Veilig (thuis)werken met PAM
In 2020 heeft de wereld zich aangepast aan een nieuwe realiteit. Thuiswerken werd het nieuwe normaal. In een razend tempo zijn bedrijven en organisaties tijdens de eerste golf overgeschakeld op werken op afstand. Veel organisaties zijn erin geslaagd hun bedrijfsprocessen snel vanuit huis voort te zetten. Nu veel werknemers langdurig vanuit huis blijven werken, rijst de vraag: hoe kan de beveiliging van gegevens bij thuiswerken van privileged users zoals bijvoorbeeld systeem- en netwerkbeheerders gewaarborgd worden? Het antwoord: met Privileged Access Management (PAM).
Terwijl de wereld in de greep raakte van de COVID-19 pandemie hebben IT-teams zich ingespannen om werken op afstand zo snel en goed mogelijk te realiseren. Werknemers werkten van de één op de andere dag vanuit huis, met alle uitdagingen van dien.
Thuiswerken vaak (nog) onveilig
Thuiswerkers maken dikwijls gebruik van eigen desktops en privénetwerken, vaak via versnelde doorvoering van alle verkeer over de cloud. Meestal zonder de op locatie gebaseerde firewalls en andere beveiligingstoepassingen als noodzakelijke beschermingslagen.
Veel organisaties en hun werknemers hebben zich wonderwel goed aangepast aan de nieuwe thuiswerk-situatie, onder meer door gebruik te maken van nieuwe digitale samenwerkingsplatformen, zoals videoconferencing.
De garantie op veiligheid van gegevens, privacy en security vormt echter nog een uitdaging. Op externe (privé-)locaties is er namelijk minder beveiliging. Vooral de zorg en de overheid kijken extra kritisch naar de beveiligingsrisico’s van thuiswerken.
Het nieuwe werken anno 2021
Er is goede hoop dat we de COVID-19 pandemie op redelijke termijn onder controle krijgen, maar daarmee is niet gezegd dat er een einde zal komen aan thuiswerken. Hoewel thuiswerken z’n nadelen heeft, zijn er ook veel voordelen. De reistijd valt weg en de concentratie thuis kan soms beter zijn dan op het werk. Het zou dan ook heel goed kunnen dat in een COVID-vrije toekomst veel werknemers kiezen voor een combinatie van deels thuiswerken, deels op kantoor.
Deze nieuwe manier van werken, op een veilige manier, zo nodig op afstand, is er eentje om in te investeren voor de toekomst. Met een computer- en communicatie architectuur die productief en veilig blijft werken voor personeel en klant.
Maar hoe maken organisaties zich nu klaar voor die toekomst, met veilige toegang tot IT?
Veilig werken op afstand, werkt zo
Om goed op afstand te kunnen werken hebben werknemers laptops, telefoons, beeldschermen en andere apparaten nodig. Dat is het hardware gedeelte. En het relatief simpele gedeelte, dat we in 2020 wel rond hebben gekregen. Ons thuiskantoor is ingericht.
Maar dan nu de software. De programma’s op al die apparaten waarmee alle communicatie verloopt, zoals cloud-diensten, e-mail en portals tot servers, netwerken en databases. Hoe zorg je dat die juist zijn ingesteld voor veilige toegang tot de ICT omgeving en beschermde toegang tot informatiesystemen?
Door te zorgen dat niemand toegang tot hardware en/of software heeft die daar geen toestemming voor geniet. En door menselijke fouten te minimaliseren. Er zijn een aantal manieren om dat voor elkaar te krijgen, bijvoorbeeld:
- Het opzetten van sterke wachtwoord controles,
- Het toepassen van Multi Factor Authenticatie (MFA),
- Sterke encryptie,
- Monitoring op geografische locatie,
- En het automatiseren van dit proces.
Al die zaken voor elkaar krijgen, doe je met Privileged Access Management (PAM).
Dit is Privileged Access Management
Wat is PAM?
