken over langetermijnoplossingen voor dit soort manieren van werken. Van Son: “De angst voor thuiswerken zit nog in de gedachte dat thuiswerkers minder betrokken zijn bij de organisatie, minder zorgvuldig omspringen met data, of iets anders doen dan werken. Dat was voor velen een reden om thuiswerken af te houden. Maar nu moet het, en het werkt.”

De toename van thuiswerken is volgens Van Son niet tijdelijk, nu duidelijk is dat werknemers goed thuis kunnen werken. Het zal hopelijk leiden tot verbeteringen in infrastructuren, het oplossen van ‘digitale files’ door in plaats van ‘slechts’ met VPN-verbindingen, meer via beveiligde SaaS-oplossingen te werken, en uiteindelijk tot een flexibelere economie die beter bestand is tegen crises.



Over Infoblox:
Infoblox levert een next-level netwerkervaring met zijn Secure Cloud Managed Network services. Als voorloper op het gebied van betrouwbare, beveiligde en geautomatiseerde netwerken streeft Infoblox naar een zo eenvoudig mogelijk next-level netwerk. Infoblox is een erkend marktleider met een marktaandeel van meer dan 50 procent in de DDI-netwerkmarkt met 8.000 klanten, waaronder 350 uit de Fortune 500. Meer informatie op https://www.infoblox.com.

Voor meer persinformatie:
Yellow Communications
Tijs Mannien
Tel: +31 (0)23 555 34 24
E-mail: infoblox@yellow-communications.com
Laatste van Infoblox  
Onveilig thuiswerken: angst reëel dat toegang belangrijker wordt geacht dan security

Infoblox verbetert capaciteiten van NIOS op gebied van cloud automation en next-level netwerkbeheer

Infoblox kondigt partnerschap aan met Nutanix
Geplaatst:
Verstreken tijd: 10 dagen
PR contact  

Logo Yellow Communications
Infoblox contact  

Logo Infoblox

  +31 20 354 41 00
  www.infoblox.com
Infoblox sociaal  


Infoblox tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Infinity IT B.V.
Logo QuandaGo
Logo True B.V.
Logo SiteLucent B.V.
Logo Alleeninkt.nl
Logo Bergler Software Solutions
Logo Xinno
Logo CPMview
Logo Kantoormeubelencenter.nl
Logo UvA Talen BV
Logo MyCademy
Logo Alleeninkt.nl
Logo PaperDigits
Logo Channext
Logo Botz4U
Logo Software Improvement Group (SIG)
Logo PlanMen
Logo True B.V.
Logo Mansystems Nederland B.V.
Logo Dynatos
Logo Vcare connect
Logo Spryng
Logo Frontline Solutions
Logo Medius
Logo Spryng
Logo Botz4U
Logo Yenlo
Logo PQR B.V.
Logo Frontline Solutions
Logo Keeping
Logo Cegeka
Logo OutSystems
Logo Pure Storage
Logo Lubbers De Jong
Logo Diamanti
Logo OutSystems
Logo Visma | Raet
Logo CRM Partners
Logo Stocard
Logo Dell Boomi
Logo Sytac IT Consulting
Logo CompTIA
Logo Sharp Electronics Nederland
Logo Dutchitchannel.nl
Logo Conclusion
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 88044 persberichten
- 5638 bedrijfsprofielen
- 55 PR-bureauprofielen
- 7696 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.marcommit.nlwww.LVTPR.comwww.lubbersdejong.nlwww.marcommit.nl