Om criminele bedreigingen het hoofd te bieden, moeten bedrijven hun op afstand werkende personeel dezelfde mate van cyberbeveiliging bieden als op kantoor. Hierbij hoort onder andere het geïsoleerd beschermen van apparaten en bestanden door middel van sandboxing, zegt Peter van der Putten, Head of Channel bij Zyxel Benelux.
Phishing en social engineering-methoden worden steeds meer gebruikt door cybercriminelen, mede doordat veel medewerkers op afstand werken. Zodra een apparaat buiten de netwerkinfrastructuur van een organisatie wordt meegenomen en verbinding maakt met nieuwe netwerken en WiFi, worden de risico’s groter. Geïsoleerde digitale infrastructuren vanuit de eigen huiskamer bieden opportunistische criminelen een kans, zoals blijkt uit het feit dat het aantal aanvallen met 400 procent is toegenomen ten opzichte van de tijd vóór de COVID-pandemie, constateert Zyxel.
Nu organisaties en hun personeel zich aanpassen aan de nieuwe manier van werken op afstand, is het van cruciaal belang dat bedrijven een VPN-oplossing implementeren die mobiele en over verschillende locaties verspreidde gebruikers veilige toegang op afstand biedt tot de bedrijfsmiddelen. Daarnaast moeten bedrijven ook firewalls inzetten, aangezien die kunnen helpen bij het beperken van externe toegang tot apparaten van werknemers via kwetsbare openbare WiFi-netwerken. Firewalls beschermen door computers of netwerken af te schermen tegen potentiële bedreigingen.
Als een firewall of UTM-apparaat (Unified Threat Management) er niet zeker van is dat een bestand volledig veilig is en geen kwaadaardige code bevat, wordt deze in de sandbox geplaatst. ‘Sandboxing’ is een techniek waarbij potentieel gevaarlijke bestanden die malware kunnen bevatten in de cloud worden geïsoleerd. Dit is een van de meest effectieve manieren om te voorkomen dat onbekende bedreigingen worden verspreid. Sandboxing wordt vaak gebruikt om bestanden te identificeren die mogelijk zwaar vermomde schadelijke bestanden bevatten, maar het kan ook nieuwe typen malware identificeren met behulp van cloud-intelligentie, die conventionele statische beveiligingsmechanismen mogelijk niet detecteren. Dankzij de informatie uit sandboxing in de cloud is er geen dure testapparatuur meer nodig. Wanneer URL’s, downloads of code in de sandbox worden getest, zijn deze volledig gescheiden van of een van de aangesloten netwerkapparaten.