Waarom is endpointsecurity belangrijk bij thuiswerken?

Thuiswerken: de nieuwe realiteit

De verschuiving naar thuiswerken, die tijdens de coronapandemie in een stroomversnelling raakte, blijkt blijvend te zijn. Uit onderzoek blijkt dat een groot deel van de werknemers de voorkeur geeft aan thuiswerken, vanwege voordelen zoals minder reistijd en een betere balans tussen werk en privéleven. Maar deze nieuwe werkrealiteit brengt ook nieuwe risico's met zich mee.

Thuiswerkers zijn een makkelijke prooi

Op kantoor zijn je medewerkers vaak goed beveiligd, bijvoorbeeld omdat er een firewall is die malware tegenhoudt of een DNS-filter dat malafide websites blokkeert. Thuis op een privé-internetverbinding is dat een heel ander verhaal.

Daarnaast heb je als IT-afdeling minder zicht op de apparaten die medewerkers thuis gebruiken om hun werk te doen. Denk aan hun smartphone, tablet of een eigen desktopcomputer. Deze apparaten hebben wel toegang tot bedrijfsapplicaties en -data, maar vallen buiten de veilige zone van het bedrijfsnetwerk.

Een foutje is bovendien zo gemaakt door iemand die thuiswerkt. Cybercriminelen bedenken elke keer weer slimmere en geavanceerdere manieren om mensen voor de gek te houden. Bijvoorbeeld door een phishing mail te sturen die inspringt op de actualiteit of zich voor te doen als een collega via spoofing. Sommige campagnes zijn specifiek gericht op thuiswerkers. Zij worden bijvoorbeeld naar een nagemaakte OneDrive-inlogpagina gelokt.

Dit maakt thuiswerkers een aantrekkelijk doelwit voor cybercriminelen. Phishing-aanvallen, malware en ransomware zijn enkele van de dreigingen waarmee jij en je organisatie te maken kunnen krijgen. De impact van een dergelijke aanval kan enorm zijn, met als worst case scenario dat de hele organisatie plat komt te liggen door een ransomwarebesmetting.

Extra beveiliging van endpoints

Om deze risico's te beheersen, is endpointsecurity van cruciaal belang. Endpoints zijn apparaten die verbinding maken met je bedrijfsnetwerk, zoals desktops, laptops, smartphones, tablets, maar ook servers, routers, switches, printers en andere netwerkapparatuur.

Het beveiligen van deze endpoints is complex en vereist een combinatie van verschillende beveiligingsmaatregelen die elkaar aanvullen. Er is niet één type oplossing dat alle risico’s rondom thuiswerken afdekt. Een solide beveiliging bestaat uit een set aan maatregelen die elkaar aanvullen en versterken. Bovendien is cybersecurity altijd maatwerk. De oplossingen moeten aansluiten op de concrete risico’s voor jouw organisatie.

Eén keer goed neerzetten is niet voldoende. De initiële configuratie moet kloppen, maar daarnaast is periodiek beheer cruciaal om de beveiliging up-to-date te houden. Veel organisaties hebben hier niet de vereiste kennis voor in huis, of het beheer kost meer tijd dan gedacht. Een andere uitdaging is de duiding van gedetecteerde bedreigingen. Wanneer moet je in actie komen en hoe handel je dan?

De oplossing: managed endpointsecurity

Gelukkig is endpoint security goed in te richten (en bij te houden) als je schakelt met een managed service provider (MSP). Een MSP levert endpointsecurity als beheerde dienst. Zij zorgen ervoor dat alle randapparatuur in jouw organisatie end-to-end beveiligd is én up to date blijft. De voordelen van samenwerken met een MSP voor endpoint protection zijn groot:

1. Geen selectietraject

De MSSP selecteert de juiste oplossingen van de beste securityleveranciers en ontwikkelt daar een dienst omheen. Een complex selectietraject is niet meer nodig.

2. Maximale bescherming

Deze oplossingen zorgen ervoor dat alle endpoints van je organisatie zo breed en effectief mogelijk beschermd zijn tegen zowel bekende als onbekende dreigingen.

3. Geen omkijken naar beheer

De MSSP beheert de securityoplossingen en zorgt ervoor dat de beveiliging altijd up-to-date is. Zo hoef je zelf geen tijd en middelen meer te steken in het beheer.

4. Lagere kosten

Securityexpertise is schaars en duur. Met managed endpointsecurity is het niet nodig te investeren in personeel dat de oplossingen kan configureren en onderhouden.

5. Effectieve respons

Bij ernstige bedreigingen grijpt de MSSP direct in. Indien je zelf iets moet doen, neemt de MSSP contact met je op. Dit verkleint de kans op schade voor de business.

6. Periodieke rapportages

Je ontvangt regelmatig rapportages waarin de MSSP helder uiteenzet welke digitale bedreigingen zijn gedetecteerd en welke beschermende acties zijn uitgevoerd. 

Direct aan de slag met endpoint protection?

KPN werkt samen met MSP’s in heel Nederland onder de vlag KPN Partner Network. Wil jij in contact komen met een MSP bij jou in de buurt om vrijblijvend een advies aan te vragen rondom endpoint protection? Vul dan het contactformulier in zodat we je kunnen koppelen aan een MSP die het beste bij jouw vraag of organisatie past.

Voor grootzakelijke organisaties met meer dan 650 medewerkers biedt KPN ook maatwerk endpoint security oplossingen, zoals Enterprise Mobility Management, Mobile Threat Defense en Managed Workforce Security. Maak voor meer informatie een afspraak met onze grootzakelijk adviseurs.