en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Digitale certificaten en nul vertrouwen gebruiken in hybride werkplekken

De COVID-19-pandemie heeft de transformatie van de werkplek in een hybride van werken op afstand en traditioneel kantoor versneld. Dit artikel probeert enig licht te werpen op deze moderne realiteit, samen met de beveiligingsuitdagingen die daarmee gepaard gaan en hoe SSL.com bedrijven kan helpen vooruit te komen zonder hun beveiligingsnormen in gevaar te brengen.

Wat is de hybride werkplek?

Werken op afstand is al geruime tijd technologisch mogelijk. De tools zijn er geweest, vooral de moeiteloze connectiviteit die internet biedt. Het was een kwestie van zorgen over productiviteit, werkuren, gebrek aan direct contact en controle van de kant van werkgevers die deze optie buiten de discussie hielden. Door de COVID-19-pandemie zijn deze zorgen weggevaagd en is werken op afstand noodzakelijk geworden. Organisaties moesten zich snel aanpassen om te kunnen blijven ondernemen. En het bleek dat werken op afstand net zo efficiënt was als werken op locatie. Nu de pandemie in wezen deel uitmaakt van het dagelijks leven, keren sommige werknemers terug naar de vertrouwde kantooromgeving, maar sommigen kiezen ervoor om thuis te blijven werken. We zijn getuige van een grote transformatie van de werkomgeving. Het traditionele kantoor met face-to-face interacties vervaagt. In plaats daarvan wordt een nieuw organisatiemodel gecreëerd, waarbij thuiswerken wordt gecombineerd met on-site kantoormedewerkers en teams op afstand over de hele wereld. Het is niet ongebruikelijk dat bedrijven teams hebben die vanuit verschillende tijdzones samenwerken. Deze nieuwe werkomgeving, vaak de 'hybride werkplek' genoemd, lijkt voortaan de nieuwe standaard te zijn.

Voordelen van de hybride werkplek

Een hybride werkplek brengt een aantal voordelen met zich mee, zowel voor werkgevers als voor werknemers. Allereerst combineert het het beste van twee werelden. Een bedrijf kan een traditionele zakelijke kern behouden en ook de vruchten plukken van het feit dat sommige werknemers op afstand werken. Organisaties kunnen bijvoorbeeld besparen op de kosten voor het onderhoud van een grote kantoorruimte door gebruik te maken van oplossingen zoals gedeelde bureaus voor werknemers die gedeeltelijk vanuit huis en op kantoor werken. Ook de investeringen in apparatuur en knowhow tijdens de pandemie voor werken op afstand blijven nuttig en behouden hun waarde. Bovendien wordt de aanwervingspool op mondiaal niveau uitgebreid, aangezien het opnemen van externe werknemers nu een organisch onderdeel is van de dagelijkse gang van zaken en geen echte problemen oplevert, afgezien van verschillende tijdzones. Aan de andere kant behouden die werknemers die zich goed hebben aangepast aan werken op afstand hun huidige situatie, inclusief geen reistijd, en een betere balans tussen werk en privé. Dit model heeft echter zijn eigen problemen. Hieronder bespreken we de belangrijkste zorgen vanuit het oogpunt van beveiliging. 

Beveiligingsproblemen van de hybride werkplek

Een van de grootste zorgen bij de hybride werkplek is dat werknemers werken vanuit onveilige netwerken, zoals thuis, of openbare plaatsen, zoals bibliotheken en cafés. Het is nogal moeilijk om ervoor te zorgen dat medewerkers deze netwerken veilig kunnen maken zonder hulp van beveiligingsspecialisten. Maar zelfs voor die beveiligingsspecialisten wordt het definiëren van de beveiligingsperimeter een steeds moeilijkere taak, aangezien het traditionele model van een privénetwerk nu achterhaald is met teams die de digitale bedrijfsruimte betreden vanuit meerdere netwerken en op verschillende uren. Het gebruik van privécomputers voor zakelijke doeleinden (vaak aangeduid als Bring Your Own Device - BYOD) creëert nog meer potentiële zwakke punten. Ten slotte maakt de uitwisseling van bedrijfsinformatie via onveilige kanalen gecodeerde communicatie een absolute noodzaak. 
Al deze zorgen waren zeer reëel en bekend tijdens de pandemie, maar de situatie dwong de meeste bedrijven om ze onder het tapijt te leggen, in de hoop dat het een tijdelijke regeling zou zijn. De huidige situatie dicteert echter dat werken op afstand niet meer weg te denken is en aangezien het een integraal onderdeel van de werkafspraken zal zijn, moeten er permanente oplossingen worden geïmplementeerd. Dit wordt vooral benadrukt door de afnemende afhankelijkheid van klanten van fysieke aanwezigheid voor de bedrijfsvoering, maar door een toenemende bezorgdheid over veiligheid. Het beste antwoord is om het vertrouwen van de klanten te behouden door een reeks positieve acties door de bedrijven te implementeren voordat beveiligingsproblemen beveiligingsstoringen worden. De tools zijn er en SSL.com kan helpen bij het bouwen van een stabiele infrastructuur voor dit moderne tijdperk van zakendoen. 

