-
Thuiswerken in tijden van Corona
Veilig thuiswerken
De wereldwijde Corona uitbraak heeft veel gevolgen voor ons werk.
Nederland is een kennisland en veel van het werk dat gedaan wordt, gaat over informatie en de verwerking ervan. Steeds meer systemen staan in de cloud en de locatie waar we zitten is niet belangrijk meer. Ik werk al jaren voor en bij organisaties en beheer allerlei systemen die ik zelf nog nooit fysiek heb gezien. Ze draaien in een datacentrum of bij een cloudprovider. De noodzaak om fysiek aanwezig te zijn is minimaal.
Voor teamoverleg en zelfs voor snelle een-tweetjes met collega’s bestaan al jaren oplossingen die direct op je pc of telefoon afgehandeld kunnen worden.
Maar de corona uitbraak maakt het noodzakelijk dat heel veel mensen noodgedwongen thuis werken. We zien nu een enorme inhaalslag voor organisaties om remote-work oplossingen te implementeren. Helaas is dat niet bij alle organisaties mogelijk. Er zijn er genoeg die niet- of niet op tijd hun life-cycle management uitvoeren.
Andere organisaties zijn redelijk up-to-date met hun office applicaties. Dus, als je de hele dag bezig bent met email, tekstverwerking en spreadsheet, zal het werk vanuit huis ook wel kunnen. Maar vrijwel iedereen heeft een paar specifieke toepassingen nodig. Dan praat ik over een boekhoudsysteem of een voorraadsysteem dat niet in de cloud gezet kan worden. Dan zit je ineens vast aan de werkplek op kantoor.Zijn er oplossingen?
Soms wel. Denk aan virtualisatie van de client-applicatie. De applicatie wordt dan gedraaid op een virtuele host, die weer aansluit op een presentatie client op Windows 10. Dit soort oplossingen zijn alleen niet simpel. Ze moeten ingeregeld worden, vervolgens getest en voor gebruikers beschikbaar gemaakt. De koppeling naar de gebruiker vraagt ook een behoorlijke inspanning, waaronder de toegang tot het bedrijfsnetwerk, de beveiliging daarvan en de controle van het systeem waarmee de thuiswerker inlogt. Soms gaat daar weken of maanden overheen.
Beveiliging
Er zijn wat beveiligingsoverwegingen en daar moet een organisatie over nadenken. Bijvoorbeeld voor de fysieke beveiliging van de thuiswerkplek. Is de laptop waarop gewerkt wordt goed beveiligd? Is de data encrypted op de lokale disk, staan er virusscanners die up-to-date zijn en is het systeem zelf goed bijgewerkt?
Dan komt de verbinding met het bedrijfsnetwerk. Wordt er een VPN gebruikt?En bedenk: Er zijn veel VPN aanbieders met uiteenlopende mogelijkheden. Op https://www.vpngids.nl/reviews/ kunnen bezoekers filteren op zaken die zij belangrijk vinden en een onafhankelijke review vinden per aanbieder. De tool wordt veel gebruikt om tot de juiste VPN aanbieder te komen.
Hoe valideren gebruikers zich? Is er Multi Factor Authentication?
Vervolgens komt de thuisomgeving aan bod. Is er een plek waar aantekeningen kunnen liggen die iedereen kan inzien? Ook dat soort beveiliging kan belangrijk zijn.
Gebruikt de thuiswerker een eigen printer op zijn eigen netwerk? En is dat eigen netwerk vervolgens goed beveiligd volgens de laatste standaarden?
En dan komt de rest van het werk. Hoe ga je overleggen met collega’s? Gebruik je een betaalde dienst zoals Microsoft Skype of Microsoft Teams of wordt het de gratis versie van Zoom?
Vooral de app Zoom is heel populair nu. Het werkt op vrijwel alle apparaten. Maar, bekijk wel heel goed de gebruiksvoorwaarden en of je wel privacy gevoelige informatie kunt bespreken met een dergelijke app. Voor je het weet ben je een onbedoeld datalek. Er zijn de laatste tijd (vooral door de populariteit van Zoom) veel meldingen van datalekken en risico’s van het product. Maar zoals met zoveel apps die we gebruiken, als we het snel en eenvoudig kunnen gebruiken, doen we dat ook. Hier zie je duidelijk een voorbeeld van de gebruiker die een zwakke schakel vormt.Mitigeren
Uit voorgaande blijkt dat er in huis nogal wat risico’s bestaan die we voor lief nemen. En doorgaans is dat niet zo heel erg. Een Ring (Amazon) deurbel met camera en meeluisterfunctie stuurt veel informatie naar Amazon servers. We moeten er maar vanuit gaan dat die informatie goed beveiligd is. Ik heb geen onderzoek gedaan naar de gebruiksvoorwaarden van Ring. Maar er zijn wel meer zorgen over het gebruik van Internet Of Things (IoT) apparaten.
Vergaderen
Een klein lijstje van verschillende vergader-systemen.
Zoom
Het woord is al een paar keer gevallen. De grote ontdekking van de laatste tijd voor videovergaderen is Zoom. Het is eenvoudig in gebruik en er is een gratis versie. En dat maakt een applicatie als zoom snel populair, in weerwil van slechte berichten in de media over beveiligingszorgen door deskundigen. Onderaan plaats ik wat links naar websites die zich zorgen maken over deze dienst. Voor de mensen die deze dienst willen gebruiken, is hier een mooi artikel om zoom zo privacy-vriendelijk als mogelijk in te stellen.
Microsoft PowerPoint
Voor presentaties en screensharing is het handig om een breed geaccepteerde oplossing te gebruiken. Microsoft PowerPoint biedt die functionaliteit en kost ongeveer $ 8,25 / maand / medewerker in een jaarabonnement op Office365 bij Microsoft. (Of $ 10,00 / maand / medewerker, maandelijks opzegbaar)
Het uitrollen van een dergelijke oplossing in de organisatie kost wel wat tijd en moeite. Maar er zijn al een hoop bedrijven die Office365 al gebruiken en die kunnen voor dit soort presentaties prima gebruik maken van deze oplossing.Microsoft Teams is een andere Microsoft oplossing voor videovergaderen. Dit kost ongeveer $ 5,00 / maand / medewerker bij een jaarabonnement. Of je kiest voor Office365 Business Premium voor $ 12,50 / maand / medewerker bij een jaarabonnement.
Amazon Chime
Ook Amazon kent al een tijdje een video/scherm/vergader dienst. Amazon Chime is ook weer een oplossing met een abonnement en kost ongeveer $ 3,00 / deelnemer / dag met een maximum van $ 15,00 / deelnemer / maand.
Cisco Webex
Cisco Webex is een oplossing die per onderneming afgenomen wordt. Eenmaal geïnstalleerd, biedt het videovergaderen en allerlei andere presentatie oplossingen. Het is gericht op kleine en middelgrote ondernemingen en lijkt redelijk betaalbaar: vanaf $ 13,50 per maand voor 50 medewerkers. Er is ook een gratis versie beschikbaar.
WhatsApp
WhatsApp is tot 4 (of 5) gebruikers een oplossing en veel mensen hebben al WhatsApp op hun telefoon. Helaas is er geen PC- videovergader oplossing, er is wel een web-client, maar daarmee kun je niet vergaderen. Voor kort overleg per telefoon is het bruikbaar, maar verder niet.
ezTalk
ezTalks kent verschillende versies. De gratis versie gaat tot 100 deelnemers, maar een vergadering mag ‘slechts’ 40 minuten duren. Betaalde versies worden per host betaald en gaan vanaf $ 10 per host / maand bij een jaarabonnement. Het product is redelijk geïntegreerd met bestaande office applicaties.
Google+ Hangouts Meet
Iedereen met een (gratis) google account kan gebruik maken van Hangouts. Het product is kortgeleden overgegaan in Google Meet en volgens de website is het gratis te gebruiken.
Google heeft meer oplossingen voor samenwerking, waaronder Duo. Voor het delen van informatie kan Drive gebruikt worden.GoToMeeting
Ook weer een internet-vergader leverancier. Hebben veel opties en bieden veel diensten. De professionele versie kost vanaf $ 12,00 / maand / organiser. (maximaal 150 deelnemers) De eerste tijd kun je ‘gratis’ gebruik maken van de dienst.
Kortom, er is veel mogelijk en qua beveiliging valt er veel te zeggen voor duurdere oplossingen. Dat wil zeggen; een gratis dienst hoeft niet onveilig te zijn, maar een betaalde dienst mág niet onveilig zijn. Veel bedrijven nemen inmiddels clouddiensten af en voor hen is het slim om goed te kijken of de bestaande leverancier al een goede dienst heeft voor die videovergaderingen. En helaas is er geen ‘silver bullet’, vergaderen met deelnemers in verschillende ondernemingen met ieder hun eigen platform, loopt snel uit op een zoektocht naar oplossingen. Niet alle organisaties willen hun laptops zomaar aan het Internet hangen en vervolgens informatie delen met een cloudprovider.
Binnen één bedrijfsgebouw is het allemaal nog wel te regelen, maar de thuiswerker kan soms zelf een video-vergaderprogramma installeren. En niet al die programma’s zijn even goed beveiligd. Vooral de slechte berichtgeving over Zoom laat zien dat we niet naïef moeten zijn.Met beide benen op de grond
Hier een paar linkjes naar ‘slechte’ berichtgeving over zoom;
https://techcrunch.com/2020/04/01/zoom-doom/
https://www.itnews.com.au/news/zoom-for-windows-leaks-network-credentials-runs-code-remotely-545883
https://tweakers.net/nieuws/165340/zoom-liet-e-mailadressen-en-windows-wachtwoorden-uitlekken-in-aantal-incidenten.html
https://tweakers.net/nieuws/165300/amerikaanse-autoriteiten-nemen-privacy-en-veiligheidsbeleid-zoom-onder-de-loep.html
https://www.bleepingcomputer.com/news/security/zoom-lets-attackers-steal-windows-credentials-run-programs-via-unc-links/Voor meer van dit soort berichten kun je altijd even DuckDuckGo raadplegen.
Door Roland Verhaar; ITWorks4All
Bedrijfsinformatie
Informatiebeveiligingdoejezo onderscheidt zich van andere aanbieders door het gebruik van eigen ontwikkelde gestandariseerde hulpmiddelen. In de praktijk blijkt dit kostenbesparend en effectief: u slaagt in één keer voor het certificaat.
Meer over ons team...Kosten
Door de standaardisatie van het ICT-management- en informatiebeveiligingstraject kunt u rekenen op een besparing van minimaal 5 adviesdagen, en 5 dagen inzet van uw eigen medewerkers. .
Vraag vrijblijvend een offerte...Trainingen
De trainingen van Informatiebeveiligingdoejezo zijn evenwichtig opgebouwd, met ruimte voor oefeningen en het beantwoorden van praktische vragen. Informatiebeveiliging als wetenschap laten we dan ook graag aan anderen over!
Meer over de trainingen...Copyright © 2019 Informatiebeveiligingdoejezo Theme created by PWT. Powered by WordPress.org