zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Bescherm thuiswerkers beter met extra toegangsrechten

Begin met sterke authenticatie

24 februari 2021 - Bedrijven en medewerkers hebben de voordelen van thuiswerken inmiddels gezien, maar er blijven zorgen over de beveiliging, met name de bescherming van de collega’s met privileged accounts, ofwel verhoogde toegangsrechten tot bedrijfsnetwerken. Deze accounts spelen bij vrijwel alle grote datalekken een belangrijke rol en bieden een ingang voor aanvallers.

Het beheer en de beveiliging van deze privileged accounts is dus van bedrijfsbelang. Dit blijkt uit onderzoek van CyberArk, waaruit ook best practices naar voren komen om de bescherming te verbeteren.


In 2020 schoot het VPN-gebruik omhoog naar 277 miljoen downloads wereldwijd, terwijl IT-teams werkten om externe medewerkers online te krijgen en te houden. Na maanden van thuiswerken zei 78 procent van de werknemers dat het verbinden met bedrijfssystemen hun grootste probleem was met de nieuwe werknorm. Gezien het aantal recente inbraken in systemen voor toegang op afstand, is duidelijk geworden dat een veilige en eenvoudige toegang voor externe werknemers en partners verre van ideaal geregeld is.
 
Drie best practices
Uit het onderzoek komen drie best practices naar voren om privileged access management in goede banen te leiden.

1. Begin met sterke authenticatie. Dit lijkt voor de hand liggend, maar het is van belang dit per account te controleren, of het een collega of leverancier is met toegang tot het netwerk. Privileged accounts moeten met multi-factor authentication (MFA) worden beschermd. Er is inmiddels ruime keuze in MFA-opties, zoals sleutels, tokens, push-meldingen, teksten en biometrie, dus het is van belang een passende te kiezen die medewerkers gemakkelijk kunnen gebruiken en zo min mogelijk hinder opleveren. Productiviteit en hoe mensen tegenover dit soort maatregelen staan, wegen mee in de beslissing.
 
2. Onderzoek het VPN-gebruik. VPN's kunnen, als ze niet goed worden geïmplementeerd en onderhouden, worden misbruikt door aanvallers om geprivilegieerde toegang te krijgen tot gevoelige systemen en gegevens. Aanvallers richten zich op privileged accounts, om daarmee tijdrovende stappen als het stelen van niet-geprivilegieerde inloggegevens en lateraal en verticaal verplaatsen om privileges te achterhalen over te kunnen slaan. De VPN-verbinding die geprivilegieerde gebruikers vanuit huis aangaan blijkt steeds vaker een ingang. Onveilige of verkeerd geconfigureerde routers brengen spelen hier ook een risicovolle rol bij. Veel routers voor thuisgebruik zetten vaak een permanente VPN-verbinding op, zodat iedereen op het thuisnetwerk toegang heeft tot bedrijfsnetwerken. Uit het onderzoek blijkt dat 57 procent van de externe werknemers toegeven dat ook andere leden van het huishouden hun zakelijke apparaten mogen gebruiken voor schoolwerk, gamen en winkelen. Dit vergroot de ‘attack surface’ ofwel het aantal mogelijkheden waarop aanvallers kunnen toeslaan. 
Hoewel hierbij vooral aan de IT-infrastructuur van bedrijfskantoren wordt gedacht, zijn er ook steeds meer aanvallen op operationele technologie (OT) en nutsvoorzieningen. VPN's zijn onvoldoende voor deze omgevingen en mogen niet worden gebruikt om veilige externe toegang te bieden aan geprivilegieerde gebruikers, zoals operators en technici. In plaats daarvan moeten rigoureuze beveiligingsmaatregelen worden geïmplementeerd om identiteiten gedurende hun hele levenscyclus te beveiligen. Toegang mag alleen worden verleend via beveiligde gateways die rechtstreeks verbinding maken met kritieke onderdelen en elke geprivilegieerde sessie moet worden bewaakt en geregistreerd om risico's te verminderen.
 
3. Probeer workflows van mensen niet te verstoren. Privileged accounts horen bij mensen die belangrijke, vaak spoedeisende taken hebben te vervullen. Inloggen en toegang tot systemen en applicaties moet zo simpel mogelijk zijn. Van buitenaf is het vaak nodig om meermaals verbinding te maken. Door dit proces te centraliseren met remote desktop connection managers kan het makkelijker, maar ontstaan ook security blind spots voor security-afdelingen. Om de zichtbaarheid te behouden en risico's te minimaliseren, moet elke verbindingssessie worden geïsoleerd, gecontroleerd en opgenomen. Het voorkomt irritatie bij de eindgebruiker en geeft beveiligingsteams de informatie die nodig is om een ​​volledig controlespoor te behouden.
 
Flexibel blijven
Renske Galema, regional director van CyberArk: "Naast deze best practices moeten we ook de beheerders ondersteunen waar mogelijk. Thuiswerken zorgt voor een ander werkritme dan negen tot vijf. Om te voorkomen dat mensen in een ‘altijd-aan’ modus staan, is het verstandig om met push-meldingen te werken en de mogelijkheid aan beheerders bieden om directe verzoeken op hun smartphones te ontvangen. De eindgebruikers worden snel geholpen, terwijl beheerders meer flexibiliteit krijgen. Het gaat om het vinden van balans tussen security en bedrijfsflexibiliteit."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Kwart bedrijven heeft meer mensen ontslagen als gevolg van de coronacrisis
 Bumperkleven en smartphone grootste ergernis in het verkeer
 Bestuurders kunnen aansprakelijk zijn bij het aangaan van overeenkomsten
 

Gerelateerde nieuwsitems

 Phishing rond coronavirus richt zich nu op thuiswerkers
 Lockdown zorgt voor toename cybercrime
 Een op drie Nederlanders verwacht nooit slachtoffer te worden van internetoplichting
 Cybersecurity is enorm belangrijk als een team remote werkt
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Zo maak je een indrukwekkende online bedrijfspresentatie
reacties
Tien suggesties voor meer 'fun' op de werkplek (1) 
Bouw-cao zet aan tot fraude (1) 
Topmanagers vergaderen 100 procent van hun tijd (1) 
Manager moet werknemer los kunnen laten (4) 
Horeca start glimlachcursus voor medewerkers (1) 
Tips om online de perfecte werknemer te vinden (1) 
'Beleggers hebben binnen 3 tot 6 jaar hun geld terug' (1) 
top10
Van smart tv tot speelgoedpop: deze apparaten in huis bespioneren u
Nederlandse hackers nemen laptops over door ernstige kwetsbaarheden in Zoom
Een op zes mannen vindt dat partner te veel verdient
De favoriete vakgebieden van oud-horecapersoneel
Kwart bedrijven heeft meer mensen ontslagen als gevolg van de coronacrisis
Corona-versoepelingen in aantocht, maar bordspellen onverminderd populair
DDoS-aanvallen in 2020 krachtiger, complexer en langer
Jongere vindt werkgever verantwoordelijk voor de gezondheid van medewerkers
Door pandemie meer behoefte aan duurzame en flexibele mobiliteitsoplossingen
Medewerker overschat zichzelf in het herkennen van cyberincidenten
meer top 10