Shot of a group of university students working on computers in the library at campus

Met een verschuiving van de werkkrachten van het kantoor naar thuis zijn we anders beginnen werken, maar dat brengt ook andere uitdagingen met zich mee.

Advertentie

Als gevolg van de COVID-19 pandemie zijn onze digitale omgevingen dynamischer – en complexer – geworden dan ooit tevoren. Terwijl de massale verschuiving naar werken op afstand en hybride werken aan werknemers meer flexibiliteit en een beter evenwicht tussen werk en privéleven heeft gebracht, is het aantal netwerken, toepassingen en gebruikersinterfaces via welke toegang tot gegevens wordt verkregen verveelvoudigd, doordat werknemers op verschillende locaties zijn gestationeerd. 

Tegelijkertijd heeft de pandemie een grote cybercriminaliteitsgolf op gang gebracht. Het aantal pogingen tot spoofing en spear-phishing is enorm toegenomen, ransomware komt vaker voor dan ooit en er lijkt bijna dagelijks een nieuwe high-profile inbreuk op gegevens plaats te vinden. 

Geen enkele organisatie is immuun voor dit evoluerende bedreigingslandschap. Dit betekent dat IT-teams hun aanpak van cyberbeveiliging moeten heroverwegen, aangezien hybride werken een nieuwe, onbekende uitdaging vormt. 

De basis van de nieuwe hybride werkplek wordt gelegd door technologische oplossingen zoals moderne apparaten en cloudgebaseerde samenwerkingstools, gegrondvest op beveiligingsoplossingen die endpoints, gegevens en identiteiten veilig houden. 

Met dat in gedachten is het misschien tijd om de hardwarestrategie van jouw organisatie te heroverwegen. Apparaten, zoals laptops, worden door werknemers gebruikt in een aantal bedrijfskritische scenario’s, van het samenwerken aan gevoelige documenten in Microsoft Office tot het bijpraten met collega’s die ver weg wonen via Microsoft Teams. Het bieden van robuuste bescherming tegen de nieuwste malware en ransomware is een kritieke prioriteit, aangezien organisaties verwachten dat deze apparaten en gegevens bestand zijn tegen veelvoorkomende aanvallen. 

Beveiliging op hardwareniveau 

Laptops die zijn uitgerust met een AMD Ryzen™ 6000 PRO Series CPU maken het eenvoudiger dan ooit om de beveiliging van bedrijfsapparaten te helpen waarborgen. Terwijl verouderde apparaten cybercriminelen vaak toegangspoorten bieden, bieden laptops met een Ryzen™ 6000 PRO-processor bedrijfsmatige beveiligingsfuncties op hardwareniveau die zijn ontworpen om bescherming te bieden tegen de meest geraffineerde aanvallen. 

Dat is deels te danken aan de inclusie van de Microsoft Pluton beveiligingschip. Hoewel de Ryzen™ 6000 PRO-serie is ontwikkeld in samenwerking met AMD, Intel en Qualcomm, is het de eerste serie waarin Microsofts beveiligingsprocessorarchitectuur1 is geïntegreerd, die als eerste is toegepast in Xbox en Azure Sphere en is ontworpen om gevoelige gegevens, zoals encryptiesleutels, op te slaan met hardware die is geïntegreerd in de chip van de CPU van een apparaat. 

Microsoft Pluton bouwt op ideeën van de Trusted Platform Module (TPM)-chip, die helpt de beveiliging te verbeteren door te voorkomen dat aanvallers kunnen knoeien met low-level firmware wat zou kunnen leiden tot een aanval op gegevens die zijn opgeslagen op de pc. Het maakt ook beveiligingsfuncties mogelijk zoals BitLocker-schijfencryptie en een betere beveiliging van je biometrische gegevens die worden gebruikt met Windows Hello. 

Dankzij de groeiende populariteit van de TPM zijn aanvallers echter begonnen met het innoveren van manieren om deze aan te vallen, met name in situaties waarin een aanvaller fysieke toegang tot een pc kan stelen of tijdelijk kan verkrijgen. 

