Endpointsecurity: belangrijker dan ooit tevoren

Redactie WINMAG Pro
Bij steeds meer bedrijven is thuiswerken de norm. Dit brengt nieuwe securityrisico’s met zich mee. PC’s en mobiele devices bevinden zich niet langer binnen de veilige grenzen van het bedrijfsnetwerk. Cybercriminelen kunnen via deze endpoints jouw organisatie binnendringen. Een extra beschermingslaag is nodig. Maar hoe breng je die aan?

De coronacrisis heeft de transitie naar thuiswerken in een stroomversnelling gebracht. Het is maar de vraag of we straks wel weer massaal naar kantoor gaan. Uit een nieuw onderzoek van Motivaction in opdracht van Nationale Vacaturebank en Intermediair blijkt namelijk dat bijna zeven op de tien Nederlanders het prima vinden om vanuit huis te werken. In april gold dit slechts voor 53 procent van de ondervraagde werknemers. De belangrijkste redenen hiervoor zijn het wegvallen van reistijd en de mogelijkheid om de eigen tijd beter in te delen.

De thuiswerksituatie stelt organisaties voor nieuwe uitdagingen op het gebied van security. Het aanvalsoppervlak voor cybercriminelen groeit namelijk significant. Medewerkers werken allemaal op een andere locatie, maken verbinding via hun eigen netwerk en gebruiken verschillende typen apparaten. Al die kleine kantoortjes vormen een mogelijke toegangspoort voor cybercriminelen.

Makkelijke prooi

Een bedrijfsnetwerk is doorgaans goed beveiligd, bijvoorbeeld met een firewall die malware blokkeert en netwerkmonitoring om verdachte activiteit snel te signaleren. Dat geldt vaak niet voor thuisnetwerk. Daarnaast is er minder zicht op de apparaten die thuiswerkers gebruiken, maar die mogelijk wel toegang hebben tot bedrijfsapplicaties en -data. Tot slot kunnen werknemers niet even snel een collega om advies vragen als ze een verdachte e-mail ontvangen of een rare melding op hun scherm zien.En wekken de vertrouwde muren van een thuiskantoor een vals gevoel van veiligheid op.

Een foutje is zo gemaakt. Dat weten cybercriminelen ook. De uitbraak van het coronavirus is voor hen goed nieuws. Securitybedrijven waarschuwen al maanden voor allerlei coronagerelateerde cyberdreigingen. Denk hierbij aan phishingmails waarin de aanvallers inspelen op angst en actuele ontwikkelingen rondom het virus. Sommige campagnes zijn specifiek gericht op thuiswerkers. Zij worden bijvoorbeeld naar een nagemaakte OneDrive-inlogpagina gelokt.

En dan hebben we het nog niet eens over de groeiende dreiging van malware. Een overgrote meerderheid van de malware komt binnen via e-mail. Ook als een computer van een thuiswerker besmet wordt, kan de malware zich verspreiden via het bedrijfsnetwerk. In het ergste geval leidt dit tot een grote ransomwarebesmetting die de hele organisatie platlegt.

Maatregelen

Het is dus zaak dat IT-afdelingen extra maatregelen treffen om thuiswerkers te beschermen. Endpointsecurity speelt hierin een sleutelrol. Een complex vakgebied, wat al begint bij de selectie van oplossingen. Leveranciers zijn legio. En leveranciers claimen doorgaans dat hun technologie de allerbeste bescherming biedt. Maar geen enkele technologie biedt in elke situatie de allerbeste bescherming. Een solide beveiliging bestaat uit een set aan maatregelen die elkaar aanvullen en versterken.

Bovendien is cybersecurity altijd maatwerk. De oplossingen moeten aansluiten op de concrete risico’s voor jouw organisatie. Minstens zo belangrijk is de manier waarop je de oplossingen gebruikt. De initiële configuratie moet kloppen, maar ook periodiek beheer is cruciaal om de beveiliging up-to-date te houden. Regelmatig komen bedrijven erachter dat ze hiervoor niet de vereiste expertise in huis hebben. Of het beheer kost meer tijd dan verwacht. Een andere uitdaging is de duiding van gedetecteerde dreigingen. Wanneer moet je in actie komen en hoe handel je dan?

De oplossing: managed endpointsecurity

Steeds meer bedrijven zien het niet zitten om dit zelf te doen. Daarom nemen zij endpointsecurity als beheerde dienst af bij een managed security service provider (MSSP).

Complexe selectietrajecten zijn hierdoor niet langer nodig. Maatwerk waarborgt een zo breed en effectief mogelijke bescherming. Ook besteedt je beheer uit, waardoor je geen omkijken hebt naar continu onderhoud. Daarnaast ben je niet langer genoodzaakt om - vaak kostbaar - expertise binnenshuis te hebben, aangezien je de kennis van een specialist benut. Tot slot geniet je van regelmatige rapportages en een snelle reactietijd op belangrijke momenten.

In de praktijk

KPN Security biedt verschillende keuzes onder managed services voor endpointsecurity. De diensten zijn te combineren, maar ook los beschikbaar.
 

  • Enterprise Mobility Management (EMM) centraliseert de configuratie, de beveiliging en het beheer van alle smartphones en tablets binnen de organisatie.
  • Mobile Threat Defense (MTD) is een beveiligingsapp die malafide applicaties, netwerkaanvallen en afwijkend gedrag detecteert via geavanceerde analyses.
  • Endpoint Protection (EPP) beschermt endpoints tegen bekende malwarevarianten en tegen zeroday-malware. Er is ook een speciale variant voor servers.

Meer weten? Ga naar kpn.com/zakelijk/security

afbeelding van Redactie WINMAG Pro

Redactie WINMAG Pro | Redacteur

Bekijk alle artikelen van Redactie