Besmet Corona ook uw PC?

Nee, natuurlijk niet. Maar het krijgt er alweer wel een staartje... 

Criminelen maken van elke min of meer schokkende gebeurtenis misbruik om het publiek om de tuin te leiden door mee te surfen op de onrust, en hun malware te verspreiden, vermomd als waardevolle informatie. Zo wordt er een grafiek verspreid via sociale media, die belooft actuele informatie te leveren over de verspreiding van het virus, maar die tegelijk op de achtergrond allerlei spionnage software installeert.

Hiernaast moeten we er echter ook op letten dat we onszelf geen pad in de korf zetten. 

De overheid stuurt bijvoorbeeld zeer terecht de vraag rond om zoveel mogelijk van thuis uit te werken. Dit is uiteraard een zeer verstandig idee, maar in de praktijk spant het toch enkele technische valstrikken. 

Er wordt namelijk voor zulk thuiswerk meestal gebruik gemaakt van een VPN connectie, die op zich inderdaad veilig is. Zulke VPN verbinding is een ‚tunnel’, die de thuiscomputer veilig verbindt met de servers van de werkomgeving. 

Hier zit echter wel het risico in, dat we toch ernstige bedreigingen kunnen krijgen voor de datasecurity, en dus dat GDPR regels worden geschonden, met mogelijk kwalijke gevolgen.

De thuiscomputer kan in zulk geval deel gaan uitmaken van het bedrijfsnetwerk, omdat hij via de tunnel rechtstreeks toegang krijgt tot de data op de server, en mogelijk ook tot andere bedrijfsbronnen.

Daarom moet ingeval een externe pc rechtstreeks of via VPN wordt toegevoegd aan een bedrijfsnetwerk, de toegevoegde computer voldoen aan alle veiligheidsnormen van het bedrijfsnetwerk. Een Microsoft domein kan controleren of een nieuwe pc aan de voorwaarden voldoet, maar deze functie is bij een groot deel van de bedrijfsnetwerken niet actief. 

Hierdoor kan dus in principe ongeveer elke pc worden toegevoegd, waardoor een inbreuk ontstaat op de veiligheid van de bedrijfsdata. 

Denken we even aan de VPN connectie die vertrekt van de gemiddelde thuiscomputer of de laptop van het gezin, waar iedereen hetzelfde login en paswoord gebruikt en waar dus alle andere gezinsleden op die manier ongelimiteerd de bedrijfsdata kunnen bereiken, en dus ook besmetten met malware...

De tunnel naar het bedrijf is dan wel veilig, maar de computer vanwaar die tunnel vertrekt is dat dikwijls niet.

Het is dus essentieel dat alvorens een VPN connectie wordt gemaakt met een thuiscomputer, deze pc wordt gecontroleerd op malware, er wordt bekeken wie toegang kan krijgen tot de VPN tunnel en of de pc op zich correct met de juiste software beveiligd is, zodat we niet vanuit alle goede bedoelingen met reacties tegen het Corona virus, ons ondertussen allerlei andere infecties op de nek halen.

Jos Jacobs,
vice president ISoc BE, 
CEO Grafisoft HT
 

Posted on March 14, 2020


by jos


Logo earth Isoc