Contentbureauwww.lubbersdejong.nlwww.marcommit.nlwww.LVTPR.com
2499 volgen @ICTberichten
Datum: (65 dagen geleden)
Bedrijf:
PR: Yellow Communications

Onveilig thuiswerken: angst reëel dat toegang belangrijker wordt geacht dan security

Praktische securitytips helpen organisaties en hun werknemers

  • Toename malware en phishing-pogingen door corona-crisis
  • Thuiswerksoftware te haastig geïmplementeerd: toegang verstrekken lijkt belangrijker dan security
  • Gangbare verbindingen via VPN niet altijd voldoende voor veiligheid bedrijfsnetwerken
  • Securityspecialist Infoblox ziet noodzaak voor sterkere eerstelijnsverdediging, verbeterde richtlijnen en educatie medewerkers
Amsterdam, 23 maart 2019 -Ethiek is ver te zoeken in de hacking community. Het is bekend dat cybercriminelen snel inhaken op de actualiteit. Het is niet anders met de corona-crisis. Nu Nederland massaal thuiswerkt, hebben hackers tal van nieuwe ingangen om gevoelige informatie te bemachtigen. Thuiswerken gebeurt namelijk lang niet altijd veilig: veel thuiswerkers maken gebruik van hun eigen apparaten via al dan niet veilige cloudverbindingen. “Ik heb de oprechte angst dat ondernemers en organisaties overhaast de toegang opengooien,” zegt Martin van Son, cybersecurityspecialist bij Infoblox. “Nu bedrijven overhaast massaal thuiswerksoftware implementeren, ben ik bang dat organisaties niet voldoende nadenken over of dit ook veilig gedaan wordt.”

Explosie van phishing en malware
Het is opvallend dat het aantal nieuwe domeinregistraties met betrekking tot COVID-19 explosief toe is genomen. Ook het aantal phishing mails steeg sterk, waarmee hackers proberen argeloze gebruikers op schadelijke links te laten klikken. Zo detecteerde Infoblox begin maart twee grootschalige e-mailcampagnes waarmee getracht werd de LokiBot infostealer te verspreiden (een programma waarmee hackers logingegevens en andere gevoelige informatie kunnen stelen). Behalve de inbox vormen IoT-applicaties zoals VoIP een veiligheidsrisico. Deze verbindingen zijn vaak doelwit voor hackers omdat ze een ingang tot het hele bedrijfsnetwerk kunnen bieden.

Bestaande gaten in security makkelijk op te lossen
Het is een verkeerde inschatting te denken dat toegang voorrang moet hebben op security. “Security en toegang gaan prima hand in hand,” zegt Van Son. “Ik heb het idee dat werkgevers te veel gefocust zijn op de toegang verstrekken, en dus wellicht ook te veel toegang verstrekken, waardoor er misschien niet goed nagedacht wordt of al het verkeer nog wel veilig gebeurt.”

Ondernemingen die hun data op eigen fysieke servers of in datacenters opslaan, maken veelal gebruik van een VPN. Een uitdaging is dat veel medewerkers VPN-verbindingen als traag ervaren. “Files op de snelweg zijn afgenomen, maar digitale files nemen door massaal gebruik van VPN-verbindingen toe,” legt Van Son uit. Hierdoor kunnen medewerkers de keuze maken om bijvoorbeeld buiten de VPN om te gaan surfen. “Als je een VPN-verbinding tot stand brengt, dan heb je dezelfde securitymechanismen die je op kantoor zou hebben. Maar vóórdat je die VPN-verbinding activeert heb je natuurlijk een slechte security.”

Daarnaast is veel malware al actief vanaf het moment dat de computer aangezet wordt. Dat betekent dat gebruikers al kwetsbaar zijn voordat en terwijl er verbinding wordt gemaakt met een VPN. “Veel malware maakt juist gebruik van zo’n eerste contactmoment. Zonder aanvullende beveiliging ben je dan al te laat wanneer de verbinding met de VPN gelegd is.”

Die eerstelijnsverdediging kan gemakkelijk met Saas- of hybride cloudoplossingen opgezet worden. “Onze BloxOne Threat Defense gebruikt bijvoorbeeld de DNS als eerste verdediging. Hierdoor zijn gebruikers ook beschermd vóórdat VPN-verbindingen worden opgezet, maar ook wanneer gebruikers besluiten buiten de VPN om het internet op te gaan.”

