Door de uitbraak van het coronavirus schakelden bedrijven wereldwijd over op thuiswerk om de pandemie onder controle te krijgen. Dat moest vaak in allerijl en op grote schaal gebeuren, wat bijna onvermijdelijk leidt tot verkeerde configuraties in cloud- en VPN-oplossingen, of andere beveiligingsfouten. Ook in deze nieuwe realiteit van massaal werken op afstand blijven endpoint-beveiliging en de firewall de eerste verdedigingslinie van je bedrijfsnetwerk.
“Van eindgebruiker tot server, op elke laag moet je nadenken over beveiliging”, weet Brian Schippers, Manager Sales Engineering bij Sophos. Nu kantoren grotendeels leeg zijn en werknemers van thuis uit werken, ziet hij drie grote risico’s waar bedrijven in hogere mate aan worden blootgesteld: een gebrek aan controle over endpoints, phishing en nieuwe servers die slecht worden geconfigureerd.
Door thuiswerk is men nu vaak de controle over het endpoint kwijt. Houden werknemers hun systemen up-to-date? Installeren ze extra applicaties? Wordt er onbedoeld malware gedownload? Veel bedrijven maken nog gebruik van endpointbeveiliging die on-premises wordt beheerd, waarbij het endpoint op kantoor moet zijn om de status te zien. “Daarmee sta je momenteel nergens. Nu iedereen thuiswerkt, ben je de controle over die endpoints voor weken kwijt”, legt Schippers uit. “Je hebt geen zicht op wat er met een apparaat gebeurt. Het is belangrijk om de controle over apparaten te bewaren.”
Cloudbeheer
Moderne oplossingen voor endpointbeveiliging, zoals die van Sophos, organiseren het beheer vanuit de cloud. Het maakt dan niet uit waar een endpoint zich bevindt, zodra er internetverbinding is, meldt het zich aan en wordt de status gecommuniceerd. Omgekeerd heb je ook van eender waar toegang tot het dashboard om alle aangemelde endpoints in de gaten te houden en in te grijpen wanneer er zich een incident voordoet.
Het aantal servers dat RDP heeft open staan richting internet bedraagt bedraagt momenteel meer dan 22.000 wereldwijd.
Schippers ziet daarnaast ook hoe bedrijven massaal nieuwe servers opstarten om hun thuiswerkers te ondersteunen, maar nalaten om die goed te configureren en degelijk te beveiligen met een next generation firewall. “Het aantal servers dat RDP (Remote Desktop Protocol, nvdr.) heeft open staan richting internet bedraagt momenteel meer dan 22.000 wereldwijd”, waarschuwt Schippers. “Dat heeft ermee te maken dat men massaal bezig is met applicaties on-premises of in de cloud voor thuiswerken beschikbaar te maken, maar je moet nog altijd aan de security denken.”
Slechte serverconfiguraties
Volgens onderzoek van Shodan, de zoekmachine die geconnecteerde toestellen indexeert, steeg het gebruik van RDP wereldwijd met 41 procent sinds het begin van de pandemie. Het aantal VPN-verbindingen schoot dan weer met 33 procent de hoogte in. Aanvallen op Windows-systemen met open RDP-poorten zijn in recente jaren almaar populairder geworden en ook VPN-verbindingen moeten correct worden geconfigureerd om niet voor beveiligingsproblemen te zorgen.
Een goed ingestelde firewall kan in beide gevallen heel wat miserie voorkomen. “De kracht van een firewall zit erin dat je het verkeer kan filteren, welke trafiek of gebruiker mag wel en niet naar bepaalde zones van je netwerk”, verduidelijkt Schippers. Het wordt volgens de securityspecialist evenwel pas echt interessant, wanneer je endpointbeveiliging en firewall met elkaar kan laten samenwerken. “Je wil natuurlijk dat endpoints alleen langs je firewall mogen wanneer die beveiligd zijn en de status groen is.” Daar zit de kracht van geïntegreerde beveiligingsoplossingen tegenover point solutions die naast elkaar werken.
Samen sterker
De endpointbeveiliging van Sophos communiceert via het clouddashboard de status van een machine met de firewall, die er gepast beleid op toepast. “De firewall moet in een fractie van een seconde kunnen reageren op een verandering in het endpoint. Is de status niet langer groen, dan wordt de VPN-verbinding automatisch afgebroken.”, illustreert Schippers. Doordat firewall en endpoint communiceren via de cloud, kan een besmette endpoint onmiddellijk in quarantaine worden geplaatst en de toegang tot het bedrijfsnetwerk ontzegd.
De firewall moet in een fractie van een seconde kunnen reageren op een verandering in het endpoint.
Omdat het voor veel bedrijven haastwerk is om plots op grote schaal thuiswerk te ondersteunen, heeft Sophos een webpagina online gezet met stapsgewijze uitleg over hoe je een VPN-verbinding voor externe toegang correct en veilig moet configureren, met de gepaste firewallregels. Voor bedrijven die vrezen onvoldoende beschermd te zijn, nu al hun werknemers van thuis uit werken, wijst Schippers erop dat ze de endpointbeveiliging en firewall van Sophos 30 dagen gratis kunnen gebruiken, zonder verplichtingen. “Je kan vanmiddag al online zijn met bescherming, zonder tussenkomst van ons.”
Coronaphishing
Tot slot wijst Schippers nog op het verhoogde risico op phishing. SophosLabs, het onderzoekslab van de beveiligingsspecialist, heeft de voorbije weken een enorme toename vastgesteld in het aantal spam- en phishingaanvallen die inspelen op de bezorgdheid rond het coronavirus om slachtoffers om de tuin te leiden. Aanvallers doen zich ook steeds meer voor als de World Health Organization of de Verenigde Naties, om geloofwaardiger over te komen.
Door de thuisomgeving zijn werknemers bovendien misschien lakser in hun klikgedrag, omdat ze zich veiliger en meer op hun gemak voelen. “Je moet ook controleren hoe het klikgedrag van je werknemers thuis is. Hoe alert zijn ze wanneer ze een zogenaamde waarschuwingsmail over het coronavirus ontvangen?” Bewustwording is het begin van goede security, dus blijf je mensen daarop trainen door regelmatig phishingtests op te zetten.
Dit is een redactioneel artikel geschreven in samenwerking met Sophos. Voor meer informatie rond hun oplossingen kan je hier terecht.