Beveiligingnieuws Logo

Onze partners

2N

Distri Company

Bydemes

VideoGuard

ASSA ABLOY

Centurion

Milestone

Multiwacht

SmartSD

Hikvision

Alphatronics

NetworxConnect

Nenova

VGN Group

Unii

i-Pro

Add Secure

Aritech

Avigilon Alta

Masset

HID

Service Centrale Nederland

BHVcertificaat.online

Advancis

MOBOTIX

IDIS

CSL

Eizo

Paraat

Seagate

OSEC

Bosch Security Systems

Secusoft

Genetec

VVNL

Brivo

VBN

Paxton

Seris

Kidde Commercial

Gold-IP

Dero Security Products

Alarm Meldnet

Top Security

VAIBS

Akuvox

NIBHV

Network Optix

Securitas

ADI

Lobeco

HD Security

Trigion

Crown Security Services

CDVI

ARAS

SMC Alarmcentrale

EAL

Hanwha Vision Europe

SOBA

Optex

Regio Control Veldt

SmartCell

ASIS

Uniview

Traka ASSA ABLOY

PG Security Systems

VEB

Eagle Eye Networks

Intrasec

Sequrix

G4S

Ajax Systems

Oribi ID Solutions

Connect Security

Veilig thuiswerken kan niet zonder VPN

28 september 2020
Redactie
12:19

Veel mensen moeten vanwege de coronacrisis thuiswerken. Soms bevalt dat medewerkers en werkgevers zo goed, dat nu al besloten wordt om thuiswerken definitief in te voeren. Alleen, hoe zit dat met cybersecurity? Is het wifi te vertrouwen?

Binnen bedrijven is doorgaans wel iemand aanwezig die weet hoe dataverkeer en -opslag veilig gehouden kan worden. Firewalls worden correct geconfigureerd en updates worden tijdig geïnstalleerd. Thuis ontbreekt zo’n specialist. Goede beveiligingssoftware kan het verschil maken, maar er zijn ook maatregelen die dikwijls vergeten worden. Zo wordt vaak de door de provider geleverde router gebruikt. Voor het gewone thuiswerk zijn die misschien prima geschikt, maar ze zijn doorgaans niet ontworpen om vitaal internetverkeer goed te beveiligen. Bovendien verzuimen de meeste consumenten en zelfs veel installateurs om het fabriekswachtwoord te veranderen. Voor een hacker is het dan een koud kunstje om in te breken op het netwerk en toegang te krijgen tot waardevolle bedrijfsinformatie.

Versleuteling
Een eerste noodzakelijke maatregel is versleuteling van al het dataverkeer. Bij het inloggen op de website van de bank gaat dat automatisch, maar dat is lang niet altijd het geval bij e-mail-verkeer en het inloggen op het netwerk van de zaak. Een VPN (Virtual Private Network) biedt dan uitkomst. Er zijn gratis VPN-diensten, maar die hebben vaak een beperkte bandbreedte. Bovendien kan men zich afvragen waarmee deze diensten hun geld verdienen. Een populair betaald alternatief is ExpressVPN. Voor zo’n 90 euro per jaar kunnen hiermee alle apparaten, ook smartphones, gebruik maken van versleuteld internetverkeer. De communicatie verloopt via VPN-servers in bijna 100 landen, waaronder Nederland. Een bijkomend voordeel is dat met deze dienst ook onderweg veilig gebruik gemaakt kan worden van onveilige wifi-verbindingen, zoals in restaurants en in de trein.

Maagdeneilanden
Een voordeel van ExpressVPN boven verschillende andere betaalde VPN-diensten is dat het bedrijf gevestigd is op de Britse Maagdeneilanden. Het is zo goed als uitgesloten dat de regering daar het bedrijf ooit zal dwingen om gegevens over klanten prijs te geven. De software werkt ook erg gebruiksvriendelijk. Wel dient niet vergeten te worden de beveiliging in te schakelen na het opnieuw opstarten van de computer. Websites worden vervolgens benaderd via het IP-adres van de betreffende ExpressVPN-server. Dat heeft voor de privacy als voordeel dat geen locatiegegevens worden verzameld. Ook kan het handig zijn als men gebruik wil maken van diensten die alleen in een bepaald land worden geleverd. Zo kan men op vakantie gewoon gebruik blijven maken van bijvoorbeeld een streamingdienst, die alleen toegankelijk is vanaf een Nederlands IP-adres.

Andere maatregelen
Een VPN verhoogt het beveiligingsniveau aanzienlijk, maar maakt andere beveiligingsmaatregelen niet overbodig. Het blijft noodzakelijk om updates van Windows, iOS en andere software te installeren, omdat die meestal bedoeld zijn om veiligheidskwesties op te lossen. Smartphones met Android kunnen beter helemaal niet gebruikt worden voor zakelijk verkeer, omdat gebruikers van de fabrikant afhankelijk zijn voor wat betreft veiligheidsupdates. Wifi is bruikbaar met een VPN, maar bekabeld netwerkverkeer blijft de veiligste optie. Veel thuiswerkers maken gebruik van Teams en Zoom. Ook deze programma’s zijn niet bedoeld voor het delen van atoomgeheimen. Er zijn gratis programma’s die of erg beperkt zijn in de mogelijkheden of weinig bescherming van de privacy bieden. Betaalde programma’s zijn doorgaans beter, maar vereisen een deskundige configuratie als ze gebruikt worden voor gevoelige informatie. Voorts blijft het essentieel om waakzaam te zijn voor phishing-mail. Ook via een VPN kan een klik op een foute e-mail leiden tot ‘gijzeling’ van het complete bedrijfsnetwerk. Voor het inloggen op het bedrijfswerk verdient tot slot 2-stapsauthenticatie de voorkeur. Naast het wachtwoord dient dan een code ingevoerd te worden die de gebruiker op zijn telefoon ontvangt. Google biedt hiervoor een goede en gratis oplossing.

Deel dit artikel via:

Vlog

Premium partners

Suricat

Videoguard

Artitech Kidde Commercial

SequriX

Distri Company

Seagate

Wordt een partner