Meer praktische security tips voor organisaties
Naast deze aanvullende beveiligingslaag zijn er meerdere maatregelen die organisaties makkelijk kunnen treffen, waaronder:
  • Zorg voor heldere en consistente veiligheidsrichtlijnen
    • Beperk de toegang tot bedrijfsdata tot goedgekeurde apparaten.
    • Forceer het gebruik van sterke wachtwoorden van ten minste twaalf karakters.
    • Overweeg ook om tweestapsverificatie te implementeren, zodat medewerkers bijvoorbeeld via bepaalde hardware hun log-ins moeten verifiëren.
  • Maak gebruik van alle mogelijke technologieën om netwerkbeveiliging te versterken
    • Zorg dat alle securityoplossingen bij alle medewerkers up-to-date en gepatcht zijn.
    • Zorg voor snelle, makkelijke en betrouwbare tools om zowel de bedrijfscontinuïteit als de veiligheid te waarborgen.
    • Als gekozen wordt door te gaan met het gebruik van VPN-verbindingen, zorg dan dat ze versleuteld en geüpdatet zijn, en beschermd met sterke wachtwoorden en tweestapsverificatie.
    • Verhoog de monitoring van eindpuntbeveiliging, e-mailverkeer en remote access verkeer.
  • Verzorg voldoende voorlichting aan medewerkers over de verhoogde cyberdreigingen
    • Waarschuw medewerkers over de toename van phishing-pogingen en malware, en om niet te reageren op e-mails die persoonlijke-, financiële-, of bedrijfsinformatie opvragen.
    • Herinner je medewerkers eraan dat phishing-pogingen er vaak legitiem uitzien, en zorg dat ze altijd de identiteit van de afzender verifiëren voordat ze op een link klikken of een bijlage openen.
    • Leer je medewerkers hoe ze hun thuiswerkplek veilig kunnen inrichten, door bijvoorbeeld hun wifi en andere apparaten correct in te stellen.
    • Benadruk het belang van het melden van verdachte veiligheidsincidenten.
Toekomstbestendig thuiswerken
In zekere zin is deze crisis een eyeopener voor Nederlandse organisaties. Nederland wordt gedwongen om na te denken over langetermijnoplossingen voor dit soort manieren van werken. Van Son: “De angst voor thuiswerken zit nog in de gedachte dat thuiswerkers minder betrokken zijn bij de organisatie, minder zorgvuldig omspringen met data, of iets anders doen dan werken. Dat was voor velen een reden om thuiswerken af te houden. Maar nu moet het, en het werkt.”

De toename van thuiswerken is volgens Van Son niet tijdelijk, nu duidelijk is dat werknemers goed thuis kunnen werken. Het zal hopelijk leiden tot verbeteringen in infrastructuren, het oplossen van ‘digitale files’ door in plaats van ‘slechts’ met VPN-verbindingen, meer via beveiligde SaaS-oplossingen te werken, en uiteindelijk tot een flexibelere economie die beter bestand is tegen crises.



Over Infoblox:
Infoblox levert een next-level netwerkervaring met zijn Secure Cloud Managed Network services. Als voorloper op het gebied van betrouwbare, beveiligde en geautomatiseerde netwerken streeft Infoblox naar een zo eenvoudig mogelijk next-level netwerk. Infoblox is een erkend marktleider met een marktaandeel van meer dan 50 procent in de DDI-netwerkmarkt met 8.000 klanten, waaronder 350 uit de Fortune 500. Meer informatie op https://www.infoblox.com.

