Meer en meer is het noodzakelijk en gebruikelijk om leveranciers en externe, tijdelijke, consultants toegang te geven naar je netwerk vanop afstand, via het internet. Hoewel deze samenwerkingen tal van voordelen bieden, brengen ze ook uitdagingen met zich mee op het gebied van beveiliging. (zie recent vb. Gemeente Herselt).
Het is dus essentieel om deze partijen veilige toegang te geven zonder de integriteit van je bedrijfsgegevens in gevaar te brengen. In dit artikel bespreken we enkele praktische methoden om dit veilig mogelijk te maken.
DE BASIS
Zero Trust
Sowieso is het, ongeacht de gebruikte methode om toegang te geven, belangrijk om ook hier het “Zero
Trust-beveiligingsmodel” toe te passen. Deze filosofie gaat ervan uit dat niemand, binnen noch buiten
het netwerk, automatisch vertrouwd wordt. In plaats daarvan moeten gebruikers en apparaten zich
authenticeren voordat ze toegang krijgen tot bepaalde bronnen. Het model minimaliseert de risico's
door granulaire controle toe te passen op basis van gebruikers identiteit, apparaatstatus en gedrag.
Beperkte toegangsrechten
Een andere belangrijke basis maatregel is het beperken van de toegangsrechten van externen tot alleen die middelen die essentieel zijn voor hun werkzaamheden. Zorg ervoor dat je duidelijk definieert welke delen van je netwerk en applicaties ze kunnen benaderen en beperk de mogelijkheid om gevoelige gegevens te kopiëren of over te dragen. Door de toegangsrechten te beperken, minimaliseer je het onmiddellijk het risico op onbedoelde gegevens blootstelling.
ONZE OPLOSSINGEN
Om de uiteindelijke toegang mogelijk te maken, stellen we bij AXS Guard 2 doeltreffende en bewezen mogelijkheden voor.
1. AXS Guard Remote Workspace, mét sterke authenticatie:
Via de AXS Guard Remote Workspace oplossing bieden we de consultants (tijdelijk) toegang tot het netwerk, een kantoorcomputer, server en/of specifieke applicaties, en dit via hun eigen computer of laptop, gewoon vanuit hun browser. Er is dus géén extra software of VPN-verbinding nodig. Een computer met een (recente) browser en een internetverbinding is voldoende. Onze oplossing zet via de centrale AXS Guard een veilige verbinding op naar het lokaal netwerk. Via Remote Workspace kunnen ze dus applicaties en bestanden openen zonder deze lokaal op hun apparaten te installeren.
Zo behoud jij de controle over jouw bedrijfsgegevens, terwijl je tegelijkertijd de
consultants in staat stelt om veilig te werken.
Zorg er wel voor dat de Remote Workspace-toegang ook steeds beveiligd is met sterke authenticatie
(2FA), zodat alleen geautoriseerde gebruikers toegang hebben.
2. Virtual Private Network (VPN), mét sterke authenticatie:
Een VPN is een gevestigde methode om veilige toegang tot een netwerk mogelijk te maken. Door een VPN-verbinding op te zetten, kunnen consultants veilig communiceren met je bedrijfsnetwerk via een versleutelde tunnel. Er bestaan verschillende manieren voor VPN, zoals een softwarematige VPN (bijvoorbeeld ingebouwd in Windows, of via een extra app zoals OpenVPN). Om de veiligheid ervan te versterken, moet je hier ook steeds sterke authenticatie implementeren. Dit voorkomt ongeoorloofde toegang, zelfs als de basis-inloggegevens worden gecompromitteerd. Daarnaast kan je ook met een kleine hardware oplossing, zoals de Personal AXS Guard, een (permanente) VPN verbinding opzetten.
Voordeel hier is dat je vanop de hoofd-AXS Guard de (spel)regels instelt en dat de remote gebruiker zelf geen instellingen moet maken. Met andere woorden, jij hebt het beheer volledig zelf in handen. Omdat in beide gevallen de zwakste schakel de gebruiker is, is het noodzakelijk om het aanmelden extra te versterken en beveiligen met multi factor authenticatie (2FA). Dit is een uniek en éénmalig te gebruiken paswoord zoals die gegenereerd wordt door een token (een hardware token of via een mobiele applicatie zoals Microsoft of Google authenticator).
Conclusie
Het bieden van veilige toegang voor consultants tot je netwerk en applicaties is een complexe taak, maar met de juiste methoden kun je het hoogste niveau van beveiliging bereiken. Onthoudt dat Zero Trust de basis is, alsook het werken met beperkte toegangsrechten om de vertrouwelijkheid, integriteit en beschikbaarheid van je bedrijfsgegevens te waarborgen. Sterke authenticatie is een must-have. Zie ook dit artikel.
Door deze praktische benaderingen te volgen, kun je succesvol samenwerken met consultants, terwijl je de veiligheid van je bedrijfsinformatie waarborgt. Bovenstaande informatie geldt trouwens niet alleen voor je (externe) consultants. De minimale voorwaarden voor veilige toegang op afstand moet je best ook toepassen op je eigen werknemers.
PS: Net nog een belangrijke waarschuwing gelezen van onder andere de FBI, dat remote-desktop best een belangrijke toegangsdeur voor hackers is. “Waarom remote desktop-gebruik riskant is” - Techzine
Ook raden wij het gebruik af en adviseren we AXS Guard Remote Workspace.
Aarzel niet om ons of je AXS Guard partner te contacteren voor bijkomende info.
Praktische oplossingen voor een veilige toegang voor leveranciers en consultants tot je bedrijfsnetwerk en toepassingen