Blog Single

22 feb

De nieuwe wereld van veilig thuiswerken

Betere tijden breken aan en langzaam krijgen we ons gewone leven weer terug. Dit geldt ook voor het werkbare leven.Veel werknemers zijn terughoudend om nog volledig terug te keren naar kantoor na ruim anderhalf jaar thuiswerken. Het is dan ook hoog tijd dat bedrijven erachter komen hoe ze het meeste kunnen halen uit al die werknemers die buiten kantoor zullen blijven werken. En hoe dat veilig thuiswerken gebeurt.

Wij denken dat thuiswerken op zich een goede zaak is. En de huidige situatie betekent dat we niet snel massaal terug naar kantoor zullen gaan. Kijk bijvoorbeeld nu naar Google, Facebook, Netflix of onze regering, die allemaal ofwel de volledige heropening van kantoren vertragen of ronduit werken op afstand omarmen.

Dus dit is het moment om permanente plannen te maken voor personeel om vanuit huis te kunnen blijven werken – niet alleen voor de rest van 2022, maar tot ver daarna. Veilig thuiswerken wordt de minimale standaard.

1. Overweeg Desktop-as-a-Service voor het externe personeel

Voor het geval dat het je nog niet was opgevallen: pc’s, vooral laptops, worden steeds moeilijker verkrijgbaar en zijn duurder om in te richten. Het grote chiptekort is de pc-markt aan het inhalen. Dat is vervelend, maar wat nog irritanter is, is dat Windows 11 nieuwere hardware nodig heeft dan velen van ons op dit moment hebben. Wat te doen?

Overweeg om op de bestaande hardware over te stappen op Windows 365 of in plaats daarvan Chromebooks aan te schaffen. Windows 365 en Neverware CloudReady, het Chrome OS dat u op pc’s kunt installeren, zou goed moeten werken voor de meeste zakelijke toepassingen, en ze werken op de pc’s en laptops die u al jaren op kantoor hebt.

Chromebooks verdienen ook aandacht, niet alleen omdat ze meestal goedkoper zijn dan laptops, maar ook omdat je Windows 365 op Chromebooks kunt gebruiken, samen met de volledige Microsoft-suite met bedrijfssoftware. Of je nu de voorkeur geeft aan Office 365 of Google Workspace, je kunt weer vol aan de slag.

Nog een echt pluspunt van beide opties: ze zijn gemakkelijker op afstand te beveiligen en te beheren dan Windows 10. Desktop-as-a-Service (DaaS) zal daarom goed werken voor veel bedrijven met externe werknemers om veiligheids-, kosten- en technische redenen.

2. Verbeter het internet van uw medewerkers

Veilig thuiswerken vereist in de meeste gevallen snel internet. Als de organisatie nog niet betaalt voor internettoegang voor werknemers thuis, kunt je dit overwegen voor optimale performance. In sommige staten in de Verenigde Staten, zoals Californië en Illinois, moet je al betalen voor het deel van het internet van de werknemer dat voor het werk wordt gebruikt.

Tegenwoordig hebben medewerkers het snelste internet nodig dat ze kunnen krijgen, vooral als ze overstappen op DaaS. En zelfs als dat niet de bedoeling is, kunt je veel profijt halen uit het maximaliseren van de snelheid van medewerkers, aangezien we persoonlijke vergaderingen hebben vervangen door videoconferenties. Er is een direct verband tussen de toename van de productiviteit en hogere internetsnelheden.

3. Standaardiseren op een videoconferentie service

Als je dat nog niet hebt gedaan, is het tijd om een centrale ​​videoconferentie service voor de organisatie te kiezen. Er zijn nu veel goede keuzes, met functies die voldoende gevarieerd zijn om je werk te doen.

Sommige liggen voor de hand, zoals Google Meet en Microsoft Teams voor respectievelijk Google Workspace- en Office 365 / Microsoft 365-gebruikers. Maar vlak ook Zoom als alternatief niet  uit als je nog moet kiezen.

