Beveilig het thuiskantoor als nieuwe grens van het bedrijfsnetwerk


Een afbeelding van mensen die thuiswerken.

De afgelopen twee jaar zagen we een ongekende groei in het aantal thuiswerkende medewerkers. Vóór de pandemie werkten Amerikanen 5% van de tijd thuis. In het voorjaar van 2020 werkte meer dan 60% van de Amerikaanse beroepsbevolking vanuit huis. Chief Information Officers (CIO’s) en Chief Information Security Officers (CISO’s) werden in het diepe gegooid en moesten het bedrijf draaiende houden door steeds meer medewerkers thuis te laten werken. Medewerkers melden nu dat ze gelukkiger zijn door meer thuis te werken. Nu steeds meer bedrijven hun medewerkers weer naar kantoor halen, zijn ook de verwachtingen over waar het werk plaatsvindt veranderd. Veel organisaties hebben ervoor gekozen om ten minste een deel van hun personeel permanent thuis te laten werken, en moeten dus in de nabije toekomst een hybride werkomgeving kunnen ondersteunen.


Nu miljoenen medewerkers het grootste deel van de tijd thuiswerken, moeten beveiligingsmanagers de gegevens, systemen en apparaten beschermen die zich buiten de traditionele grenzen van het bedrijfsnetwerk bevinden. Daarmee is het thuiskantoor de nieuwe grens van het bedrijfsnetwerk geworden. Toch blijven veel organisaties thuiskantoren behandelen als gewone locaties met externe toegang – zoals cafés of luchthavens – zonder de gelaagde netwerkcontroles toe te passen die gebruikelijk zijn in bijkantoren. Maar in hun haast om thuiswerken mogelijk te maken, hebben veel CISO’s meer eindpuntbeveiligingsmaatregelen, VPN’s en meervoudige verificatie geïmplementeerd. Hoewel medewerkers hierdoor veelal productief konden blijven, hebben de meeste thuiskantoren nog steeds geen essentiële netwerkbeveiligingsmaatregelen – zoals firewalls, IDS/IPS, antivirusbescherming, web- en applicatiefiltering en bescherming tegen ransomware/phishing – die ondernemingen doorgaans wel verplicht stellen in hun bedrijfskantoren. Door deze kritieke beveiligingsmaatregelen te verwaarlozen, vertrouwen bedrijven erop dat medewerkers hun thuisnetwerk goed beveiligen. Maar dat gebeurt vaker niet dan wel, waardoor bedrijven een veel groter risico lopen dat de netwerk- en computerbeveiliging in gevaar wordt gebracht.

Een afbeelding met percentages voor internetaanvallen.

Het is dan ook geen verrassing dat kwaadwillenden misbruik maken van deze verzwakte externe beveiligingsmaatregelen. Ransomwareaanvallen stegen in 2021 met 150%. De gemiddelde losgeldeis steeg met 36% tot USD 6,1 miljoen. 83% van de organisaties zegt in 2021 doelwit te zijn geweest van pishingaanvallen via e-mail. In 2020 was dit nog 57%.


Dus wat moeten CISO’s doen om de beveiliging van het thuiskantoor als grens van het bedrijfsnetwerk te verbeteren en de risico’s van thuiswerkende medewerkers beter te beheersen?

Hieronder staan de vijf beste manieren om het thuiskantoor als nieuwe grens van het bedrijfsnetwerk te beveiligen:

  1. Breid de netwerkgrens uit naar het thuiskantoor: Organisaties moeten het thuiskantoor zien als een verlengstuk van hun bedrijfsnetwerk en beveiligen alsof het een bijkantoor is. Vertrouwen op VPN-versleuteling en eindpuntbescherming alleen is niet voldoende. Om het bedrijfsnetwerk uit te breiden naar thuiskantoren, moeten de thuisrouter en firewall worden beheerd om het netwerk af te sluiten en te beschermen tegen bedreigingen en kwetsbaarheden.
  2. Centraliseer inzicht en beheer: Ondernemingen krijgen maandelijks te maken met miljoenen of zelfs triljoenen beveiligingsgebeurtenissen en -waarschuwingen voor apparaten. Hoewel tools voor inzicht in en beheer van bedrijfsbeveiliging goed zijn ontwikkeld, zijn de vereisten voor thuisrouters doorgaans niet opgenomen in de beveiligingsnormen van ondernemingen. De eenvoudigste manier om het netwerk van een groot bedrijf te hacken is via het apparaat van een werknemer of externe medewerker die vanuit huis werkt. Met inzicht in het netwerk en de mogelijkheid om de inloggegevens en sleutels van een thuisrouter bij te werken, te herstellen en te wijzigen, kunnen beveiligingsmanagers dit risico aanzienlijk verkleinen.
  3. Trek beveiligingseisen voor thuiskantoor en bedrijfsnetwerk gelijk: CISO’s en beveiligingsteams van ondernemingen doen hun uiterste best om duidelijke beveiligingsbeleidslijnen en -eisen vast te stellen voor fysieke beveiliging, identiteits- en toegangsbeheer, incidentenbeheer, eindpuntbeveiliging, cyberbeveiliging van operatonele technologie etc. Dit valt vaak samen met cyberbeveiligingseisen. CISO’s moeten de risico’s van het thuiskantoor beperken door de beveiligingseisen voor het thuiskantoornetwerk gelijk te trekken met de algemene beveiligingseisen van het bedrijfsnetwerk.
  4. Maak het makkelijk voor medewerkers: Medewerkers willen het idee van een door het bedrijf beheerde thuisrouter alleen omarmen als deze eenvoudig in te stellen en te beheren is. Bovendien moet de router werkgerelateerd verkeer beschermen en privacy bieden voor privéverkeer. Dit kan door gebruik te maken van een netwerkplatform dat thuis- en werkverkeer scheidt. En door thuis een geavanceerdere netwerkfirewall te gebruiken, hoeven medewerkers niet steeds opnieuw in te loggen op systemen.
  5. Streef naar wereldwijde consistentie: Risicobeheer vereist de consequente toepassing van beveiligingsprocessen en -procedures, of de organisatie nu vijf of 50.000 werknemers telt.
Een afbeelding met Linksys HomeWRK beveiligd door Fortinet.

