Beveiligingstip: een VPN lost niet alle problemen op

vpn

Met een VPN verbinden thuiswerkers zich eenvoudig met het bedrijfsnetwerk. Nu iedere werknemer vanuit thuis mag werken, stuiten bedrijven op de limieten van een VPN. Hoe laat je werknemers best vanop afstand met je bedrijfsnetwerk verbinden?

De VPN bleek vorig jaar nog volgens een studie van Cisco een populaire cybersecurity-maatregel te zijn binnen Vlaamse bedrijven. Zes op de tien werknemers gebruikten de technologie om vanop afstand in te loggen op het bedrijfsnetwerk.

Verouderde oplossing

Is een VPN alleen nog wel van deze tijd? In een eerder interview deelde Steven De Ruyver, Cybersecurity Lead voor Cisco BeLux, daarover al zijn mening. Volgens hem moeten bedrijven moderniseren. “VPN is een tunnel en een beetje ouderwets. Het geeft als voordeel dat al het internetverkeer langs een centraal punt passeert, waar controle kan worden uitgevoerd. Dat heeft tegelijk als nadeel dat je een digitale Brusselse ring creëert: je maakt file.”

In die file staat bovendien verkeer dat eigenlijk ergens anders moet zijn. Via een klassieke VPN verloopt de verbinding van een telewerker met een cloudapplicatie immers ook via het centrale kantoor, wat vooral voor vertraging zorgt. In organisaties waar thuiswerken wordt gestimuleerd en werken online gebeurt, is een VPN niet meer zo interessant. 

lees ook

De cybersecurity van Belgische ondernemingen onder de loep

Deze oplossing is in veel gevallen bovendien niet veilig genoeg. Een werknemer die verbindt via een VPN heeft na één controle toegang tot het volledige bedrijfsnetwerk, net als op kantoor. Heeft die werknemer via een phishingmail malware op zijn computer binnengetrokken, dan moet dat kwaadaardige beestje niet veel moeite doen om heel het netwerk te infecteren.

Netwerk beschermen

Cybercriminelen volgen de trends probleemloos op. Bijgevolg explodeerde het aantal phishingmails tijdens de pandemie. Als bedrijf een afwachtende houding aannemen tot een oplossing zich aandient, lost dat de zaken evenmin op. In Windows 11 zit sinds september dit jaar een oplossing ingebouwd waarmee werknemers zichzelf kunnen beschermen tegen phishing en kwaadaardige websites. Ter herinnering: thuiswerken werd verplicht in 2020.

Als bedrijf ben je daarom op jezelf aangewezen om te anticiperen op een veranderende werkelijkheid. Gartner weet ondertussen ook dat de VPN niet lang meer stand zal houden, zero trust wordt als modern alternatief voorgesteld. Volgens de voorspelling wint de oplossing volgend jaar 31 procent terrein en vanaf 2025 zou zero trust de nieuwe norm moeten zijn voor het beveiligen van bedrijfsnetwerken.

De toekomst is zero trust

Schakelde je bedrijf nog niet over naar zero trust, dan kan ons eerder interview met Yves Lemage, Manager Systems Engineering BeLux bij Fortinet, je misschien overtuigen. “Binnen een zero trust network access-omgeving beschouwen we iedereen als onveilig. Zowel toestellen van telewerkers als mensen on-premises.”

lees ook

Van VPN naar zero trust: het verschil en de voordelen

Het hele bedrijfsnetwerk is dan ook niet langer toegankelijk, waardoor eventuele malware zich niet verder kan verspreiden. Een gebruiker met de juiste rechten krijgt enkel toegang tot de applicatie die hij of zij wenst te gebruiken. Bovendien toetst de zero trust-oplossing veel meer punten bij de gebruiker af voordat toegang wordt verleend. Misschien is een werknemer of een toestel wel gemachtigd, maar ontbreken er kritieke patches voor Windows. In dat geval kan de verbinding toch nog geweigerd worden.

De oplossing is bovendien helemaal bijgeschaafd naar de moderne werksituatie waar applicaties ook in de cloud kunnen draaien. “De centrale controller kan een toegestane verbinding doorsturen naar een toegangsproxy waar die ook staat: on-premises, in een bijkantoor of in de cloud”, vertelt Lemage.

De VPN alleen volstaat niet langer. De oplossing verdrinkt in de hoge aantallen werknemers die vanop afstand toegang moet krijgen tot het bedrijfsnetwerk. Bovendien biedt zero trust zich aan als veiliger alternatief.  


Deze redactionele bijdrage is een onderdeel van ons dossier beveiliging naar aanleiding van de securitymaand oktober 2022. Ze wordt mede mogelijk gemaakt dankzij onze partners waaronder Telenet.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home