Voor meer persinformatie:
Yellow Communications
Tijs Mannien
Tel: +31 (0)23 555 34 24
E-mail: infoblox@yellow-communications.com
Reacties  
   Er zijn geen reacties, login om te reageren
Laatste van Infoblox  
Onveilig thuiswerken: angst reëel dat toegang belangrijker wordt geacht dan security

Infoblox verbetert capaciteiten van NIOS op gebied van cloud automation en next-level netwerkbeheer

Infoblox kondigt partnerschap aan met Nutanix
Talking Bikes: Siemens Mobility maakt fietsers digitaal zichtbaar

Nieuwe softwareomgeving voor financiële dienstverlener SKG

Johnny Pronk aangesteld als key accountmanager bij Renewd

Pure biedt flexibiliteit en keuzevrijheid aan klanten die een weg moeten vinden in de uitdagende omgeving van vandaag

Greenhouse verdubbelt capaciteit datacenter Naaldwijk en benoemt Chief Commercial Officer

Uptime datacenter BIT cruciaal voor kwaliteit van diensten Missing Piece

Sharp introduceert stijlvol zwart PV-zonnepaneel met half-cut-cellen

commercetools erkend om B2B-commerce

Toshiba Tec Retail gaat verder onder de naam Toshiba Global Commerce Solutions (Benelux)

Razer Gigantus V2 – go big or go home

F5 maakt Tom Fountain topman voor wereldwijde services en strategie

Nakko becomes Notificare partner

Scale-up Gymeyes lanceert bestelkiosk voor horeca

Vanaf 1 juni reserveren bij cafés en terrassen met nieuwe app

Cybereason sluit samenwerking met Pinewood om slagkracht in Nederland te vergroten

GitLab breidt functionaliteiten van DevSecOps-platform uit met release 13.0

VMware introduceert tweede generatie van VMware Cloud on Dell EMC

CM.com takes Conversational Commerce to the next level through the acquisition of leading Conversational AI provider CX Company

Verdwijnen DWDD doet literatuurwereld veel pijn
Workiva en Trintech kondigen strategische samenwerking aan die financiële afsluitprocessen en wettelijke rapportageprocessen transformeert

Snel groeiende vraag naar managed securitydiensten creëert nieuwe kansen voor MSP’s

Sales, marketing en corona: licht aan het einde van de tunnel?

MeetingpointAdvies biedt kosteloos videobellen aan financieel adviseurs

Nieuwe Zyxel Multi-Gigabit switch helpt bedrijven eenvoudig aan de WiFi 6-standaard

Nutanix breidt integratie met ServiceNow uit en stroomlijnt IT-operations en -kosten

Secureworks introduceert nieuw wereldwijd partnerprogramma

Drie nieuwe Fiber Aggregation Switches met optioneel cloud-beheer

Amsterdam eindigt als tweede op wereldwijde ranglijst artificiële intelligentie

Women in Tech komt met een 24 hour virtual conference
Geplaatst:
Verstreken tijd: 65 dagen
PR contact  

Logo Yellow Communications
Infoblox contact  

Logo Infoblox

  +31 20 354 41 00
  www.infoblox.com
Infoblox sociaal  


Infoblox tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Siemens Mobility B.V.
Logo Synobsys
Logo Renewd
Logo iSourcing Hub
Logo CPMview
Logo ORdigiNAL
Logo ID Control
Logo Codelogic
Logo Bergler ICT
Logo FortifyData
Logo UiPath
Logo QuandaGo
Logo SecuriGuide
Logo Hands On, Information Management BV
Logo Relined Fiber Network
Logo Dataplace
Logo Postex Nederland B.V.
Logo RoSecure
Logo Postex Nederland B.V.
Logo Guardian360 bv
Logo Denit Hosting Solutions
Logo SCOS Software bv
Logo Guardian360 bv
Logo PQR B.V.
Logo Broad Horizon
Logo Young Coders B.V.
Logo Guardian360 bv
Logo Yenlo
Logo Postex Nederland B.V.
Logo Software Improvement Group (SIG)
Logo Pure Storage
Logo Greenhouse Datacenters
Logo BIT
Logo Sharp Electronics Nederland
Logo commercetools
Logo Toshiba
Logo Workiva
Logo Barracuda Networks
Logo HubSpot
Logo MeetingpointAdvies
Logo Zyxel
Logo OutSystems
Logo Schneider Electric
Logo VSL
Logo Totaalbesparen.com
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88453 persberichten
- 5694 bedrijfsprofielen
- 58 PR-bureauprofielen
- 8073 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.LVTPR.nlwww.lubbersdejong.nlwww.marcommit.nlwww.EVENTIVE.nl