Thuiswerken: zorg voor een goede VPN-verbinding

© CIDimport

Thuiswerken: zorg voor een goede VPN-verbinding

Geplaatst: 27 maart 2020 - 06:31

Aangepast: 29 augustus 2022 - 16:30

Redactie ID.nl

Zijn de VPN-verbindingen naar ons werk, die de meeste mensen daarvoor gebruiken, wel veilig genoeg? En hoe groot is de kans dat nu juist nieuwe kwetsbaarheden in VPN gevonden gaan worden?

#brandedcontent - Dit artikel is tot stand gekomen in samenwerking met Bitdefender.

Vanuit huis inloggen op het netwerk van het bedrijf waar je voor werkt en zo je werkzaamheden kunnen uitvoeren, is het principe van VPN in het kort. Sommige werkgevers zijn er al jaren voor, maar anderen zijn er altijd al op tegen. Het feit dat medewerkers vanaf een vaste werklocatie hun prestaties leveren is diep ingesleten in de maatschappij. Maar het thuiswerken scheelt een heleboel reistijd, is beter voor het milieu doordat er minder auto’s rijden, er zijn minder files op de weg en het is goed te combineren met af en toe een wasje doen en in beperkte mate de zorg voor je kinderen. Maar of je als werkgever nu voor of tegen bent, met de huidige maatregelen hebben we op dit moment maar weinig keus. Door de omstandigheden worden velen nu gedwongen zich aan het thuiswerken over te geven. De beste optie om alle bedrijfsinformatie vanuit huis dan nog steeds te kunnen benaderen is via een VPN (Virtual Private Network). Door de verbinding met de VPN wordt je computer eigenlijk een onderdeel van het bedrijfsnetwerk. Het wordt zo mogelijk om toegang te krijgen tot bestanden, printers en applicaties, net zoals je dat normaal altijd al gewend bent vanaf kantoor te doen.

De zogenaamde remote-access VPN-verbinding zorgt voor een beveiligde verbinding tussen je computer en de bedrijfscomputers. Alle data die je verstuurt via deze VPN-verbinding lopen via de beveiligde VPN “tunnel”, zoals die wordt genoemd. Dat zijn bijvoorbeeld de websites die je bezoekt, maar ook de gevoelige bedrijfsinformatie die je bekijkt, en de emails die je de hele dag ontvangt en verzend. De data door de tunnel wordt versleuteld, zodat het onleesbaar is wanneer kwaadwillende deze zouden onderscheppen. Het is uiteraard belangrijk dat de uitgewisselde informatie tussen jou en je bedrijf niet onderschept wordt. Voor de versleuteling van de VPN-verbinding zijn er verschillende encryptie protocollen, bijvoorbeeld SSL, IPSec, L2TP, OpenVPN en PPTP.

 

VPN software

IPsec (Internet Protocol Security) is één van de varianten, waarbij via encryptie of authenticatie het internetprotocol wordt beveiligd. Middels een stukje software op de computer, een client applicatie, kan een verbinding worden gemaakt met een zogenaamde VPN-terminator. Zo’n VPN-terminator is vaak een firewall of los apparaat dat in het bedrijfsnetwerk staat, die de ingevoerde gebruikersnamen en wachtwoorden van de VPN-gebruikers controleert. Het nadeel van deze oplossing is dat er op elke computer een client geïnstalleerd moet worden. Werknemers moeten vaak worden ondersteund door IT-experts binnen het bedrijf, om de installatie van de client goed en veilig uit te voeren. Maar ook het up-to-date houden van die client-software moet goed geregeld zijn om beveiligingsrisico’s te vermijden. Oudere VPN-clients gebruiken bijvoorbeeld vaak nog verouderde cryptografische algoritmes en bekende kwetsbare componenten zoals OpenSSL. Daarnaast hebben sommige clients simpelweg geen “update” knop om de laatste beveiligingsupdates te kunnen installeren.

