Hierbij hoort onder andere het geïsoleerd beschermen van apparaten en bestanden door middel van sandboxing, aldus Peter van der Putten, Head of Channel bij Zyxel Benelux.
Phishing en social engineering-methoden worden steeds meer gebruikt door cybercriminelen, mede doordat veel medewerkers op afstand werken. Zodra een apparaat buiten de netwerkinfrastructuur van een organisatie wordt meegenomen en verbinding maakt met nieuwe netwerken en WiFi, worden de risico’s groter. Geïsoleerde digitale infrastructuren vanuit de eigen huiskamer bieden opportunistische criminelen een kans, zoals blijkt uit het feit dat het aantal aanvallen met 400 procent is toegenomen ten opzichte van de tijd vóór de COVID-pandemie.
“Aan het begin van de lockdown was cyberbeveiliging voor veel bedrijven een bijzaak. Door de plotselinge verschuiving naar massaal werken op afstand worstelden veel bedrijven met het vinden van de juiste prioriteiten. Het beveiligen van de thuiswerkplek moet nu bovenaan de prioriteitenlijst staan, aangezien men ook na de pandemie thuis blijft werken”, zegt Peter van der Putten, Head of Channel van Zyxel Benelux. “Om ervoor te zorgen dat kleine en middelgrote bedrijven over de meest effectieve cyberbeveiligingssystemen beschikken, moeten bedrijven daarin blijven investeren.”
Effectieve cyberbeveiligingsstrategie opbouwen
Nu organisaties en hun personeel zich aanpassen aan de nieuwe manier van werken op afstand, is het van cruciaal belang dat bedrijven een Virtual Private Network (VPN) oplossing implementeren die mobiele en over verschillende locaties verspreidde gebruikers veilige, snelle en betrouwbare toegang op afstand biedt tot de bedrijfsmiddelen. Daarnaast moeten bedrijven ook firewalls inzetten, aangezien die kunnen helpen bij het beperken van externe toegang tot apparaten van werknemers via kwetsbare openbare WiFi-netwerken. Firewalls beschermen door computers of netwerken af te schermen tegen potentiële bedreigingen.
Als een firewall of UTM-apparaat (Unified Threat Management) er niet zeker van is dat een bestand volledig veilig is en geen kwaadaardige code bevat, wordt deze in de sandbox geplaatst. ‘Sandboxing’ is een techniek waarbij potentieel gevaarlijke bestanden die malware kunnen bevatten in de cloud worden geïsoleerd. In wezen wordt de bedreiging van andere apparaten en bestanden weggesegmenteerd, waarmee wordt voorkomen dat schadelijke of slecht functionerende programma’s het netwerk beschadigen of schade toebrengen.
Sandboxing
Sandboxing is een van de meest effectieve manieren om te voorkomen dat onbekende bedreigingen worden verspreid. Sandboxing wordt vaak gebruikt om bestanden te identificeren die mogelijk zwaar vermomde schadelijke bestanden bevatten, maar het kan ook nieuwe typen malware identificeren met behulp van cloud-intelligentie, die conventionele statische beveiligingsmechanismen mogelijk niet detecteren. Dankzij de informatie uit sandboxing in de cloud is er geen dure testapparatuur meer nodig. Wanneer URL’s, downloads of code in de sandbox worden getest, zijn deze volledig gescheiden van of een van de aangesloten netwerkapparaten.
Reacties
Loading…