Veel van de ICT die sinds de sluiting van veel kantoren in het voorjaar van 2020 in de schijnwerpers is komen te staan, zal ook in de komende jaren een belangrijke rol blijven spelen. In de nieuwe realiteit van het thuiswerken, moeten werknemers toegang hebben tot alle applicaties die zij nodig hebben om hun werkzaamheden uit te voeren. Dit ongeacht locatie of type apparaat.
VPN technologie speelt bij thuiswerken een sleutelrol, omdat het veilig delen van informatie over het internet mogelijk maakt. Dankzij encryptie zijn vertrouwelijkheid, integriteit en authenticiteit van data onderweg gewaarborgd. Hierdoor konden organisaties hun medewerkers en klanten veilige en betrouwbare toegang geven tot informatiesystemen en zo het bedrijf draaiende houden.
Meer gebruikers dan ooit maken gebruik van thuiswerkvoorzieningen van hun werkgever. Dat zorgde ervoor dat bottlenecks en kwetsbaarheden daarin blootgelegd werden. In het afgelopen voorjaar zijn veel van die voorzieningen ‘Quick & dirty’ aangelegd of uitgebouwd. Ik raad iedereen aan nu een stap terug te zetten en te kijken of je relevante ‘best practice’ securityadviezen hebt toegepast.
Nieuwe TP-Link Omada SDN oplossing
Dit is ook de plaats waar onze nieuwe TP-Link Omada SDN controller om de hoek komt kijken. Dankzij slimme software is Omada SDN in staat om een geïntegreerd en gelijktijdig eenvoudig te beheren netwerk te realiseren. Een netwerkbeheerder legt in de controller eenmalig zijn locaties, gebruikers en beleidsuitgangspunten vast, waarna de controller zelfstandig configuraties voor individuele VPN routers, switches, Wi-Fi en gebruikersportalen genereert.
Beheerders kunnen in sneltreinvaart nieuwe netwerkdiensten uitrollen. Vestigingen zijn razendsnel met elkaar verbinden zonder dat er experts op locatie aan te pas komen. Gelijktijdig stelt de SDN controller beheerders in staat om een hoog niveau van beveiliging te waarborgen. Door de hoge automatiseringsgraad voorkom je fouten in instellingen en word je niet meer door tijdgebrek gedwongen om noodzakelijke security-maatregelen op de lange baan te schuiven.
Doorbraak van het thuiswerken
Een tweede les van het afgelopen jaar was, dat de kloof in de beveiligingsgraad tussen thuisnetwerken en bedrijfsnetwerker sterk is toegenomen. Het jaar 2020 mag dan de boeken ingaan als het jaar van dé doorbraak van het thuiswerken, het is tegelijkertijd het jaar waarin we massaal slimme apparaten in huis haalden. In Nederland zijn dat er nu gemiddeld vijf per huishouden.
De stormloop op IoT heeft het hackers makkelijker gemaakt. We besteden immers nauwelijks aandacht aan de beveiliging van de onderlinge communicatie tussen onze laptops en alle andere apparaten in ons thuisnetwerk. Het helpt misschien niet dat er geen duidelijke veiligheidseisen voor gelden. Echt problematisch is dat veel van die apparaten zijn voorzien van hard gecodeerde of moeilijk te wijzigen inloggegevens en wachtwoorden. Laatst moest ik de WPA sleutel van een Wi-Fi netwerk aanpassen, omdat ik bepaalde karakters niet kon invoeren op het paneeltje van mijn printer. Deze ‘slimme’ apparaten vormen de achilleshiel voor de beveiliging van zowel persoonlijke als zakelijke laptops in het thuisnetwerk.
Samenwerking Avira
In 2020 is TP-Link een samenwerking aangegaan met de Duitse security-specialist Avira. Uit deze samenwerking is het nieuwe HomeCare™ Pro van TP-Link voortgekomen, het beveiligingsplatform dat op de CES 2021 werd gelanceerd. HomeCare™ Pro is nadrukkelijk gericht op zakelijke gebruikers. Het stelt hen in staat om eenvoudig de privacy en de veiligheid van smart offices én smart homes te waarborgen.
HomeCare™ Pro is leverbaar in combinatie met TP-Link Omada VPN routers, zoals de TL-ER7206 en zal in het voorjaar van 2021 beschikbaar komen.
Binnen het netwerk identificeert en blokkeert HomeCare™ Pro verdacht gedrag van individuele apparaten. Zo mag een bewakingscamera de gebouwbeheerder een e-mail versturen, als die beweging in een zone detecteert. De MFP mag mij e-mailen, als ik een scan maak. Maar als één van beide begint met het versturen van grote hoeveelheden e-mail naar adressen buiten ons domein, is er sprake van hoogst verdacht gedrag. HomeCare™ Pro zal dan deze activiteit blokkeren. Dit geldt ook voor activiteiten die duiden op malware, invasieve trackers, kwaadaardige botnets en pogingen tot een inbraak. Deze uitgebreide functies worden aangestuurd door geavanceerde technieken voor Machine Learning. Ze bieden gebruikers een veilige online ervaring, zonder de beheerders te belasten met arbeidsintensieve taken. De combinatie van de TP-Link Omada SDN technologie met Avira’s beveiligingservaring is een duidelijke win-win situatie voor iedere gebruiker.