Remote beheerapplicaties zoals TeamViewer, VNC en LogMeIn populair maar vormen ook beveiligingsrisico
Motiv signaleert een sterke toename in het gebruik van applicaties als TeamViewer, VNC en LogMeIn. Deze applicaties worden veelvuldig gebruikt voor het remote beheer van systemen, maar vormen ook een beveiligingsrisico. Daarnaast signaleren de beveiligingsexperts van Motiv dat onveilige file-sharing-oplossingen onverminderd populair blijven en dat bedrijven onnodig risico lopen door het toestaan van applicaties die het mogelijk maken om anoniem te surfen op internet.
Het toenemende gebruik van zogenaamde ‘remote administration’-applicaties komt duidelijk naar voren tijdens de ‘3D Security Scans’ die Motiv het afgelopen jaar in opdracht van een groot aantal klanten heeft uitgevoerd. De populariteit van deze applicaties heeft mogelijk te maken met de toenemende mobiliteit van werknemers, waardoor het steeds vaker noodzakelijk is om de ‘corporate’ laptops, smartphones en tablets op afstand te beheren. Ook wordt IT-beheer steeds vaker uitbesteed aan een externe partij.
Bastiaan Bakker (foto), directeur Business Development bij Motiv: “Tijdens de 3D Security Scans treffen we veel remote administration-verkeer aan, dat gebruik maakt van het Remote Desktop Protocol van Microsoft, maar ook van diensten als TeamViewer, LogMeIn en VNC. Hier is vaak geen enkele controle op. Als deze remote beheerdiensten verkeer genereren vanaf, of richting het internet, zien we dit als een risico dat extra aandacht verdient. Hackers kunnen dit verkeer onderscheppen om vervolgens systemen over te nemen of aan te vallen.”
File-sharing
Naast de toename in het gebruik van remote beheerapplicaties signaleert Motiv dat applicaties voor file-sharing en online opslag, zoals Dropbox, PutLocker en Google Drive, nog altijd populair zijn. Met deze applicaties kunnen bedrijfsgevoelige gegevens buiten het netwerk worden opgeslagen, waardoor de organisatie de controle verliest. Het advies van Motiv is: als er een passende oplossing voor data-uitwisseling mogelijk is, dienen onveilige alternatieven als Dropbox direct te worden afgesloten.
Zo’n passende oplossing is Motiv mSafe dat speciaal is ontwikkeld voor de zakelijke markt, en kan worden ingezet om bijvoorbeeld personeelsdossiers, medische dossiers of financiële informatie uit te wisselen. Uitgangspunten zijn maximale veiligheid en betrouwbaarheid. Het platform profiteert maximaal van de cloud- en datacenterdiensten van Motiv. Zo zijn sterke authenticatie, scanning op malware en versleuteling van zowel de opslag als het transport van digitale bestanden standaard van toepassing.
Anoniem websurfen
Uit de 3D Security Scan-rapportages blijkt verder dat er veelvuldig gebruik wordt gemaakt van applicaties om anoniem te surfen op internet. Voorbeelden hiervan zijn Ultrasurf, Tor en CyberGhostVPN. Een belangrijk bezwaar tegen deze applicaties is, dat een lokale proxy of traditionele firewall niet kan filteren op dit soort verkeer. Bakker: “Het is zeker raadzaam om ervoor te zorgen dat ‘Anonymizer’-diensten niet bereikbaar zijn vanaf het interne netwerk. Inzicht in je netwerk speelt daarbij een belangrijke rol.”
3D Security Scan
Motiv heeft de 3D Security Scan, die is ontwikkeld door Check Point Software Technologies, gedurende het afgelopen jaar bij tientallen klanten uitgevoerd. Voor de scan wordt er een sensor geplaatst in het interne netwerk van de klant. Deze sensor kijkt onder andere naar de gebeurtenissen die het gevolg zijn van het gebruik van applicaties met een hoog risicoprofiel. Ook wordt het aantal inbraakpogingen gemeten en wordt inzichtelijk of er sprake is van datalekkage en of er systemen zijn besmet met een botnet. De bevindingen worden verwerkt in een uitgebreid ‘3D Security Report’, waardoor de opdrachtgever inzicht krijgt in de actuele status van het netwerk en maatregelen kan nemen tegen mogelijke cyberdreigingen.
