Independent. Dynamic. Involved.
nlen

Veilig thuiswerken met remote access op basis van Privileged Access Management

Door Brian de Vries, Traxion.  Een onderzoek van het Kennisinstituut voor Mobiliteitsbeleid (KiM) laat zien dat een kwart van de mensen die door de coronacrisis meer zijn gaan thuiswerken, denkt dat in de toekomst te blijven doen. Die mening wordt gedeeld door werkgevers. Veel organisaties zeggen dat thuiswerken ook na de crisis onderdeel blijft van de werkcultuur, omdat het kosten bespaart en bijdraagt aan duurzaamheidsdoelstellingen. Uit het KiM-onderzoek blijkt dat zo’n 44 procent van de Nederlanders door de crisis is begonnen met thuiswerken of dat nu vaker doet dan vroeger. De ervaringen met thuiswerken zijn overwegend positief.

Tegelijkertijd zijn er ook zorgen. Zo zijn computers thuis meestal minder goed beveiligd dan de systemen op het werk. En sinds het begin van de coronacrisis zien beveiligingsbedrijven en overheden een forse toename van gevallen van phishing, valse websites en geïnfecteerde e-mails.

VPN

Organisaties gebruiken van oudsher VPN-verbindingen om veilig thuiswerken mogelijk te maken. Deze zijn in principe erg veilig, maar vereisen ook de nodige aandacht. Zo is het nodig om regelmatig vast te stellen of de VPN-technologie die je inzet nog up-to-date is. Naarmate ze ouder zijn en niet of slecht geüpdatet worden, kunnen veiligheidsrisico’s ontstaan. Daarnaast komt het regelmatig voor dat organisaties verschillende VPN-technologieën gebruiken die alle eigen beheer nodig hebben, wat niet alleen druk legt op de IT-afdeling, maar ook tot meer kosten leidt.

PAM

Om de veiligheid van thuiswerken verder te vergroten, is dan ook te overwegen om bestaande VPN-technologie eventueel aan te vullen met remote-access-oplossingen op basis van Privileged Account Management (PAM). Privileged accounts worden beschouwd als kritische accounts. Wat hen kritisch maakt, is dat het gebruikers de mogelijkheid geeft om zeer vertrouwelijke informatie te raadplegen of bedrijfskritische applicaties (on)beschikbaar te maken. In de praktijk worden ze binnen organisaties vooral door beheerders gebruikt. Maar buiten de organisatie zijn ze geschikt om remote access voor medewerkers, partners en leveranciers veiliger te maken.

Zero trust

Remote access op basis van PAM gaat uit van zero trust access. Een vertrouwde gebruiker bestaat eigenlijk niet. De technologie gaat uit van het principe ‘Assume a breach’. In de praktijk betekent dit dat een gebruiker zich voor elke sessie opnieuw moet aanmelden. Daarbij zal in de regel ook biometrie een rol spelen. Denk aan vingerafdruk- of gezichtsherkenning of het gebruik van een QR-code in combinatie met een device met vingerafdruk- of gezichtsherkenning. (In een andere bijdrage heb ik eerder beschreven dat biometrie aan een sterke opmars bezig is.)

Just-in-time provisioning

Een tweede kenmerk van remote access met PAM is het supersnel valideren van een gebruiker. Met just-in-time provisioning kun je een medewerker, klant of partner geautomatiseerd en direct toegang bieden tot specifieke systemen. Zo voorkom je onder meer lateral movement, waarbij een gebruiker brede toegangsrechten heeft en dus ook op plaatsen kan komen waar hij of zij niets te zoeken heeft. Hierbij kun je eventueel een tijdslot bepalen waarbij de toegang na een bepaalde periode automatisch stopt.

Logs

Een ander voordeel van remote access met PAM is de breedte en diepte van de logs. Loggen gebeurt met PAM zeer gedetailleerd, terwijl VPN vooral de hoofdlijnen vastlegt en zich daardoor veel minder leent voor analyses en audits.

Einde van VPN?

Remote access met PAM kan VPN vervangen, maar je kunt ze ook heel goed combineren. Het biedt dan een extra beveiligingslaag die flexibeler inzetbaar is en ook eenvoudiger te beheren is. De implementatie van remote access met PAM is relatief eenvoudig. Zeker als je intern al een PAM-platform hebt ingericht. Als je overweegt om met PAM te starten, is het goed te weten dat PAM meer dan een tool is en dat de implementatie een goede voorbereiding en uitvoering vergt.

De coronacrisis heeft de digitalisering van de samenleving een flinke stimulans gegeven en veel veranderingen zijn blijvend, zoals het veel regelmatiger op afstand werken. Dat betekent dat security meer dan ooit op de agenda moet staan en de behoefte aan solide oplossingen en advies alleen maar zal toenemen.

Brian de Vries is Consultant bij Traxion

Dit artikel is ook gepubliceerd op https://www.blogit.nl/veilig-thuiswerken-met-remote-access-op-basis-van-privileged-acces-management/

Confidental Infomation