10 tips om client VPNs te beveiligen
Het toegang geven van thuiswerkers tot het bedrijfsnetwerk komt de produktiviteit ten goede, maar hoe zit het met de beveiliging? Elk externe computer die verbinding maakt is een risico en een springplank voor mogelijke aanvallers. De volgende 10 Tips helpen het netwerk te beveiligen als er met VPNs gewerkt wordt.
1. Gebruik de sterkste authenticatiemethode voor VPN toegang
2. Gebruik de sterkste encryptiemethode voor VPN toegang
3. Beperk VPN toegang alleen voor hen die het echt nodig hebben
4. Geef toegang tot bestanden via intranetten of extranetten ipv VPNs
5. Regel e-mailtoegang zonder dat er VPN toegang nodig is
6. Implementeer en handhaaf een streng wachtwoordbeleid
7. Zorg dat de thuiswerker goede beveiligingssoftware gebruikt
8. Plaats gebruiker in quarantaine totdat hun machine gecontroleerd is
9. Verbied gebruik van andere VPNs en remote-control software als men is ingelogd
10. Beveilig remote draadloze netwerken
levert, beheert en onderhoudt. De meeste bedrijven vinden
dit te duur, en liften liever mee op de PC die de medewerker
toch al thuis heeft staan. Die bedrijven mogen al blij zijn
dat er thuisgewerkt kan worden, gezien de besparing op
stroom, water en koffie ten kantore.
7 is alleen te doen wanneer het bedrijf ook de thuiswerkPC levert, beheert en onderhoudt. De meeste bedrijven vinden dit te duur, en liften liever mee op de PC die de medewerker toch al thuis heeft staan. Die bedrijven mogen al blij zijn dat er thuisgewerkt kan worden, gezien de besparing op stroom, water en koffie ten kantore.
Overigens, als dat inderdaad te duur is, zou ik voor een Citrix/Terminal server achtige oplossing gaan. Dan hou je tenminste controle over wat er op de "machine" gebeurd danwel geinstalleerd is/wordt.
wachtwoord.
Wat is dan het probleem?
7 is alleen te doen wanneer het bedrijf ook de thuiswerkPC
levert, beheert en onderhoudt. De meeste bedrijven vinden
dit te duur, en liften liever mee op de PC die de medewerker
toch al thuis heeft staan. Die bedrijven mogen al blij zijn
dat er thuisgewerkt kan worden, gezien de besparing op
stroom, water en koffie ten kantore.
Je hebt oplossingen waarbij een check plaatsvindt of op de client
bepaalde beveiligingssoftware is geinstalleerd.
en als ik nou gewoon pptp gebruik met een lang en ingewikkeld wachtwoord.
Wat is dan het probleem?
en als ik nou gewoon pptp gebruik met een lang en ingewikkeld
wachtwoord.
Wat is dan het probleem?
Dat virussen en spyware die zich op jouw computer bevinden
kunnen verplaatsen naar het bedrijfsnetwerk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