Maak kennis met Linksys HomeWRK | Beveiligd door Fortinet

Linksys en Fortinet hebben hun krachten gebundeld om Linksys HomeWRK voor bedrijven aan te bieden, een netwerkoplossing voor thuiskantoren die bedrijven van elke omvang een veilige en schaalbare netwerkoplossing biedt om het risico van thuiswerkende medewerkers te verkleinen. Door beveiliging van Fortinet te integreren in de meshrouter van Linksys biedt de gezamenlijke oplossing beveiliging, controle en inzicht van ondernemingsklasse. Linksys heeft ook eenknopsconfiguratie en mogelijkheden voor extern beheer ontwikkeld die de implementatie en uitvoering vereenvoudigen zonder afbreuk te doen aan de veiligheid.


Linksys HomeWRK maakt gebruik van beveiliging van Fortinet om een krachtige firewall, virtueel particulier netwerk (VPN), inbraakpreventiesysteem (IPS), applicatiebeheer, URL-filtering, antivirus, antispam en inzicht te bieden.

Beveiliging en inzicht

Netwerksegmentatie: Ondersteuning voor netwerksegmentatie met behulp van meerdere SSID’s op dezelfde router om zakelijk en persoonlijk netwerkverkeer te scheiden. Door het verkeer te segmenteren kan een hoger beschermingsniveau worden bereikt voor toegang tot bedrijfssystemen vanuit huis.


Antivirus: Geautomatiseerde bescherming tegen allerlei aanvallen, virussen, spyware en andere bedreigingen op inhoudsniveau.


Web- en applicatiefiltering: Door kunstmatige intelligentie aangedreven analyses en filtering om web-, applicatie- en video-inhoud, phishing en ransomware te blokkeren voor uitgebreide bescherming en naleving van de regelgeving.


Bescherming tegen indringers: Detectie en blokkering van bedreigingen en indringers op netwerkniveau met behulp van de FortiGuard IPS Library van Fortinet met duizenden handtekeningen en contextafhankelijke regels die volledige controle bieden om aanvallen te detecteren.


IPsec VPN: Ondersteuning voor gebruik van een virtueel particulier netwerk met IPsec om verkeer tussen de router en het bedrijfsnetwerk te versleutelen en zo de vertrouwelijkheid van communicatie te waarborgen.

Beheerbaarheid en productiviteit

Contactloze configuratie: Linksys HomeWRK-apparaten ondersteunen contactloze configuratie en beheer op afstand om de gebruikerservaring van medewerkers te vereenvoudigen.


Verkeersoptimalisatie: Prioritering van verkeer verbetert de prestaties voor bandbreedte-intensieve toepassingen zoals videogesprekken.


Intelligent Mesh en WiFi 6: Ondersteuning van Linksys Intelligent Mesh- en WiFi 6-technologie zorgt voor gigabit WiFi-snelheden overal in huis.


Bescherming tegen indringers: Detectie en blokkering van bedreigingen en indringers op netwerkniveau met behulp van de FortiGuard IPS Library van Fortinet met duizenden handtekeningen en contextafhankelijke regels die volledige controle bieden om aanvallen te detecteren.


Zicht op beveiliging: Krachtig logboekbeheer, analyses en rapportage die organisaties in één venster inzicht geven in indeling, automatisering en reactie voor vereenvoudigde beveiligingsactiviteiten, proactieve herkenning en het wegnemen van risico’s.


Wereldwijde distributie: Linksys biedt wereldwijd orderbeheer, tijdelijke opslag en afhandeling, zodat een IT-beheerder het apparaat niet zelf hoeft te configureren voordat het wordt verzonden.

Lees meer over Linksys HomeWRK en ontdek hoe we je kunnen helpen om het thuiskantoor als nieuwe grens van het bedrijfsnetwerk te beveiligen.

Neem contact op met een verkoopmedewerker van Linksys of Fortinet of stuur een e-mail naar HomeWRKSales@linksys.com voor meer informatie over het uitproberen van de oplossing.