Deel 3 van 4
Tegenwoordig is connectiviteit een basis geworden die niet meer weg te denken is uit het dagelijkse leven; het internet is toegankelijk vanaf een breed scala aan locaties.
Maar net zoals deze technologie mogelijkheden heeft geboden om op afstand te werken, kan het ook dienen als een doorgang voor bedreigingen als de configuraties niet optimaal doorgevoerd zijn of als een potentiële indringer zich op hetzelfde netwerk bevindt. Om deze reden verdient het altijd de voorkeur veilige netwerken te gebruiken om de risico's te minimaliseren.
Wat zijn beveiligde netwerken?
Beveiligde netwerken zijn netwerken waarop verschillende veiligheidsmaatregelen zijn toegepast om te voorkomen dat onbevoegde gebruikers of aanvallers verbinding kunnen maken. De meest fundamentele van al deze beveiligingsmaatregelen is eenvoudig: gebruik een sterk wachtwoord.
Een netwerk zonder wachtwoord of met een zwak wachtwoord is gemakkelijk toegankelijk voor buitenstaanders. Voor iemand met de juiste kennis is het bijvoorbeeld veel gemakkelijker om een WEP-gecodeerd wachtwoord te verkrijgen dan een gecodeerd wachtwoord met WPA of WPA2 - de laatste is het veiligst en het meest aanbevolen.
In het geval van thuisnetwerken is het belangrijk dat de Wi-Fi-router van buitenaf niet toegankelijk is en een sterk beheerderswachtwoord heeft dat moeilijk te raden is. Daarnaast is het onontbeerlijk om de firmware van de router up-to-date te houden en de apparaten die erop zijn aangesloten te controleren.
Openbare versus privénetwerken
Openbare netwerken zijn een andere kwestie - ze zijn erg handig wanneer u in een bar, een luchthaven of een andere openbare ruimte moet werken - maar het zijn meestal open netwerken die als extra service voor klanten worden aangeboden. Als zodanig hebben deze verbindingen geen beperkende beveiligingsmaatregelen. Een hacker die verbinding maakt met openbare netwerken, kan mogelijk gegevens onderscheppen die via hetzelfde netwerk worden overgedragen.
Daarom is het bij het verbinden met openbare netwerken belangrijk om de meest beperkende beveiligingsinstellingen toe te passen, vooral met betrekking tot gedeelde bestanden en toegang tot systemen.
De meeste organisaties hebben privénetwerken die data onderweg beschermen en veilig browsen voor hun medewerkers garanderen. Maar wanneer de verbinding met gebruikers op afstand is, betekent dit dat er communicatie plaatsvindt via openbare, onbekende netwerken. Bedrijven zullen een naar buiten gerichte gateway moeten opzetten met aanvullende controles en maatregelen om zowel het interne netwerk van het bedrijf als de communicatie met de apparaten van externe werknemers te beschermen.
Soms gebruiken we netwerken die noch onze eigen thuisverbinding zijn, noch een openbare – maar een netwerk van derden, zoals een hotel of het huis van een vriend. Hoewel dit privénetwerken zijn, weet de gebruiker niet wie er nog meer op dat netwerk is aangesloten, noch wat zijn bedoelingen zijn. Om deze reden moeten, zelfs als u de beheerder kent en vertrouwt, dezelfde voorzorgsmaatregelen worden genomen als voor een openbaar netwerk.
VPN
Virtual Private Networks (VPN's) zijn een technologie die uw communicatie over een netwerk versleutelt om u veilige toegang op afstand tot een privénetwerk te bieden.
Hoewel er verschillende protocollen beschikbaar zijn om via VPN verbinding te maken, gebruiken ze allemaal versleuteling om gegevens onleesbaar te maken totdat ze hun bestemming hebben bereikt. Als aanvallers op deze manier uw communicatie onderscheppen, kunnen ze uw gegevens niet lezen of gebruiken.
Veel bedrijven bieden hun werknemers een VPN-verbinding om op afstand verbinding te maken met interne netwerkdiensten en gegevens. Aangezien dit soort verbindingen versleuteling bieden, wordt het ook aanbevolen om een VPN te gebruiken wanneer u verbonden bent met een openbaar of onbeveiligd netwerk.
Heeft u geen IT-afdeling om een VPN voor uw bedrijf in te stellen? Bekijk deze handleiding op WeLiveSecurity.
Tweefactorauthenticatie
Tweefactorauthenticatie (2FA) is een technologie die traditionele authenticatie aanvult om toegang te krijgen tot services. Naast de gebruikelijke gebruikersnaam en wachtwoord is er nog een ander stukje informatie nodig. Dit kan een beveiligingscode zijn, een hard token of iets anders dat de gebruiker bezit.
Normaal gesproken wordt een code gegenereerd en beschikbaar gesteld via een sms, in een authenticator-app (veiliger).
Het doel van 2FA is de toegang tot uw accounts en apparaten te beschermen in gevallen waarin uw wachtwoord is gehackt. Dit kan gebeuren door een kwaadaardige code, een infiltratie in de IT-systemen van uw bedrijf of via oplichting.
Werken op afstand vergroot het risico dat uw inloggegevens door een aanvaller kunnen worden gestolen. Door een tweede factor toe te voegen aan uw inloggegevens, worden de pogingen van een aanvaller om uw wachtwoord voor authenticatie te gebruiken verstoord. ESET biedt bedrijven een uitgebreide 2FA-oplossing via ESET Secure Authentication.
In deel vier van deze serie gaan we in op het voorbereiden van uw medewerkers op het op afstand ontvangen van technische ondersteuning en ronden we deze serie af met een overzicht van best practices. Lees deel vier hier.