Terug naar kantoor

By 6 mei 2020 mei 11th, 2020 Blog
Deel dit bericht!

Terug naar kantoor

Als gevolg van de coronamaatregelen werken veel medewerkers al lange tijd vanuit huis. Ook medewerkers die dat normaal gesproken niet of heel weinig doen. Genoodzaakt door het coronavirus heeft het thuiswerken in een absurd korte tijd een enorme vlucht genomen. Inmiddels zijn we zover dat de coronamaatregelen voorzichtig worden versoepeld en dat we plannen maken om weer op kantoor te kunnen werken.

De laptops waarop thuis is gewerkt zijn dan maandenlang buiten het zicht van de eigen IT-organisatie geweest en vormen bij terugkomst op kantoor een potentiële bedreiging voor beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorziening. Daarmee wordt een risico voor de organisatie gecreëerd waarvan de impact onverwacht groot kan zijn.

Wat vergroot de kans op een security incident?

Wij zien verschillende factoren die de kans op security incidenten vergroten, op het moment dat de medewerker met zijn of haar laptop weer op kantoor verschijnt en zich op het netwerk aanmeldt. Deze factoren zijn onder te verdelen in de volgende vijf categorieën:

1. Laptops zijn geïnfecteerd met malware
Door verschillende oorzaken kan een laptop met malware besmet zijn geraakt. Bijvoorbeeld door phishing software, door de installatie van illegale software (die soms malware bevat) of door het gebruik van een onveilig (thuis)netwerk.

2. Laptops zijn kwetsbaar voor bekende breaches
Doordat software updates niet zijn uitgevoerd, zijn het besturingssysteem en de  applicaties niet op het laatste patchlevel.

3. Laptops met ongeautoriseerde software
Tijdens de periode van thuiswerken kan software zijn geïnstalleerd die niet door de organisatie is geautoriseerd.

4. Medewerkers met afwijkende gebruikersrechten
Tijdens het thuiswerken kan het nodig zijn geweest om medewerkers afwijkende (meer) gebruikersrechten te geven op hun laptop.

5. Extra kwetsbare laptops
Tijdens het thuiswerken kunnen medewerkers bepaalde veiligheidsmaatregelen zoals firewalls, virusscanners, encryptie, automatische updates of back-up uitgezet hebben.

Uit onderzoek is gebleken dat laptops die thuis worden gebruikt voor zakelijke doeleinden vaker zijn geïnfecteerd met malware dan je vooraf zou denken, zie het artikel van Bitsight van 14 april 2020. 

Tesorion wil organisaties helpen om de terugkeer van de medewerker naar kantoor veilig en tegelijk ook efficiënt te laten verlopen. Daarvoor heeft Tesorion een assessment ontwikkeld. Dit assessment helpt organisaties zelfstandig of met ondersteuning, een inschatting te maken van de risico’s die zij lopen met het aansluiten van thuiswerklaptops op het kantoornetwerk.

Het assessment biedt ook oplossingsrichtingen in de vorm van preventieve, detectieve en correctieve maatregelen die helpen de risico’s te mitigeren.

Op basis van deze inventarisatie kunnen passende maatregelen worden getroffen om security incidenten te voorkomen.

Interesse? Neem dan contact op met onze een van onze consultants:
Pieter Jan Visser
Edwin van den Heijkant