Nu we steeds meer hybride werken lopen ICT-omgevingen meer risico. Veel bedrijven vragen daarom aan hun medewerkers of ze een Virtual Private Network (VPN) willen gebruiken als ze niet op kantoor werken. Bedrijven vragen dit niet voor niks. Een VPN is namelijk noodzakelijk om een veilige verbinding te garanderen. Het creëert een veilige tunnel tussen de werkplek bij de werknemer thuis en de ICT-omgeving van het bedrijf. Hierdoor krijgen medewerkers die op afstand werken veilig toegang tot data op het bedrijfsnetwerk.
Medewerkers die op afstand werken maken vaak gebruik van publieke wifi netwerken. Dit is echter niet zonder risico. Openbare wifi netwerken zijn namelijk ook erg populair bij cybercriminelen. Doordat er geen enkele vorm van verificatie nodig is om met het openbare wifi netwerk te verbinden, kan een cybercrimineel met bepaalde software eenvoudig toegang krijgen tot andere onbeveiligde apparaten binnen dit netwerk. Op deze manier is het mogelijk om persoonlijke informatie te bemachtigen, zoals wachtwoorden, e-mails, creditcardgegevens of bankgegevens.
Privacy boven alles
Naast veiligheid vormt ook privacy een belangrijk voordeel. Anonimiteit is voor veel mensen en organisaties erg belangrijk in een wereld waar alles steeds gemakkelijker online te traceren is. De browsergeschiedenis en online gedrag zijn goud waard voor grote bedrijven. Mensen hebben vaak geen idee welke data allemaal van hen verzameld wordt voor financieel gewin. Met een VPN is dit probleem (deels) verleden tijd.
Zo komt het soms voor dat internetproviders de data van gebruikers, zonder hun medeweten of hun toestemming verkopen. Bedrijven die werken met bepaalde vertrouwelijke data en liever niet willen dat data over online activiteiten worden opgeslagen of verkocht, kunnen dit voorkomen door een VPN te gebruiken.
Daarnaast biedt het ook voordelen voor medewerkers die veel reizen. Soms blokkeren landen bepaalde websites, waardoor zakenreizigers binnen de landsgrenzen er geen toegang toe hebben. Dit kan vervelende situaties opleveren, zeker als de websites noodzakelijk zijn om je werk uit te voeren. Dankzij een VPN is het toch mogelijk om toegang te krijgen, gezien een VPN de blokkering kan omzeilen.
Voor bedrijven die veel online inkopen kan een VPN ook voordeel bieden. Sommige online winkels gebruiken bepaalde algoritmen die bezoekersdata opslaan. Op deze manier kunnen ze dynamic pricing mogelijk maken. Hierdoor kunnen prijzen automatisch worden verhoogd wanneer er meer interesse is in het product. Binnen de reisbranche en de luchtvaartindustrie wordt dynamic pricing al jaren toegepast. Voor een inkoper kunnen deze prijsschommelingen erg vervelend zijn en een impact hebben op de bedrijfsvoering. Dankzij een VPN is het niet mogelijk om deze data op te slaan en kunnen medewerkers beter goederen inkopen.
Een VPN alleen is niet genoeg
Toch kleven er niet alleen voordelen aan VPN. Zo bestaat er bijvoorbeeld de kans dat gebruikers vaak CAPTCHA’s moeten invullen. Een CAPTCHA is een spamtest die wordt ingezet wanneer data online worden verstuurd. Door een letter en/of cijfercombinatie in te vullen kunnen gebruikers aantonen dat ze een mens zijn en geen bot. Daarnaast is bij VPN ook soms de verbindingssnelheid traag, gezien met een VPN de internetverbinding wordt omgeleid via een andere server.
Echter is het grootste probleem nog altijd het gebrek aan kennis. Veel bedrijven en medewerkers begrijpen niet altijd hoe een VPN werkt. Medewerkers dienen daarom goede voorlichting te krijgen over het gebruik. Daarentegen vergeten organisaties vaak om de laatste beveiligingsupdates van de VPN software uit te voeren. Als dit niet gebeurt dan is er een groot risico dat de VPN software al is gecompromitteerd. In dit geval is het cruciaal om alle VPN accounts te verwijderen en nieuwe accounts aan te maken met andere wachtwoorden en gebruikersnamen. Overweeg bij een VPN ook altijd multifactor authenticatie bij het inloggen en controleer de logboeken op sporen van misbruik.
Maar al te vaak denken organisaties dat een VPN ook bescherming biedt tegen malware en virussen. Dit is niet het geval, een VPN zorgt alleen voor een versleuteling van het verkeer en voor bescherming van data die onderweg is. Het is als het ware een privélijn om vanaf elke locatie rechtstreeks toegang te krijgen tot een bedrijfsserver of een beveiligd netwerk. Met een VPN is het ook niet mogelijk om beveiligingsregels in te stellen. Het is daarom noodzakelijk dat organisaties naast een VPN de nodige maatregelen nemen.
Allereerst dienen organisaties een solide securityoplossing aan te schaffen voor al hun apparaten. Daarnaast is het aan te raden om altijd alle updates en patches te downloaden. Zorg ervoor dat medewerkers sterke wachtwoorden met letters, cijfers en vreemde tekens gebruiken en dat ze wachtwoorden regelmatig aanpassen. Monitor daarnaast het netwerk regelmatig, weet wie waar toegang heeft tot het netwerk en welke apparatuur toegang heeft tot de systemen. Verder is voorlichting cruciaal, het voltallige personeel kan bijvoorbeeld een cyber awareness training volgen. Hierdoor weet iedereen binnen de organisatie wat de cyberrisico’s zijn.
Extra laag bescherming
Hoewel werknemers dankzij een VPN overal veilig kunnen werken en meer autonomie krijgen, is niet iedere VPN hetzelfde. Het is belangrijk om eerst goed onderzoek te doen bij de aanschaf van een VPN. Er zijn veel verschillende soorten VPN’s op de markt. Zo zijn er bijvoorbeeld veel onbetrouwbare gratis VPN’s, die de data van hun gebruikers aan derden doorverkopen. Het is daarom belangrijk om altijd goed onderzoek te doen en te kiezen voor aanbieders die geen logs maken van online activiteiten en een strikt logvrij beleid hanteren. Bovendien zullen organisaties moeten beseffen dat het geen malwareoplossing is, maar een extra laag van beveiliging die de hybride werknemer van vandaag extra bescherming biedt. Kortom, een VPN heeft veel voordelen, maar doe eerst je huiswerk!
Dirk Cools, Country Manager BeLux en Frankrijk bij G DATA CyberDefense