NL
EN
Google Cloud

Veilig werken op afstand

Werken op afstand is een blijvertje: volgens Gartner wil wereldwijd bijna driekwart van de CFO’s en finance managers ook na COVID-19 een deel van het personeel permanent thuis laten werken. Daaraan kleven alleen wel beveiligingsrisico’s.

In maart 2020 waren er bijvoorbeeld 350% meer phishing-websites dan in januari van dat jaar. Wil je phishing-aanvallen op thuisnetwerken voorkomen, dan is het beveiligen van je bedrijfsinformatie essentieel. Laat je daarbij helpen door Googles ervaring met zero trust networks. Hoe dat moet, lees je in dit artikel.

Trojaanse paarden
Helaas kan een gemiddelde infrastructuur voor thuiswerken behoorlijk vatbaar zijn voor phishingaanvallen. Waarom? Omdat traditionele beveiligingssystemen en Virtual Private Networks (VPNs) ervan uitgaan dat alles binnen een netwerk betrouwbaar is. Maar is dat wel zo als de grens van het netwerk steeds verder wordt opgerekt richting thuiswerkers? Max Saltonstall, Google Cloud developer advocate, legt het als volgt uit: “Mobiele apparaten zijn niet compatible met je VPN-client. Daardoor komen aanvallers, net als een Trojaans paard, via vertrouwde apparaten je netwerk binnen.” Volgens het meest recente rapport van de Anti-Phishing Workgroup vinden bovendien de meeste phishingaanvallen plaats op Software as a Service- en webmail-sites. Phishers stelen inloggegevens via die sites, komen het netwerk van een organisatie binnen en vallen aan.

Zero trust
Organisaties moeten de beveiliging van hun externe toegang dus verbeteren. En daar verschijnt het zero trust-model ten tonele, een zeer veilige oplossing zonder de nadelen van VPN’s. Volgens het mantra ‘never trust, always verify’, maakt het zero-trustmodel geen onderscheid tussen ‘binnen’ of of ‘buiten’ een netwerk, maar checkt het sowieso elke aanvraag voor toegang voordat die wordt verleend. De controle is context-based: wie wil er toegang, waarom, met welk apparaat, en is dat veilig? Omdat het niet meer automatisch uitgaat van vertrouwen, is het zero-trustmodel op dit moment een van de krachtigste tools om je overall beveiliging te verbeteren.

Bijna tien jaar geleden was Google een van de early adopters van het zero-trustmodel. Wij gebruikten het als basis voor onze interne dienst voor werken op afstand: BeyondCorp. Nu organisaties meer dan ooit behoefte hebben aan veilige toegang op afstand, stellen we BeyondCorp Remote Access aan de hele wereld beschikbaar. Daardoor kunnen jouw medewerkers binnen een paar dagen tijd alle gewenste interne webapplicaties, op vrijwel alle apparaten gebruiken, zonder VPN.  

GoCardless: veilig op kantoor en thuis
Voor organisaties die werken met lidmaatschappen of abonnementen en die hun klanten periodiek facturen sturen, kan het verwerken van betalingen via traditionele overschrijvingen een tijdrovende klus worden. Bovendien komen betalingen er vaak te laat door binnen. GoCardless, ‘s werelds eerste netwerk voor het innen van periodieke betalingen, maakt dit proces een stuk gemakkelijker door automatisch af te schrijven middels een bankmachtiging. Wereldwijd innen circa 40.000 organisaties eenvoudig hun betalingen met de hoogstaande application programming interface (API) van GoCardless en de integratie daarvan met bekende facturatieprogramma’s en abonnementensoftware. 

GoCardless voldoet aan verschillende beveiligingseisen, inclusief de GDPR (de privacywet voor de VS en Europa), ISO 27001 en de herziene Payments Services Directive (PSD2). Vervolgens is de beveiliging van het werk, zowel op kantoor als vanuit huis, essentieel voor GoCardless. De certificaten van Google Cloud Platform sluiten aan bij hun eisen; hun cloud provider was dus snel gekozen. GoCardless-medewerkers zijn nu, of ze nu op kantoor werken of thuis, optimaal beschermd met BeyondCorp. 

“Door BeyondCorp als model te nemen en van daaruit Cloud Identity Aware Proxy te gebruiken, kunnen we onze teamleden eenvoudig toegang geven tot onze teamsites, zonder dat ze VPN hoeven te gebruiken,” legt Norberto Lopes, Senior Manager, Infrastructure and Systems Engineering bij GoCardless uit. “Ze zijn automatisch aangesloten via G Suite en worden beschermd door two-step authentication (2FA). Daarnaast zetten we onze Cloud Key Management Service in voor onze cryptografische sleutels. Daardoor kunnen we die, als dat nodig is, automatisch laten rouleren”.

Door de migratie naar Google Cloud Platform is GoCardless een heel stuk veiliger geworden. Maar dat is niet alles: GCP heeft gezorgd voor 25% minder werklast en kosten voor de infrastructuur. Nu kunnen ze hun beveiliging sneller dan ooit verder innoveren. 

Wil je weten hoe jouw organisatie remote acces kan beveiligen met Google Clouds zero-trustnetwerk, ga dan naar onze website:
https://cloud.google.com/solutions/beyondcorp-remote-access

 

Bronnen: