Cybersecurity in the Time of COVID-19: Ensuring Security across a remote workforce for the long run

Voor alle thuiswerkers

Ook in Nederland heeft het coronavirus de kop opgestoken. De meeste werkgevers hebben (preventieve) maatregelen genomen om zich te beschermen en verdere verspreiding in te dammen. Medewerkers werken vanuit huis, scrum sessies worden verplaatst naar Skype en die meeting om vijf uur kan toch in een e-mail.

Echter, voor cybercriminelen zijn dit gouden tijden. Zij kunnen makkelijker vertrouwelijke bedrijfsinformatie in handen krijgen. Vanuit onze Security Operations Centers zien wij, net als vele anderen, een toename in phishing. Bij deze phishing aanvallen wordt ingespeeld op de angst voor het coronavirus. Aanvallers proberen zo toegang te krijgen tot individuele accounts en bedrijfsgegevens. Dat gekke e-mailtje van HR is dus misschien niet eens van HR afkomstig.

Wat je kunt doen tegen phishing

Hoewel wij niet zo gemakkelijk alle phishing emails kunnen tegenhouden, kan onze partner RSA wel voorkomen dat deze hackers toegang krijgen tot uw gevoelige informatie. RSA gebruikt hiervoor de Multi-factor authenticatie (MFA) oplossing SecurID. Dit biedt extra zekerheid over de identiteit van de gebruiker. Een wachtwoord is makkelijk gestolen, een SecurID token niet.

Het leuke: RSA biedt nieuwe klanten nu 6 maanden gratis SecurID aan. Kijk voor meer informatie over het aanbod op RSA.com.

Maar hoezo is MFA veiliger?

MFA staat voor meerdere factoren van authenticatie. Deze factoren zijn iets wat je weet (bijvoorbeeld een wachtwoord), iets dat je hebt (bijvoorbeeld een SecurID token), iets dat je bent (bijvoorbeeld een vingerafdruk) en ergens waar je bent (bijvoorbeeld op kantoor). Bij het inloggen, of dat nu via VPN of een applicatie is, maakt u gebruik van een gebruikersnaam en wachtwoord, iets dat je weet. Met het MFA voeg je hier additionele factoren aan toe. Met SecurID is dit iets wat je hebt, je SecurID token.

Maar kan een SecurID token dan niet gestolen worden net als een wachtwoord? Nee. Een MFA-token van RSA werkt simpelweg als een tweede wachtwoord dat iedere paar seconden wordt vernieuwd. Hierdoor is het stelen van een wachtwoord en een MFA-token niet voldoende om het account binnen te dringen.

Met het toepassen van MFA is je account beter beveiligd tegen hackers, omdat cybercriminelen niet direct toegang hebben tot het account.

Kost dat niet te veel moeite allemaal?

Met RSA SecurID kan je zelf bepalen wanneer MFA nodig is. Zo kan je MFA pas aan de gebruiker vragen wanneer deze toegang tot gevoelige applicaties vraagt. Daarnaast is het mogelijk om MFA te vragen zodra het gedrag van de gebruiker afwijkt van de normale gang van zaken.

Hoe kunt u uw medewerkers veilig thuis laten werken?

Onze experts staan voor u klaar als u vragen heeft over de risico’s en kansen van het thuiswerken.

Meer weten over de specifieke impact van het thuiswerken op uw cybersecurity? Op woensdag 25 maart hielden wij samen met IBM een webinar om hier verder op in te gaan.

Evenement details

maart 25, 2020 10:00 am
maart 25, 2020 11:00 am
Webinar