In een niet al te ver verleden ging de typische kantoormedewerker een gebouw binnen, ging naar een werkstation, logde in en kreeg toegang tot alles wat hij nodig had via servers op locatie.
Maar naarmate de digitalisering en het gebruik van de cloud toenamen, veranderde ook de manier waarop gebruikers toegang kregen tot hun IT-resources. En in een post-COVID-wereld van externe, hybride en bring-your-own-device (BYOD) werkomgevingen moeten cyberbeveiligingsteams meer doen dan werk voor iedereen vanaf elke locatie mogelijk maken: ze moeten ervoor zorgen dat elke verbinding altijd volledig veilig is.
Daarom versterken organisaties hun beveiligingssystemen door zero-trust oplossingen voor toegang op afstand te gebruiken.
In de huidige werkwereld is zero-trust toegang op afstand belangrijker dan ooit. Veel werknemers doen hun werk onderweg - thuis, in de trein of zelfs in een coffeeshop. Dit alles vereist een zero-trust of vertrouwens-niemand benadering van beveiliging. Om dit concept te begrijpen, moeten we kijken hoe het zich vanuit eerdere beveiligingsraamwerken heeft ontwikkeld.
Conventionele beveiligingsraamwerken op basis van de perimeter gaan ervan uit dat alle diensten, apparaten en gebruikers binnen het eigen netwerk betrouwbaar zijn. Verkeer en toegang van buiten het netwerk worden daarentegen als potentieel gevaarlijk beschouwd en moeten worden geanalyseerd en beperkt. Maar dit betekent dat als iemand eenmaal het bedrijfsnetwerk is binnengedrongen, er nauwelijks nog beveiligingsmaatregelen over zijn om gevaarlijke activiteiten te voorkomen, bijv. een aanvaller die probeert beheerdersrechten te krijgen in de hele netwerkomgeving.
Het zero-trust model staat voor een verandering in denken vergeleken met traditionele concepten, omdat het alle apparaten, diensten en gebruikers als even onbetrouwbaar behandelt. De basisaanname is dat in een gedigitaliseerde werkomgeving het interpersoonlijke concept van menselijk vertrouwen geen geldig principe van cyberbeveiliging meer is, als het dat al ooit geweest is.
Met zero-trust toegang op afstand wordt elke actie die een gebruiker via het netwerk uitvoert, geverifieerd aan de hand van een set regels, waardoor onverwachte patronen kunnen worden opgespoord. Neem dit voorbeeld: Monica werkt meestal vanuit een kantoor in Berlijn. Op een dag probeert ze om 3 uur 's ochtends toegang te krijgen tot het netwerk vanaf een IP-adres in Moskou. Deze actie activeert een alarm of leidt ertoe dat haar toegang onmiddellijk wordt geblokkeerd totdat de identiteit van de gebruiker kan worden geverifieerd.
Deze fundamentele verandering heeft een grote impact op de IT-beveiligingsarchitectuur, omdat systemen niet langer alleen aan de grenzen beschermd moeten worden, maar in het hele wereldwijde netwerk en bij elke stap daartussen. Zero Trust betekent dus niet dat we onze werknemers of andere gebruikers wantrouwen, maar dat we hen en ons netwerk niet op basis van fysieke aanwezigheid, maar op andere manierenmoeten beschermen.
Gebruikers zijn zich vaak niet bewust van wat ze doen en sommige mensen willen u actief schade berokkenen. Samen met ongecontroleerde IT-omgevingen of gebruikersrechten, ongepatchte software, een gebrek aan netwerkzichtbaarheid en onverwachte gebruiksscenario's van software, wordt dit al snel een glibberig pad voor IT-beveiliging.
Zero-trust netwerktoegang biedt manieren om uw werkomgeving te beveiligen.
Dankzij de identiteitsgebaseerde authenticatie hoeft u zich niet op een speciale locatie te bevinden om toegang te krijgen tot een netwerk. Dat is ook het grote verschil met VPN's, die werken op basis van het IP-adres.
Zodra toegang is verleend, wordt deze continu geverifieerd. Dit betekent dat zodra het gedrag of de locatie verandert, een nieuwe verificatie vereist is.
Zero trust access biedt een snelle en veilige toegang tot clouds en netwerken.
Voor bedrijven die de zero-trust-route willen volgen, is meestal een aanzienlijke investering nodig, vooral als er al een infrastructuur bestaat. De eerste stap is om een overzicht te krijgen van de status quo, hiaten te vinden, deze te clusteren en een actieplan op te stellen. In de meeste gevallen wordt eerst gekozen voor een aanpak met weinig inspanning en veel impact.
Hoewel het aanpakken van 90% van de actiepunten u veiliger zal maken, is de algemene overtuiging dat aanvallers lui zijn en voor het laaghangende fruit gaan. Dit is slechts gedeeltelijk waar. Geavanceerde aanvallen zijn geraffineerd, strategisch gepland en kunnen over een lange periode plaatsvinden. Om uw beveiliging kogelvrij te maken, hebt u een 360-graden overzicht van uw netwerk en veilige standaardinstellingen nodig.
Met de functie Beperkte Toegang biedt TeamViewer Tensor uw bedrijf een handig hulpmiddel om zero-trust principes te introduceren of te versterken en uw cyberbeveiligingsinstellingen te verbeteren. Met Beperkte Toegang kunt u granulair beheren wie er op afstand toegang heeft tot uw netwerk. Dit betekent dat u, in plaats van te beperken wat niet kan worden gedaan, bepaalt wat wel kan worden gedaan. Als beveiligingsexpert, IT-manager of verantwoordelijke voor de infrastructuur hebt u nu dus de volledige controle.
Door Single Sign-on (SSO) en fijnmazige controles binnen Beperkte Toegang te combineren, kunt u grondig beheren wie verbinding maakt met wie en met welk apparaat, en ook wanneer en hoe ze die verbindingen tot stand brengen. Op die manier zal, zelfs als een slimme gebruiker andere door u ingestelde maatregelen omzeilt, het beleid dat u binnen Beperkte Toegang hebt gedefinieerd uw beste bondgenoot en sterkste beveiliging zijn. Aangezien zero-trust applicatietoegang gebaseerd is op verschillende factoren, wordt toegang alleen verleend als de regels in uw systeem dat toestaan.
En het gaat zelfs nog verder: met TeamViewer Tensor hebt u ook de optie om multifactorauthenticatie te activeren voor uw accounts en inkomende verbindingen.
TeamViewer functies zoals Beperkte Toegang moeten strikte Europese en nationale wetten volgen. Wij hebben onze binaries ontworpen met ingebouwde beveiliging en privacy. Dit helpt u om aan de veilige kant te blijven vanuit een GDPR-perspectief (General Data Protection Regulation). TeamViewer is ook HIPAA-gecertificeerd.
Veel kritische bedrijven over de hele wereld gebruiken Tensor al om deze redenen. En omdat TeamViewer verbindingen end-to-end gecodeerd zijn, kan niemand de inhoud van uw sessies op afstand zien, zelfs TeamViewer niet.