Hoe beveilig je de flexible workforce?

In een tijd van economische onzekerheid is het aanwerven van personeel soms een moeilijke beslissing. Steeds meer bedrijven kiezen vandaag om met externe medewerkers in zee te gaan.

Als hun contract niet wordt verlengd, is het risico veel minder groot dat dit de media haalt dan wanneer eigen vaste medewerkers ontslagen worden. Bedrijven doen ook steeds vaker een beroep op specialisten. Externe consultants zijn tegenwoordig werkzaam binnen alle afdelingen van een bedrijf.

Het nadeel van het inhuren van extern personeel is dat het verloop vaak groter is en men zich de vraag moet stellen of bedrijfsgeheimen en intellectueel eigendom van de organisatie gewaarborgd zijn. Het vertrouwen van eigen medewerkers is soms lastig, maar extern personeel heeft helemaal geen binding met het bedrijf. Hoe zorg je ervoor dat deze externe medewerkers volop meedraaien in het bedrijfsproces, soms op de meest kritische plekken, en dat vertrouwelijke informatie binnen de bedrijfsmuren blijft?

De risico’s worden zelfs nog veel groter wanneer tijdelijke externe experts hun eigen laptops meenemen. Het is bijna onmogelijk om de kans op malware-infecties uit te sluiten wanneer je geen controle hebt over de systemen die het netwerk betreden. En deze systemen heeft de expert nodig om zijn werk te kunnen doen. Via ERP-, HRM- of CRM-applicaties en in de productieomgeving de PLC’s , hebben externe experts directe toegang tot het hart van de organisatie.

Vanuit beveiligingsoogpunt stellen zich twee belangrijke problemen met deze medewerkers. Enerzijds is er het risico op diefstal van belangrijke data, informatie en strategieën. Anderzijds bestaat het gevaar dat data en informatie door mogelijke malware-infecties van buitenaf niet langer beschikbaar zijn en hun integriteit niet langer is gegarandeerd.

DLP-systemen
De oplossing van dit vraagstuk wordt vaak gezocht in de huidige ingewikkelde data leakage protection of DLP-systemen. Vaak wordt er naar dure en lastig te beheren intrusion prevention-systemen gegrepen. Beide systemen voeren een constante reactieve controle uit omdat bij het proactief tegenhouden van bedreigingen het bedrijfsproces in gevaar kan komen.

Toch is de oplossing een stuk eenvoudiger dan gedacht. Creëer een beveiligde sandbox, een zandbak: een virtuele werkomgeving voor externe medewerkers. Data bewegen zich binnen deze sandbox en verlaten het bedrijfsnetwerk niet. Deze sandbox maakt ook een scheiding tussen enerzijds de software, het besturings- en bestandssysteem van de externe laptop en anderzijds de beveiligde werkplek. Hierdoor kan mogelijk aanwezige malware op de externe laptop niet in de bedrijfsomgeving terechtkomen.

Soms is de oplossing voor een lastig vraagstuk een stuk eenvoudiger dan gedacht.

beveiligingblogbusinessitprofessionalmalwaresandbox

Gerelateerde artikelen

Volg ons

Het is Black Friday bij bol.com!

Het is Black Friday bij bol.com!

Deals scoren