Menu

Filter op
content
PONT Data&Privacy

0

CISA: let op veiligheid VPN’s i.v.m. thuiswerken

Het Cybersecurity and Infrastructure Security Agency (CISA) adviseert om op de veiligheid van VPN-netwerken te letten. De Amerikaanse overheidsorganisatie waarschuwt hiervoor naar aanleiding van de uitbraak van het coronavirus.

Informatiebeveiliging Nederland 16 maart 2020

Vanwege de pandemie werken steeds meer mensen thuis. Medewerkers maken via VPN een verbinding met het bedrijfsnetwerk. Derhalve verwacht het CISA dat er ook meer kwetsbaarheden in dergelijke producten worden gevonden en aangevallen.

Beveiligingsupdates

“Aangezien VPN’s 24/7 zijn, zijn organisaties minder geneigd om ze up-to-date te houden met de laatste beveiligingsupdates”, stelt het CISA. Ook is de kans groter dat kwaadwillenden meer phishingaanvallen op thuiswerkers zullen uitvoeren om hun gebruikersnamen en wachtwoorden buit te maken. “Organisaties die geen gebruikmaken van multifactorauthenticatie voor telewerken zijn kwetsbaarder voor phishingaanvallen”, aldus het CISA.

IT-securitypersoneel

Een ander risico vormen bedrijven en instellingen die maar een beperkt aantal VPN-verbindingen hebben. Hierdoor kunnen niet alle medewerkers thuiswerken. Deze verminderde beschikbaarheid kan volgens het CISA gevolgen hebben voor het uitvoeren van werkzaamheden door IT-securitypersoneel.

Multifactorauthenticatie

Het CISA raadt organisaties aan om hun VPN-oplossingen, netwerkapparatuur en apparatuur van thuiswerkers up-to-date te houden. Personeel dient ook alert te zijn op een toename van phishingaanvallen. Een ander advies is om multifactorauthenticatie te gebruiken voor alle VPN-verbindingen. IT-personeel dient mogelijke VPN-beperkingen te testen en aanpassingen door te voeren, zodat thuiswerkers met een grotere behoefte aan bandbreedte voorrang krijgen.

Dit nieuwsbericht is ook te vinden in het dossier Coronavirus

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.