Telewerkers clueless over eigen beveiliging
25% van de systeembeheerders is van mening dat telewerkers het grootste security probleem binnen de organisatie vormen. Vooral binnen het MKB zou het aantal telewerkers, en daarmee de dreiging, toenemen, zo blijkt uit onderzoek van Watchguard. Volgens veel systeembeheerders is het grootste probleem dat telewerkers zich niet bewust genoeg zijn om zichzelf te beschermen. Telewerkers zijn dan ook de zwakste schakel in de netwerkbeveiliging, zo laat Steve Fallin van security appliance aanbieder Watchguard weten. Het is dan ook niet zo bijzonder dat Fallin security appliances als ideale oplossing voor het MKB ziet. "Het probleem met software firewalls is dat ze makkelijk te verklooien en moeilijk remote te managen zijn. Met een software firewall is er geen afstand tussen de telewerker en de aanvallers, als er iets gebeurt met de firewall moet je de complete PC herstellen, iets dat met een hardwarematige firewall niet het geval is". (ADTmag)
informatie bewaard op de thuis PC. Documenten e.d.
Met het inzetten van dit product los je dit niet op
niet te gebruiken, ze geen Administrator rechten geven, geen
outlook gebruiken maar bijv Pegasus Mail of Thunderbird. Dat
is wat wij doen.
problemen. Hun "client" behoedt de thuiswerker ervoor om zomaar een
verbinding te maken. Deze update de Antivirus, zet de Firewall aan en
maakt de VPN verbinding, voordat je een connectie kan maken. Kijk maar
eens voor een demo op
http://www.demosondemand.com/clients/fiberlink/001/page/
zijn, en ga dan pas kijken naar welk(e) produkt(en) hiervoor
in aanmerking komen om die functionaliteit te realiseren.
Veel leveranciers draaien het om, die vinden dat
functionaliteit afhangt van datgene wat hun product kan
bieden, de eerste fout in design is dan al gemaakt, en dat
dus leidt weer tot (latere) security issues.
Kijk eerst naar je eigen organisatie, laat je niet leiden
tot wat de markt te bieden heeft.
iedere functionaliteit gebruiken die ik wil. Dat zorgt voor geen beperkingen
en veranderingen die ik later wel wil gaan gebruiken. Hoef je dus vanaf het
begin hier nooit meer zorgen over te maken. Veel leveranciers draaien het
inderdaad om, maar bieden producten aan die wel beperkingen hebben.
Heb ik zelf ook ervaring mee in het verleden. Alleen Fiberlink heeft een
goede oplossing voor thuisgebruikers. Het mooie is dat je als gebruiker
helemaal geen kennis van je PC nodig hebt om veilig te kunnen werken.
systeembeheerders/netwerkbeheerders in de foute veronderstelling leven
dat je een 'veilig' netwerk kan creeeren door een firewall neer te zetten.
Het idee dat je 2 zones hebt, namelijk een veilige, en een onveilige is
zelfbedrog. Security moet op elk mogelijk niveau toegepast worden, niet
alleen bij de perimeter. Er hoeft maar een persoon langs te komen met
zijn notebook met Wifi aan, en je hele netwerk ligt open. Stop dus met
dingen als intranet-sites die geen login/passwd nodig hebben, en geen
gevoelige data encrypten.
Ga bij de setup van je servers/systemen ervan uit dat de systemen
rechtstreeks aangesloten zijn op het internet, en ga daarna extra
maatregelen nemen om verkeer te filteren en blocken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
