Drie redenen om je werkplekbeveiliging aan te scherpen
We weten allemaal dat cybercriminelen hun tactieken bijna sneller ontwikkelen dan wij kunnen bijhouden. En dat het altijd belangrijk is om continu aandacht te hebben voor adequate beveiliging van je IT-omgeving. Er zijn nu een aantal ontwikkelingen gaande die maken dat het belangrijk is dat vooral de beveiliging van digitale werkplekken wordt aangescherpt. In deze blog lees je welke dat zijn.
1 februari 2023 | Blog | Door: Dennis Pieterse, Chief Information Security Officer, en Gerben Kranen, Senior Architect
Deel
1 - Phishing wordt persoonlijker
Voorheen waren phishing mails vaak gemakkelijk te herkennen. Ze stonden bol van de spelfouten, zagen er anders uit dan reguliere mails en barstten van de opvallende hyperlinks. Inmiddels zijn phishingmails niet meer van echt te onderscheiden. Daarnaast worden ze steeds persoonlijker. Cybercriminelen slagen erin om mails te versturen, zogenaamd vanuit de eigen organisatie. Vaak zijn ze afkomstig vanuit de directie en komt de inhoud dringend en urgent over. Dit vergroot de kans dat medewerkers op een link klikken of gegevens achterlaten. Door je beveiliging aan te scherpen, wapen je de organisatie tegen de gevaren van dit soort mails. Zorg ervoor dat berichten van buiten de organisatie bijvoorbeeld altijd worden gemarkeerd, zodat medewerkers zien dat mail niet daadwerkelijk van de directie komt. Of zorg dat mensen een melding zien als ze een mail ontvangen van iemand van wie ze nog nooit eerder een mail hebben ontvangen. Dit soort maatregelen rondom e-mailbeveiliging verkleinen de kans dat medewerkers in een val van een phishingmail trappen.
2 - Multifactorauthenticatie wordt misbruikt
MFA, oftewel multifactorauthenticatie, werd een tijd lang gepresenteerd als de heilige graal als het gaat om toegangsbeveiliging. Met een tweede factor moet iemand bevestigen wie hij zegt dat hij is. In de meeste gevallen gebeurt dit in de vorm van een verzoek op iemands telefoon waarmee hij toestemming tot een bepaalde omgeving moet accorderen. Cybercriminelen maken hier slim gebruik van. Als ze inloggegevens hebben buitgemaakt, proberen ze in te loggen. De medewerker van wie de gegevens zijn, krijgt een melding op zijn telefoon terwijl hij zelf nergens probeert in te loggen. Hij weigert het verzoek. De kwaadwillende blijft het echter proberen. Na drie keer wegklikken is de medewerker het zat en keurt hij het verzoek alsnog goed. De kwaadwillende is binnen. Dit lijkt een trend te worden en het is belangrijk om je organisatie hiertegen te wapenen. Zorg er bijvoorbeeld voor dat medewerkers als tweede factor een paar cijfers moeten invoeren, die ze ontvangen op hun telefoon. Zo ben je de MFA-truc van cybercriminelen slim af.
Uiteraard is het belangrijk dat je medewerkers meeneemt in deze aanscherping. Ze waren immers net gewend aan MFA en nu verandert er weer iets. Door uit te leggen waarom een bepaalde maatregel wordt genomen, ontstaat er begrip en voelt het voor medewerkers logisch om die cijfers in te voeren.
3 - Risico van verouderde applicaties
In de zoektocht naar een goede balans tussen beveiliging en een goede gebruikerservaring, hebben medewerkers tegenwoordig vaak veel vrijheid op hun apparaat. Terwijl onder water de juiste maatregelen zijn genomen, kunnen ze naar eigen wens toepassingen installeren. Voor gebruikers is deze mate van vrijheid erg prettig, al zit hier wel een ‘maar’ aan. Het risico bestaat namelijk dat ze een applicatie installeren die verouderd is, en dus onveilig is. Dit los je eenvoudig op door de beveiligingsmaatregelen dusdanig in te richten dat het installeren van dergelijke toepassingen niet meer mogelijk is. Dat komt de gebruikerservaring natuurlijk niet ten goede. Gelukkig is daar een oplossing voor. Geef medewerkers de mogelijkheid om via de IT-afdeling of servicedesk een verzoek in te dienen tot het gebruik van de applicatie. Als organisatie kun je er dan voor kiezen om de applicatie op een aparte server te installeren en te publiceren richting de gebruiker. Het lijkt dan alsof de toepassing op iemands eigen laptop draait, maar deze draait afgeschermd en veilig op de server. Zo kan de medewerker de applicatie gebruiken zoals gewenst, zonder dat dit een risico vormt voor de IT-omgeving.
Het goede nieuws is natuurlijk dat ook de beveiligingsmaatregelen in rap tempo ontwikkelen. Als organisatie is het zaak om alert te zijn op nieuwe dreigingen en risico’s en hier de juiste maatregelen tegen te nemen. Hoewel veel veiligheidsmaatregelen onder de motorkap draaien, is het altijd belangrijk om medewerkers op de hoogte te houden. Als ze dan door beveiligingsmaatregelen enigszins worden gehinderd in hun business, weten ze hoe de vork in de steel steekt en creëer je begrip.
Meer lezen?
Wil je meer over dit onderwerp weten?
Ik ga graag met je in gesprek.
Dennis Pieterse