Het Pluton-ontwerp verwijdert de mogelijkheid om dat communicatiekanaal aan te vallen door de beveiliging rechtstreeks in de CPU in te bouwen, en helpt zo informatie, gebruikersidentiteiten, encryptiesleutels en persoonlijke gegevens te beschermen. 

Met een AMD Ryzen™ 6000 PRO processor krijg je ook toegang tot geavanceerde beveiligingsfuncties zoals ‘Shadow Stack’ hardwarebescherming tegen control-flow aanvallen, z´n eigen beveiligde processor, en ‘Memory Guard’ real-time encryptie van het systeemgeheugen tegen fysieke aanvallen op verloren of gestolen laptops. 

Investeer in training van medewerkers 

Menselijke fouten zijn de oorzaak nummer één van cyberaanvallen, en daarom nemen phishing-aanvallen voortdurend toe. Hoewel hardwarematige beveiligingsfuncties zullen helpen het risico te verkleinen dat aanvallers jouw thuiswerkende werknemers in gevaar brengen, is bewustmakingstraining op het gebied van cyberbeveiliging van cruciaal belang als je het risico wilt verkleinen dat er zich werknemersfouten voor doen. Werknemers voorlichten over onderwerpen als best practices op het gebied van cyberbeveiliging, beleidsregels voor het gebruik van persoonlijke apparaten en veelvoorkomende bedreigingen, en hoe deze te identificeren, zorgt er al veel voor dat gevoelige bedrijfsgegevens niet in handen vallen van cybercriminelen. Met een robuust plan voor handen kunnen bedrijven risico’s beperken en reageren op bedreigingen voordat ze duur blijken te zijn. 

Externe apparaten beheren en beveiligen 

Mobile Device Management (MDM) geeft een employé de gelegenheid het persoonlijke apparaat van een werknemer op afstand te beheren en bewaken. Het biedt bijvoorbeeld functies zoals het op afstand wissen en traceren van de locatie als een laptop zoekraakt of wordt gestolen, en ‘sandboxing’ voor het creëren van een beveiligd gedeelte op het apparaat dat uitsluitend voor bedrijfstaken mag worden gebruikt. 

Als gevolg van hybride werken is MDM geëvolueerd van perimeter-gebaseerd denken, en IT-beheerders moeten er nu voor zorgen dat ze een allesomvattende oplossing hebben waarmee ze apparaten kunnen beheren en beveiligen die zowel binnen als buiten het kantoor worden gebruikt, zonder dat dit ten koste gaat van de productiviteit. 

Laptops met een AMD Ryzen™ 6000-processor maken dit eenvoudiger dan ooit. De processors zijn voorzien van een geïntegreerde AMD Manageability-processor, die vereenvoudigde implementatie en beheer biedt die compatibel is met de huidige infrastructuur van een organisatie, wat betekent dat er geen grote investeringen in infrastructuur nodig zijn. Je kunt hardware eenvoudig implementeren dankzij de support van de Ryzen™ 6000 PRO-processor voor cloudgebaseerde tools zoals Windows Autopilot, je beschikt dan over flexibiliteit dankzij de open standaarden en functies van de processor, en beheer op schaal is eenvoudiger dan ooit dankzij de support van de Ryzen™ 6000 PRO-processor voor moderne beheeroplossingen, zoals Windows Endpoint Manager. 

Beveiliging van jouw hybride personeelsbestand 

Beveiliging moet altijd een prioriteit zijn voor bedrijven, en met de toename van externe en hybride werkomgevingen zullen de uitdagingen en complexiteiten blijven toenemen naarmate bedrijven zich voortdurend ontwikkelen om deze uitdagingen bij te houden. Terwijl jij ervoor zorgt dat jouw werknemers op de hoogte zijn van de nieuwste bedreigingen en de best practices, is het ook belangrijk dat organisaties kijken naar een hardwareoplossing die werknemers beschermt tegen geavanceerde aanvallen en tegen diefstal van bedrijfsgegevens. 

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here