Een veilige hybride werkomgeving dankzij mobiele encryptie
Introduceer een duidelijk databeleid
10 augustus 2020 -
Na vijf maanden thuiswerken keren bij veel organisaties medewerkers langzaamaan terug naar kantoor; in de meeste gevallen voor een beperkt aantal dagen per week. ‘Het nieuwe normaal’ betekent voor veel kantoormedewerkers dus een hybride werkomgeving waarin wordt afgewisseld tussen het kantoor, openbare werkplekken en de thuiswerkplek.
Het gevolg is gesleep met laptops, monitors, toetsenborden, en vooral ook meer mobiele dataopslag om op iedere werkplek toegang te houden tot alle relevante gegevens. Dit vraagt het nodige op het gebied van dataveiligheid.
Security-uitdagingen
Onder de noemer Bring Your Own Device is het gebruik van eigen apparatuur binnen de werkomgeving en het bedrijfsnetwerk bij veel organisaties al jarenlang gemeengoed. Door de plotselinge noodzaak voor kantoormedewerkers om thuis te gaan werken, is dit percentage echter sterk gegroeid. Het gebruik van een eigen monitor vormt uiteraard geen probleem, maar bij het inzetten van eigen laptops, tablets en opslagapparatuur wordt het spannender. Zeker wanneer hierbij ook nog eens data-uitwisseling plaatsvindt via privé wifi-netwerken van medewerkers.
VPN-verbindingen en cloudopslag vormen voor veel bedrijven een logisch antwoord op deze security-uitdaging, maar nu de hybride werkplek zijn intrede doet is aandacht voor beveiliging van mobiele opslagapparatuur – oftewel USB-drives – minstens zo belangrijk:
Houd dataveiligheid als organisatie in eigen hand
De inzet van USB-drives voor dataopslag en -uitwisseling is bij uitstek iets wat je als bedrijf in eigen hand wilt houden. Voorzie medewerkers daarom proactief van oplossingen en voorkom dat medewerkers eigen mobiele opslagapparatuur gaan inzetten om data mee te nemen van de thuiswerkplek naar het kantoor of de openbare werkplek – en vice versa. Werk met dataversleuteling
Om ervoor te zorgen dat data veilig wordt opgeslagen en vervoerd, is dataversleuteling, ofwel encryptie, een logische stap. Dit kan op twee manieren worden bereikt: hardwarematig of softwarematig. Hardware-gecodeerde USB-drives zijn op zichzelf staand, vereisen geen software op de hostcomputer en zijn het meest effectief in het bestrijden van steeds veranderende malware. Daarnaast bieden hardware-gecodeerde USB-drives bescherming tegen veelvoorkomende aanvalstypen zoals ‘cold boot’- en ‘brute force’-aanvallen.
Software-gecodeerde schijven zijn daarentegen afhankelijk van de software op een computer. Daarnaast delen ze computerbronnen met andere programma's, waardoor ze slechts zo veilig zijn als de computer waarop ze worden gebruikt. Om dit te voorkomen, gebruiken hardware-gecodeerde USB-drives 256-bit AES in XTS-modus en zijn ze FIPS-gecertificeerd. Hierdoor kan gevoelige informatie nooit zomaar op straat belanden.
Introduceer een duidelijk databeleid
Zorg er niet alleen voor dat medewerkers worden voorzien van veilige apparatuur, maar maak ook duidelijk hoe hiermee om te gaan. Met duidelijke richtlijnen op het gebied van dataopslag en informatiedeling kunnen veel problemen voorkomen worden.
"In deze onrustige tijd is databescherming voor veel organisaties een serieuze uitdaging. Organisaties zijn op alle vlakken kwetsbaarder. Dat hier misbruik van wordt gemaakt, blijkt alleen al uit de huidige groei in ransomware-aanvallen. Met het beschikbaar stellen van gecodeerde USB-flashstations proberen we organisaties ook bij de fysieke opslag en uitwisseling van data zo goed mogelijk te helpen," zegt Niels Burnet, Business Development Manager bij Kingston.
