Thuiswerken is bij veel bedrijven de norm geworden, wat nieuwe uitdagingen met zich meebrengt op het gebied van cybersecurity. Werknemers werken vaak buiten de veilige grenzen van het bedrijfsnetwerk, met hun laptops en mobiele apparaten die zich op verschillende locaties bevinden. Dit vergroot het risico op aanvallen door cybercriminelen, die via deze ‘endpoints’ toegang kunnen krijgen tot de organisatie. Een extra beveiligingslaag is dan ook essentieel, maar hoe pak je dit aan?
Thuiswerken: de nieuwe realiteit
De verschuiving naar thuiswerken, die tijdens de coronapandemie in een stroomversnelling raakte, blijkt blijvend te zijn. Uit onderzoek blijkt dat een groot deel van de werknemers de voorkeur geeft aan thuiswerken, vanwege voordelen zoals minder reistijd en een betere balans tussen werk en privéleven. Maar deze nieuwe werkrealiteit brengt ook nieuwe risico's met zich mee.
Thuiswerkers zijn een makkelijke prooi
Op kantoor zijn je medewerkers vaak goed beveiligd, bijvoorbeeld omdat er een firewall is die malware tegenhoudt of een DNS-filter dat malafide websites blokkeert. Thuis op een privé-internetverbinding is dat een heel ander verhaal.
Daarnaast heb je als IT-afdeling minder zicht op de apparaten die medewerkers thuis gebruiken om hun werk te doen. Denk aan hun smartphone, tablet of een eigen desktopcomputer. Deze apparaten hebben wel toegang tot bedrijfsapplicaties en -data, maar vallen buiten de veilige zone van het bedrijfsnetwerk.
eBook: Thuiswerkgids voor het mkb
Hoe blijf je als team goed en veilig samenwerken op afstand? Ontdek je rechten en plichten als werkgever in onze thuiswerkgids voor het mkb.
DownloadEen foutje is bovendien zo gemaakt door iemand die thuiswerkt. Cybercriminelen bedenken elke keer weer slimmere en geavanceerdere manieren om mensen voor de gek te houden. Bijvoorbeeld door een phishing mail te sturen die inspringt op de actualiteit of zich voor te doen als een collega via spoofing. Sommige campagnes zijn specifiek gericht op thuiswerkers. Zij worden bijvoorbeeld naar een nagemaakte OneDrive-inlogpagina gelokt.
Dit maakt thuiswerkers een aantrekkelijk doelwit voor cybercriminelen. Phishing-aanvallen, malware en ransomware zijn enkele van de dreigingen waarmee jij en je organisatie te maken kunnen krijgen. De impact van een dergelijke aanval kan enorm zijn, met als worst case scenario dat de hele organisatie plat komt te liggen door een ransomwarebesmetting.
Extra beveiliging van endpoints
Om deze risico's te beheersen, is endpointsecurity van cruciaal belang. Endpoints zijn apparaten die verbinding maken met je bedrijfsnetwerk, zoals desktops, laptops, smartphones, tablets, maar ook servers, routers, switches, printers en andere netwerkapparatuur.
Het beveiligen van deze endpoints is complex en vereist een combinatie van verschillende beveiligingsmaatregelen die elkaar aanvullen. Er is niet één type oplossing dat alle risico’s rondom thuiswerken afdekt. Een solide beveiliging bestaat uit een set aan maatregelen die elkaar aanvullen en versterken. Bovendien is cybersecurity altijd maatwerk. De oplossingen moeten aansluiten op de concrete risico’s voor jouw organisatie.
Internet van de zaak
Voor al je medewerkers
Met Internet van de zaak hebben je medewerkers veilig, snel en stabiel internet thuis. Je bepaalt zelf wat je bijdraagt. Ontdek alle voordelen.
Eén keer goed neerzetten is niet voldoende. De initiële configuratie moet kloppen, maar daarnaast is periodiek beheer cruciaal om de beveiliging up-to-date te houden. Veel organisaties hebben hier niet de vereiste kennis voor in huis, of het beheer kost meer tijd dan gedacht. Een andere uitdaging is de duiding van gedetecteerde bedreigingen. Wanneer moet je in actie komen en hoe handel je dan?
De oplossing: managed endpointsecurity
Gelukkig is endpoint security goed in te richten (en bij te houden) als je schakelt met een managed service provider (MSP). Een MSP levert endpointsecurity als beheerde dienst. Zij zorgen ervoor dat alle randapparatuur in jouw organisatie end-to-end beveiligd is én up to date blijft. De voordelen van samenwerken met een MSP voor endpoint protection zijn groot:
1. Geen selectietraject
De MSSP selecteert de juiste oplossingen van de beste securityleveranciers en ontwikkelt daar een dienst omheen. Een complex selectietraject is niet meer nodig.
2. Maximale bescherming
Deze oplossingen zorgen ervoor dat alle endpoints van je organisatie zo breed en effectief mogelijk beschermd zijn tegen zowel bekende als onbekende dreigingen.
3. Geen omkijken naar beheer
De MSSP beheert de securityoplossingen en zorgt ervoor dat de beveiliging altijd up-to-date is. Zo hoef je zelf geen tijd en middelen meer te steken in het beheer.
4. Lagere kosten
Securityexpertise is schaars en duur. Met managed endpointsecurity is het niet nodig te investeren in personeel dat de oplossingen kan configureren en onderhouden.
5. Effectieve respons
Bij ernstige bedreigingen grijpt de MSSP direct in. Indien je zelf iets moet doen, neemt de MSSP contact met je op. Dit verkleint de kans op schade voor de business.
6. Periodieke rapportages
Je ontvangt regelmatig rapportages waarin de MSSP helder uiteenzet welke digitale bedreigingen zijn gedetecteerd en welke beschermende acties zijn uitgevoerd.
Direct aan de slag met endpoint protection?
KPN werkt samen met MSP’s in heel Nederland onder de vlag KPN Partner Network. Wil jij in contact komen met een MSP bij jou in de buurt om vrijblijvend een advies aan te vragen rondom endpoint protection? Vul dan het contactformulier in zodat we je kunnen koppelen aan een MSP die het beste bij jouw vraag of organisatie past.
Voor grootzakelijke organisaties met meer dan 650 medewerkers biedt KPN ook maatwerk endpoint security oplossingen, zoals Enterprise Mobility Management, Mobile Threat Defense en Managed Workforce Security. Maak voor meer informatie een afspraak met onze grootzakelijk adviseurs.
