image

NSA geeft thuiswerkers tips voor een veilige thuiswerkomgeving

vrijdag 16 oktober 2020, 10:14 door Redactie, 3 reacties

De snelle overstap naar thuiswerken die wereldwijd heeft plaatsgevonden is volgens de NSA "de droom van hackers". Aanleiding voor de Amerikaanse geheime dienst om ambtenaren die thuiswerken verschillende tips voor een veilige thuiswerkomgeving te geven.

Het gaat voornamelijk om algemene tips zoals het installeren van antivirussoftware, het tijdig installeren van beveiligingsupdates, niet zomaar links in e-mails openen en het gebruik van unieke wachtwoorden. Tevens adviseert de NSA om geen wachtwoorden in de browser op te slaan, maar hiervoor een wachtwoordmanager te gebruiken.

In een "Telework Best Practices" geeft de geheime dienst iets meer adviezen (pdf). Zo wordt aangeraden om bij het gebruik van privésystemen voor werk alle applicaties en browservensters die niet werkgerelateerd zijn voor en tijdens de werkzaamheden te sluiten. Tevens doen gebruikers er verstandig aan om een apart werkprofiel te maken dat over minimale rechten beschikt en wordt afgeraden om verbinding met openbare wifi-netwerken te maken.

Daarnaast moeten ambtenaren hun werkcomputer niet met andere gezinsleden delen en thuis geen werkdocumenten printen, tenzij dit door de betreffende overheidsinstantie is goedgekeurd. Ook het doorzetten van het werktelefoonnummer naar een persoonlijke telefoonnummer wordt afgeraden, wat ook geldt voor het onbeheerd en onvergrendeld achterlaten van het systeem.

Image

Reacties (3)
19-10-2020, 11:32 door [Account Verwijderd]
Dat een NSA medewerker nog een eigen device mag gebruiken.
En geen woord over een VPN.
Inderdaad een hackersdroom!
20-10-2020, 10:54 door Anoniem
Door PeterJ: Dat een NSA medewerker nog een eigen device mag gebruiken.
En geen woord over een VPN.
Inderdaad een hackersdroom!

VPN is ook alleen bedoeld als je gebruik moet maken van 'onveilige' netwerken zoals publieke WIFI. Als jij verbinding maakt via een (door jou) vertrouwd netwerk (zoals je thuisnetwerk) is VPN wellicht niet vereist. De rest van de verbindingen zullen (hopelijk) toch al SSL gebruiken zodat deze encrypted zijn.

VPN houdt een hacker niet tegen. Als een hacker al op je device zit (vanwege onveilig wifi gebruik, niet patchen of andere oorzaken) dan zit deze hacker ook fijn in je VPN tunnel. Het idee dat een VPN verbinding alles oplost is dus niet waar. Een VPN tunnel op een onbetrouwbaar device waar de gebruiker zich 'veilig' waant, DAT is de hackersdroom!
20-10-2020, 13:44 door Anoniem
Door PeterJ: Dat een NSA medewerker nog een eigen device mag gebruiken.
En geen woord over een VPN.
Inderdaad een hackersdroom!

VPNs zijn niet meer van deze tijd en sowieso al helemaal geen oplossing voor deze use case.

Vergeet niet dat een VPN een twee-richtingsstraat is.
Waarom zou je een partij toegang willen geven tot je thuisnetwerk?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.