Drie voorwaarden voor veilige bedrijfscontinuïteit
Nu COVID-19 ons dwingt om afstand te houden van collega’s, klanten, familie, vrienden en zelfs pakketbezorgers, is thuiswerken geen fijne optie meer, maar een burgerplicht voor iedereen wiens beroep het toestaat. Dat vereist wel wat aanpassingen, zowel van de werkgever als werknemer. Dus wat zijn belangrijke stappen om schaalbaar thuiswerken te garanderen? Welke oplossingen voor bedrijfscontinuïteit houden overzicht en grip op de beveiliging?
Gaat het om het aantal thuiswerkers, dan scoort Nederland hoog. Dit is grotendeels te danken aan uitstekende internetverbindingen en de grote inzet van online applicaties. Natuurlijk werkt niet iedereen vanuit huis. En wie dat wel doet, werkt soms slechts een paar uur of dag per week. Ondanks dat niet alle bedrijven voorbereid waren op zoveel thuiswerkers, blijven de meeste organisaties - ook in deze tijden - volledig functioneel. Maar er zijn wel wat (security)randvoorwaarden.
Schaduw-IT
Als bedrijf wil je geen slecht bereikbare applicaties bieden, want dan gaan werknemers gebruik maken van Gmail of Dropbox en werk je een lastig te bestrijden vorm van schaduw-IT in de hand. Dit zorgt er weer voor dat bestanden kwijtraken of - in het ergste geval - op straat belanden. Elke thuiswerker heeft continue toegang nodig tot e-mail, internet, teleconferencing, mogelijkheden voor het uitwisselen van bestanden en functie-specifieke applicaties. Dat geldt dus ook voor cloud-gebaseerde Software-as-a-Service (SaaS)- oplossingen zoals Microsoft Office 365. Om dergelijke voorzieningen veilig aan te bieden zijn twee technieken essentieel. Biedt werknemers:
• Een veilige VPN-verbinding. Zorg ervoor dat alle gebruikers beschikken over een laptop met alle applicaties die ze voor hun werk nodig hebben. Het is belangrijk om op elke laptop een vooraf geconfigureerde VPN-client te installeren, zodat werknemers met een simpele muisklik een veilige verbinding met het hoofdkantoor kunnen maken.
• Werk met multifactor-authenticatie: dit voorkomt dat cybercriminelen misbruik kunnen maken van gestolen wachtwoorden om toegang te krijgen tot bedrijfsgegevens en -applicaties. Bedrijven moeten voor veiligere toegang zorgen door elke eindgebruiker van een extra authenticatietoken te voorzien. Dit kan met een fysiek apparaat (zoals een sleutelhanger) of een softwareoplossing (zoals een app op een smartphone). Eindgebruikers kunnen dit token gebruiken als extra identiteitscontrole wanneer zij zich via een VPN-verbinding op het bedrijfsnetwerk aanmelden.
Netwerk
Sommige thuiswerkers, waaronder systeembeheerders of managementteams, hebben voor hun werk geavanceerde toegang tot netwerkbronnen nodig. Zij moeten vaak extreem gevoelige informatie verwerken in uiteenlopende, parallelle IT-omgevingen. Voor deze groep is secure en stabiele connectiviteit onmisbaar, en beschikbaar met:
• Vooraf geconfigureerde draadloze access points. Deze bieden thuiswerkers de mogelijkheid om een veilige verbinding met het bedrijfsnetwerk te maken via een betrouwbare datatunnel. Als je er nog een schepje security bovenop wilt, kan de draadloze access point worden gecombineerd met een desktopversie van een next generation firewall (ngfw). Die kan voorzien in stabiele verbindingen, geavanceerd toegangsbeheer en tal van geavanceerde beveiligingsdiensten, waaronder preventie van gegevensverlies.
Hoewel bedrijfscontinuïteit voor veel organisaties een vast onderdeel van de bedrijfsstrategie is, is het niet meer dan fair om te stellen dat niemand deze pandemie - en bijbehorende effecten - had kunnen voorzien.
Thuiswerken omdat het openbaar vervoer staakt is heel wat anders dan thuiswerken omdat je twee maanden je huis niet uit mag. Toch hebben veel bedrijven razendsnel een veilig netwerk opgezet voor álle werknemers die vanuit huis kunnen werken. Dat is zeer indrukwekkend - en biedt hoop voor de onzekere toekomst