Nieuws
08 januari 2021

Wat te doen als je security faalt?

Toen de coronacrisis Nederland bereikte, werden organisaties gedwongen halsoverkop maatregelen te treffen om hun netwerkbeveiliging geschikt te maken voor thuiswerkers. Het resultaat: een vals gevoel van veiligheid. Door een gebrek aan een geïntegreerde aanpak zijn single points of failure ontstaan die bedrijven onnodig blootstellen aan cybercriminaliteit. Nu het duidelijk is dat thuiswerken een blijvend onderdeel hebben bedrijven stappen te maken om hun netwerkbeveiliging op de lange termijn te borgen.

It-professionals schakelden kort na het begin van de coronacrisis massaal over op virtual private network (vpn)-verbindingen om thuiswerkers te beveiligen. In Nederland steeg het vpn-gebruik met maar liefst 240 procent. Een dergelijke verbinding versleutelt het webverkeer van een gebruiker en stuurt het vervolgens via een privéverbinding naar het bedrijfsnetwerk. Hiermee krijgen werknemers een enigszins veilige toegang tot bedrijfsgegevens en applicaties. Zelfs remote desktop protocols (rdp) werden volgens een rapport van Reposify veelvuldig gebruikt om in te loggen - en dat terwijl een rdp zonder een vpn eigenlijk een no-go is.

Is een vpn veilig genoeg? In april van vorig jaar waarschuwde het Amerikaanse CISA dat cybercriminelen via een scala aan bekende kwetsbaarheden in onder meer vpn's probeerden binnen te dringen. Het Nationaal Cyber Security Centrum (NCSC) nam deze waarschuwing vervolgens over. Kennelijk is waarschuwen niet voldoende: in augustus lagen de inloggegevens van ruim negenhonderd bedrijven – waaronder Nederlandse ondernemingen – op straat. Een hacker was binnengedrongen via, jawel, een vpn-verbinding. Een patch was al een tijd beschikbaar, maar zoals ook een vpn-hack een jaar eerder aantoonde, is patchmanagement niet de sterkste kant van ondernemingen.

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

Top security vacatures

 
Powered by: ICTwerkt.nl
Hoofdmediapartner
Computable Belgie
Mediapartners