CISA: let op veiligheid VPN’s i.v.m. thuiswerken

16-03-2020

Het Cybersecurity and Infrastructure Security Agency (CISA) adviseert om op de veiligheid van VPN-netwerken te letten. De Amerikaanse overheidsorganisatie waarschuwt hiervoor naar aanleiding van de uitbraak van het coronavirus.

Vanwege de pandemie werken steeds meer mensen thuis. Medewerkers maken via VPN een verbinding met het bedrijfsnetwerk. Derhalve verwacht het CISA dat er ook meer kwetsbaarheden in dergelijke producten worden gevonden en aangevallen.

Beveiligingsupdates

“Aangezien VPN’s 24/7 zijn, zijn organisaties minder geneigd om ze up-to-date te houden met de laatste beveiligingsupdates”, stelt het CISA. Ook is de kans groter dat kwaadwillenden meer phishingaanvallen op thuiswerkers zullen uitvoeren om hun gebruikersnamen en wachtwoorden buit te maken. “Organisaties die geen gebruikmaken van multifactorauthenticatie voor telewerken zijn kwetsbaarder voor phishingaanvallen”, aldus het CISA.

IT-securitypersoneel

Een ander risico vormen bedrijven en instellingen die maar een beperkt aantal VPN-verbindingen hebben. Hierdoor kunnen niet alle medewerkers thuiswerken. Deze verminderde beschikbaarheid kan volgens het CISA gevolgen hebben voor het uitvoeren van werkzaamheden door IT-securitypersoneel.

Multifactorauthenticatie

Het CISA raadt organisaties aan om hun VPN-oplossingen, netwerkapparatuur en apparatuur van thuiswerkers up-to-date te houden. Personeel dient ook alert te zijn op een toename van phishingaanvallen. Een ander advies is om multifactorauthenticatie te gebruiken voor alle VPN-verbindingen. IT-personeel dient mogelijke VPN-beperkingen te testen en aanpassingen door te voeren, zodat thuiswerkers met een grotere behoefte aan bandbreedte voorrang krijgen.


Dit nieuwsbericht is ook te vinden in het dossier Coronavirus

bron: Informatiebeveiliging Nederland

Van onze partners

Examentraining CIPP / E Certified Information Privacy Professional Europe

→ Lees meer

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Examentraining CIPM / Certified Information Privacy Manager

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer