NSA geeft thuiswerkers tips voor een veilige thuiswerkomgeving
De snelle overstap naar thuiswerken die wereldwijd heeft plaatsgevonden is volgens de NSA "de droom van hackers". Aanleiding voor de Amerikaanse geheime dienst om ambtenaren die thuiswerken verschillende tips voor een veilige thuiswerkomgeving te geven.
Het gaat voornamelijk om algemene tips zoals het installeren van antivirussoftware, het tijdig installeren van beveiligingsupdates, niet zomaar links in e-mails openen en het gebruik van unieke wachtwoorden. Tevens adviseert de NSA om geen wachtwoorden in de browser op te slaan, maar hiervoor een wachtwoordmanager te gebruiken.
In een "Telework Best Practices" geeft de geheime dienst iets meer adviezen (pdf). Zo wordt aangeraden om bij het gebruik van privésystemen voor werk alle applicaties en browservensters die niet werkgerelateerd zijn voor en tijdens de werkzaamheden te sluiten. Tevens doen gebruikers er verstandig aan om een apart werkprofiel te maken dat over minimale rechten beschikt en wordt afgeraden om verbinding met openbare wifi-netwerken te maken.
Daarnaast moeten ambtenaren hun werkcomputer niet met andere gezinsleden delen en thuis geen werkdocumenten printen, tenzij dit door de betreffende overheidsinstantie is goedgekeurd. Ook het doorzetten van het werktelefoonnummer naar een persoonlijke telefoonnummer wordt afgeraden, wat ook geldt voor het onbeheerd en onvergrendeld achterlaten van het systeem.
En geen woord over een VPN.
Inderdaad een hackersdroom!
En geen woord over een VPN.
Inderdaad een hackersdroom!
VPN is ook alleen bedoeld als je gebruik moet maken van 'onveilige' netwerken zoals publieke WIFI. Als jij verbinding maakt via een (door jou) vertrouwd netwerk (zoals je thuisnetwerk) is VPN wellicht niet vereist. De rest van de verbindingen zullen (hopelijk) toch al SSL gebruiken zodat deze encrypted zijn.
VPN houdt een hacker niet tegen. Als een hacker al op je device zit (vanwege onveilig wifi gebruik, niet patchen of andere oorzaken) dan zit deze hacker ook fijn in je VPN tunnel. Het idee dat een VPN verbinding alles oplost is dus niet waar. Een VPN tunnel op een onbetrouwbaar device waar de gebruiker zich 'veilig' waant, DAT is de hackersdroom!
En geen woord over een VPN.
Inderdaad een hackersdroom!
VPNs zijn niet meer van deze tijd en sowieso al helemaal geen oplossing voor deze use case.
Vergeet niet dat een VPN een twee-richtingsstraat is.
Waarom zou je een partij toegang willen geven tot je thuisnetwerk?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