Hoe SSL.com kan helpen

De meeste veiligheidsproblemen van de hybride werkplek hebben te maken met informatie-uitwisseling via onveilige kanalen. Het antwoord hierop is het implementeren van sterke gebruikersauthenticatie, samen met codering, en tools die de integriteit van het bericht kunnen valideren. Als een van die parameters wordt verwaarloosd, staan ​​bedrijven open voor verschillende mogelijke dreigingen, zoals man-in-the-middle- en phishing-aanvallen. De gouden standaard voor het waarborgen van authenticatie, codering en berichtintegriteit is het gebruik van Public Key Infrastructure (PKI) van een openbaar vertrouwde certificeringsinstantie (CA), zoals SSL.com. Het doel in de moderne werkomgeving is om beveiligingssystemen te ontwerpen volgens de leidende principes van Zero Trust Architecture. Volgens dit model is vertrouwen iets dat niet expliciet wordt gegeven en vaak wordt gecontroleerd. Lees meer over dit moderne beveiligingsmodel in ons artikel Zero Trust-architectuur: een korte introductie.
 
SSL.com biedt bedrijven een reeks producten die, in combinatie met de beveiligingskennis van het hoogste niveau van ons beveiligingsteam, helpen een vertrouwensketen op te bouwen en een formidabel arsenaal bieden voor de beveiligingsuitdagingen die voor ons liggen in de post-pandemische wereld . 
 
Een van de belangrijkste manieren om informatie uit te wisselen op een hybride werkplek is via e-mail. Zelfs voor communicatie die face-to-face kan worden gedaan, is e-mailen snel en gemakkelijk, waardoor ook asynchrone samenwerking mogelijk is. E-mailcommunicatie is echter inherent onveilig. Om potentiële beveiligingsbedreigingen in de e-mailuitwisseling te beperken, is het gebruik van: S/MIME (Veilige / multifunctionele internetmail-extensies) is een van de beste beschikbare tools. SSL.com aanbiedingen S/MIME certificaten voor verschillende platforms, zoals: Windows, MacOS en iOS
 
Bovendien vereist het hybride werkplekmodel dat bedrijven een toenemende verscheidenheid aan documenten verifiëren, zowel binnen de bedrijfsstructuren als bij klanten en externe medewerkers. De geldigheid van deze documenten wordt gecontroleerd door middel van digitale handtekeningen. Digitale handtekeningen zijn stukjes software die aan elk document zijn bevestigd en die de ontvanger het bewijs leveren van authenticiteit en integriteit. SSL.com aanbiedingen eSigner, een moderne oplossing die verwent document ondertekenen als een service en is bijzonder waardevol voor code ondertekening. Dit is niet de enige oplossing, aangezien SSL.com aanvullende producten voor digitale handtekeningen biedt, zoals bij het gebruik van een YubiKey
 
Organisaties die niet zijn aangepast aan het hebben van sterke beveiligingssystemen, kunnen daarom gebruik maken van de  Hosted PKI oplossing aangeboden door SSL.com. Deze oplossing biedt organisaties ondersteuning en infrastructuur op het hoogste niveau voor het beheer van de levenscyclus van certificaten, terwijl de kosten tot een minimum worden beperkt. 
 
Omdat de behoeften van elke organisatie uniek zijn, biedt SSL.com ook de mogelijkheid om een Custom Branded Issuing CA, waarmee ze certificaten kunnen uitgeven in hun eigen naam, terwijl ze gebruikmaken van de technologie en expertise van een publiekelijk vertrouwde CA. 
 
Een van de belangrijkste kenmerken van digitale certificaten is hun vervaldatum. Het verlopen en vernieuwen van certificaten zorgt ervoor dat alle identiteitsverificatiegegevens worden bijgewerkt. Aan de andere kant beschermt deze procedure zowel bedrijven als klanten tegen het gebruik van verouderde beveiligingsprotocollen, aangezien elke verlenging de nieuwste updates voor compliance en potentiële bedreigingen bevat. Hoewel het erg belangrijk is, kan het proces van het bijwerken van certificaten een vervelende taak worden, vooral wanneer het aantal certificaten hoog wordt. Een elegante oplossing aangeboden door SSL.com is het gebruik van: Geautomatiseerde omgeving voor certificaatbeheer (ACME) om de uitgifte en verlenging van certificaten eenvoudig te automatiseren.
 
Ten slotte is een van de gloednieuwe uitdagingen van de werkplek het uitvoeren van uitgebreide controles op wie en wanneer de faciliteiten ter plaatse bezoeken. Een robuuste controleprocedure door gebruik te maken van slimme apparaten kan cruciaal zijn voor de bescherming van de gezondheid van werknemers en de goede werking van elk bedrijf. SSL.com biedt een verscheidenheid aan: Internet of Things (IoT) oplossingen om bedrijven te helpen het gebruik van slimme apparaten te integreren in hun dagelijkse activiteiten.

CCONCLUSIE

De nieuwe werkomgeving biedt veel voordelen voor zowel werkgevers als werknemers, maar roept tegelijkertijd enkele beveiligingsproblemen op die cruciaal kunnen blijken. De technologische oplossingen om deze problemen op te lossen zijn er al en kunnen grotendeels worden gedekt door bestaande producten van SSL.com. We hopen dat we enig inzicht hebben kunnen geven in zowel de uitdagingen die voor ons liggen als mogelijke oplossingen.

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com