Thuiswerken: zorg voor een goede VPN-verbinding-15763638

© CIDimport

Bitdefender heeft een mooie VPN-oplossing als onderdeel van de Bitdefender Total Security suite. Je kunt hiermee namelijk zelf een veilige VPN-verbinding opbouwen, om veilig online te kunnen werken, te browsen en te internetbankieren met meerdere computers of smartphones tegelijk. De Bitdefender Total of Premium Security-oplossing is zeer eenvoudig te installeren, te configureren en zelfs helemaal te personaliseren. Hiermee bescherm je je tegen hackers, bijvoorbeeld wanneer je gebruik moet maken van openbare wifinetwerken.

VPN via webbrowser

Een andere variant is de VPN die gebruik maakt van SSL (Secure Socket Layer) en TLS (Transport Layer Security). Voor deze VPN variant is geen voor geïnstalleerde client nodig op de computer, maar wordt door de webbrowser ondersteund om zo met het bedrijfsnetwerk te verbinden. De zogenoemde SSL VPN-tunnel gebruikt de webbrowser om https-verbindingen op te zetten, wat door vrijwel alle webbrowsers ondersteund wordt. Hiervoor is geen client-software nodig waardoor het ook gemakkelijk op meerdere apparaten tegelijkertijd gebruikt kan worden. De werkgever kan bovendien vrij gemakkelijk aangeven welke applicaties werknemers op afstand wel of niet mogen gebruiken.

Maar van deze twee varianten is de ene niet per definitie beter voor het beveiligen van de VPN-tunnel dan de andere. Het ligt eraan wat je zelf belangrijk vindt en uiteraard wat je werkgever je aanbiedt.

Doordat VPN-verbindingen op elk moment van de dag beschikbaar moeten zijn, zijn de mogelijkheden beperkt om ze up-to-date te houden en te voorzien van de laatste beveiligingsupdates. Bij het gebruik van IPsec waarbij het noodzakelijk is client-software op de computer te installeren, is het de verantwoordelijkheid van de gebruiker of werknemer om deze up-to-date te houden, tenzij het bedrijf hier speciale maatregelen voor heeft getroffen.

Beperkt aantal VPN-verbindingen

Verder hebben de meeste bedrijven normaal gesproken maar een beperkt aantal VPN-verbindingen beschikbaar voor hun medewerkers. Normaliter werken er niet zoveel mensen vanuit huis en bovendien betekent meer verbindingen ook meer mogelijkheden tot aanvallen van buitenaf. Bedrijven zullen zich dus moeten voorbereiden om het aantal VPN-verbindingen te vergroten om te voorkomen dat de limiet bereikt wordt en niemand meer thuis kan werken. Maar het betekent ook dat er meer verwacht wordt van de IT-afdeling om alles in de gaten te blijven houden. Zij zijn degene die alle beveiligingslogs in de gaten houden, aanvallen detecteren, reageren op eventuele incidenten en herstelwerkzaamheden uitvoeren waar nodig.

 

Beveilig je apparaten met Bitdefender

Bekijken

 

Tot slot moeten we het gebruik van Multi Factor Authenticatie natuurlijk niet vergeten. Zo langzamerhand begint het voor het aanloggen bij bijvoorbeeld email, social media of andere diensten vrij normaal te worden om naast een gebruikersnaam en wachtwoord ook Multi Factor Authenticatie (MFA) te gebruiken. Die MFA is er vaak in de vorm van een vingerscan of sms-code. Zonder het gebruik van MFA wordt de beveiliging van de VPN-verbindingen afhankelijk van de sterkte van het gebruikte wachtwoord. Voor de veiligheid van de bedrijfsinformatie die de hele dag uitgewisseld wordt via de VPN-verbinding, is het extra belangrijk dat de gebruikers en medewerkers een sterk wachtwoord gebruiken dat niet makkelijk te raden valt. Want jij wil natuurlijk geen datalek veroorzaken.

Deel dit artikel
Voeg toe aan favorieten