De echte vraag is: welke service zullen jouw partners en klanten waarschijnlijk het meest gebruiken? Ik wed dat het niet uitmaakt welke service je intern wilt gebruiken, Zoom is wat de meeste kleinere klanten gebruiken.

4. Kies een virtueel particulier netwerk

Aangezien je dus veel werk buiten kantoor zal doen, is het kiezen van een goed virtual private network (VPN) van vitaal belang. Als je geen VPN gebruikt, is het niet “of” je gehackt wordt, maar is het “wanneer”.

VPN’s gebruiken versleutelingstechnologieën zoals IP-beveiliging (IPSec), Layer 2 Tunneling Protocol (L2TP) / IPSec, Secure Sockets Layer (SSL), Transport Layer Security (TLS) en WireGuard om een ​​virtuele versleutelde “tunnel” te creëren tussen jouw computer en een VPN server. Terwijl jouw verkeer zich in deze tunnel bevindt, kan niemand zien waar je werk naartoe gaat of wat je doet.

Net als bij videoconferentie tools heb je veel keus. Wat je ook kiest, ga niet voor de goedkoopste optie. Gratis VPN diensten zijn berucht omdat ze onbetrouwbaar en traag zijn.

Veel gebruikte favorieten zijn NordVPN, ExpressVPN en ProtonVPN. Alle drie zijn veilig, snel en redelijk geprijsd.

5. Beveilig het thuiskantoor

Nu nog het het optimaal beschermen van de pc’s van jouw werknemers. Deze bestaat uit drie hoofdtaken.

Gebruik ten eerste waar mogelijk tweefactorauthenticatie (2FA) of MFA voor al je kantoorsoftware diensten. Als iemand tegenwoordig je wachtwoord echt wil kraken, wordt het gekraakt. Bovendien kunnen aanvallers vaak via phishing een weg banen naar de wachtwoorden van al je werknemers, inclusief de directeur. 2FA is de meest voorkomende en gemakkelijkste manier om dergelijke aanvallen te blokkeren.

Ten tweede, denk erover na om wachtwoorden voor eens en altijd te schrappen. Vervang ze door een op hardware gebaseerd Fast IDentity Online (FIDO) authenticatie beveiliging oplossing zoals de YubiKey. De beste sleutels zoals de YubiKey gebruiken de FIDO2 Universal 2nd Factor (U2F) standaard. U2F sleutels variëren van €25 tot bijna €100, maar ze zijn de absolute top in authenticatie beveiliging. Mogelijke opties zijn voor de volledigheid de Google Titan Key, Kensington VeriMark Fingerprint Key, Thetis Fido UCF Security key, Yubikey 5 NFC en YubiKey 5C. Wij verkopen uiteraard alleen de YubiKeys van Yubico 😉

Tenslotte, hoewel antivirusprogramma’s goed zijn om te hebben, heb je meer nodig. Denk nog aan een ​​Endpoint Threat Detection and Response (ETDR)-programma, zoals Dell’s Endpoint Security Suite, HP’s Sure Sense, Check Point Software SandBlast of SentinelOne.

Deze geautomatiseerde analysetools letten op verdachte activiteitenpatronen. Sommige programma’s kunnen bijvoorbeeld een ransomware aanval opvangen door te detecteren wanneer meerdere bestanden tegelijk worden gewijzigd.

Doe al het bovenstaande en je zult merken dat alle werknemers net zo productief en veilig zijn als ze ooit op kantoor waren. Veilig thuiswerken is voor iedereen bereikbaar.

Related Posts

Comments

There are 1 comments on this post.

  1. Zero Trust Architectuur en de YubiKey - Authenticatiesleutel

    februari 22, 2022

    […] hoe Azure AD Cloud Native CBA in combinatie met de YubiKey ondernemingen in staat stelt BYOD, thuiswerken en eerstelijns werkscenario’s te implementeren door simpelweg een YubiKey te implementeren […]

  2. Comments are closed.