Penetratietest voor veilig thuiswerken

Doelwit van hackers: thuiswerkers

Werken uw werknemers thuis vanwege het coronavirus? Voor veel werkgevers is het prettig dat medewerkers vanuit huis kunnen werken om de organisatie draaiende te blijven houden in deze periode. Tegelijkertijd misbruiken criminelen de situatie om organisaties digitaal lastig te vallen met gijzelsoftware, spam en ander digitaal onheil. Hoe zorgt u ervoor dat de digitale beveiliging van uw thuiswerkoplossing op orde is?

Met een thuiswerk-beveiligingsonderzoek test Web Security Scan uw externe bedrijfsnetwerk op beveiligingsrisico's en kwetsbaarheden en onderzoekt het de opzet en veiligheid van uw thuiswerkoplossingen. Hierbij onderzoeken onze security experts in hoeverre uw organisatie een veilige thuiswerkomgeving heeft opgezet, waarmee de gevaren en het aanvalsoppervlak zoveel mogelijk worden afgevangen en geminimaliseerd voor het bedrijf.

"DongIT heeft onze externe infrastructuur onder de loep genomen. DongIT heeft dit deskundig opgepakt. Naast de rapportage van de risico’s, stonden in het compleet opgeleverde rapport ook meerdere mogelijke oplossingen welke meteen toegepast zijn door de gemeente Meierijstad.. lees meer"
Anke Hobbelen, Chief Information Security Officer | gemeente Meierijstad
Meierijstad

Beveiliging bedrijfsnetwerk cruciaal voor veilig thuiswerken

Vanwege de coronacrisis werken veel mensen thuis die normaliter op kantoor zouden werken. Privé-wifi’s zijn over het algemeen slecht beveiligd, terwijl in die thuisomgeving wel inlogcodes worden ingetikt om in het bedrijfssysteem te komen. Naast het creëren van security awareness bij thuiswerkers, heeft een werkgever hier verder weinig invloed op en moet deze er vanuit gaan dat de IT-beveiliging van een thuissituatie in principe onvoldoende is.

Het belangrijkste component voor een veilige thuiswerkomgeving ligt bij de opzet hiervan door de organisatie zelf. De VPN-configuratie, firewall-instellingen, koppelingen en openstaande services van de cloud oplossing, en opzet en beheer van werkstations voor medewerkers zijn allemaal onderdelen die van belang zijn voor een veilige thuiswerkomgeving. In praktijk zijn deze onderdelen niet altijd op een veilige manier geïmplementeerd, waardoor hackers op het bedrijfsnetwerk terecht kunnen komen.

Web Security Scan is gespecialiseerd in het testen van de toegang tot het bedrijfsnetwerk en de opzet van thuiswerkoplossingen. Een thuiswerk-beveiligingsonderzoek bestaat uit twee verschillende testonderdelen, namelijk een bedrijfsnetwerk pentest gericht op thuiswerksituaties en een onderzoek naar de beveiliging van remote access, thuiswerkoplossingen, werkmethoden en gebruikte software voor en van thuiswerkers.

De testonderdelen zijn af te nemen als twee separate testen of als een combinatietest. Zie onderstaande paragraaf voor meer details over de inhoud van de testen.

veilig-thuiswerken

Bedrijfsnetwerk pentest voor thuiswerksituaties

  • Onderzoek naar mogelijke aanvalspunten in het bedrijfsnetwerk en verbonden thuiswerkende medewerkers.
  • Identificeren en verkennen van thuiswerk- en andere bedrijfssystemen, openstaande services en applicaties.
  • Identificeren van alle (gerelateerde) domeinen en IP-adressen die behoren tot het bedrijf.
  • Testen van relevante systemen en applicaties. Op welke manieren zijn deze te benaderen (verbindingen) en is dit veilig?
  • Open-bronnenonderzoek naar online informatie over o.a. de organisatie, medewerkers en gebruikte softwarepakketten, die mogelijk gebruikt kan worden voor een hack-aanval.
  • Inzicht in welke informatie eenvoudig verkrijgbaar is voor een potentiële aanvaller/hacker.
  • Inzicht in de zwakste schakels in het externe bedrijfsnetwerk.

Onderzoek veiligheid thuiswerkoplossingen

  • Onderzoek naar opzet voor thuiswerkoplossingen en faciliteren van onderbouwing voor gemaakte keuzes (bijv. VPN-oplossing, hosted cloud of custom remote access opzet).
  • Testen opzet en gemaakte keuzes/beperkende maatregelen met betrekking tot oplevering bedrijfslaptops/werkstation.
  • Nalopen configuratie bedrijfslaptops (bijv. administrator rechten, protocollen voor updaten van OS/software, virusscanner, schrijfencryptie, firewall, browser plugins, DNS-content filtering, pre-installed apps).
  • Welke cloud-services worden gebruikt? Hoe werken ze? Zijn er bekende kwetsbaarheden, zoals bijv. bij Citrix in januari 2020?
  • Inzicht in welke IT-systemen/-services voor thuiswerkers ook toegankelijk zijn voor hackers.
  • Inzicht in de veiligheid van de verbinding tussen thuiswerkers en gebruikte webapplicaties.
  • Veiligheid van toegang tot thuiswerkoplossing (bijvoorbeeld toegestane mobiele apparaten, privé apparaten, etc.).