PAM staat voor Privileged Access Management. PAM maakt de ondersteuning en controle mogelijk van gebruikers die meer rechten hebben dan “gewone” gebruikers, de zogenaamde privileged accounts.
Gecontroleerde toegang dus, tot netwerken, data, mail-gegevens en documenten. Afhankelijk van iemands rol en rechten wordt ingesteld waartoe die gebruiker toegang krijgt. Door sterke en tegelijk gebruiksvriendelijke controlemaatregelen wordt zeker gesteld dat de gebruiker daadwerkelijk de persoon is waarvoor hij of zij zich uitgeeft.
Zo worden beheerdersaccounts – degenen die toegang hebben tot alle data en wachtwoordbeheer – ondoordringbaar. Apps, servers, personeelsadministratie, wachtwoorden, mails en alle andere gevoelige gegevens blijven veilig voor cyberhacking en malware. Privileged Access Management (PAM) levert de tools voor een betere beveiliging.
Onze PAM oplossing
Security in Focus levert SingleConnect als standaard oplossing voor PAM. SingleConnect heeft in de praktijk bewezen een betrouwbare en veilige oplossing te zijn. Bovendien is deze software cloud-vriendelijk, meer open en betaalbaar dan andere PAM-oplossingen. Voor menige overheidsinstelling en onderneming werkt deze oplossing al om veilig (op afstand) te kunnen werken.
SingleConnect is het platform voor veilig en eenvoudig beheer van je privileged accounts en veilige toegang tot je IT omgeving. Software die elke organisatie beschermt tegen de gevolgen van ongeautoriseerde toegang; zoals verlies en diefstal van gegevens, imagoschade, AVG-boetes en afpersing door middel van ransomware.
Dat werkt via onder andere functies als deze:
- Dynamic Password Controller voor wachtwoordbeheer van systemen en databases,
- Session Manager beheert de toegang van alle privileged accounts in een datacentrum of netwerk,
- MFA Manager voor een extra authenticatie laag met behulp van een mobiele app, geofencing, tijd of een combinatie hiervan,
- TACACS+ Access Manager voorziet in de ondersteuning van protocollen die de AAA (authenticatie, autorisatie, accounting) toegang tot netwerk apparatuur regelt,
- Data Access Manager, beheert de toegang van privileged accounts tot de databases en de file transfer systemen,
- Privileged Task Automation Manager verzorgt op slimme wijze de uitvoering van repeterende en routine taken,
- Cloud PAM manager ondersteunt het gebruik van SingleConnect op een breed scala van publieke en private cloud platforms.
Investeer in veiligheid
Om de cruciale verschuiving naar werken op afstand te maken, worden veel kosten gemaakt in uren en Euro’s. En mits goed geïnvesteerd, zorgen we daarmee niet alleen dat onze mensen efficiënt en prettig kunnen werken, maar ook dat ze veilig kunnen werken.
Zodat niets de organisatie nog in de weg staat van onderling communiceren en gegevens delen, zonder obstakels of praktische beperkingen. Zo kan iedereen zijn werk professioneel en onbezorgd uitvoeren, op kantoor, of daarbuiten.
Een oplossing die bovendien elke vorm van cybercriminaliteit – en de daarbij behorende downtime – voorkomt, zoals datalekken of beveiligingslekken, diefstal en verlies van gegevens. Een dergelijk scenario kan bij grote instellingen al gauw in de miljoenen lopen, in letterlijke schade of imagoschade.
Een goede PAM oplossing implementeren, betekent dus veilig werken en risicobeheersing door middel van locatieonafhankelijke toegangsbeveiliging.
Conclusie
Verandering is de enige constante in deze nieuwe wereld, en elke onderneming en zorgorganisatie, elke onderwijsinstelling, bank en overheidsinstantie zou hierop voorbereid moeten zijn.
SingleConnect helpt organisaties hierbij door het thuiswerken van privileged users op een veilige manier mogelijk te maken.
Meer informatie nodig over veilig werken op afstand, bescherming van data, de mogelijkheden van PAM oplossingen of andere vragen op het gebied van veilig werken? We helpen je graag verder.