Een VPN is een virtueel netwerk dat een beveiligde verbinding opzet tussen de computers van thuiswerkers, het internet en het bedrijfsnetwerk. Alle e-mails, videogesprekken en bestanden die gebruikers via het VPN doorsturen, gaan via een versleutelde virtuele tunnel. "Een VPN biedt een veilige toegang tot alle faciliteiten van het lokale bedrijfsnetwerk", vertelt Bavo Van den Heuvel van het consultancybureau Cranium, dat is gespecialiseerd in databeveiliging. "Gebruikers begeven zich anoniemer en veiliger op het net. Dat is een eerste wapen tegen cybercriminelen." Er bestaan honderden VPN-oplossingen, ...

Een VPN is een virtueel netwerk dat een beveiligde verbinding opzet tussen de computers van thuiswerkers, het internet en het bedrijfsnetwerk. Alle e-mails, videogesprekken en bestanden die gebruikers via het VPN doorsturen, gaan via een versleutelde virtuele tunnel. "Een VPN biedt een veilige toegang tot alle faciliteiten van het lokale bedrijfsnetwerk", vertelt Bavo Van den Heuvel van het consultancybureau Cranium, dat is gespecialiseerd in databeveiliging. "Gebruikers begeven zich anoniemer en veiliger op het net. Dat is een eerste wapen tegen cybercriminelen." Er bestaan honderden VPN-oplossingen, vaak met hardware die wordt gekoppeld aan het bedrijfsnetwerk. Een kmo kiest het beste een zakelijke VPN met een verregaande encryptie, een onbeperkte bandbreedte en een snelle verbinding. Kmo's verdelen hun telewerkers het best in gebruikerstypes, vindt Yves Lemage van de cyberbeveiligingsspecialist Fortinet. "Zo voorkomen ze dat alle medewerkers toegang hebben tot cruciale onderdelen van het bedrijfsnetwerk. Dat is een extra beveiliging." Grofweg maken kmo's drie onderverdelingen. Een eerste groep zijn administratieve gebruikers en verkoopmedewerkers. De tweede groep heeft toegang nodig tot extra bedrijfsnetwerktoepassingen. De selecte derde groep zijn de mensen die het volledige netwerk kunnen monitoren. "Die drie gebruikersgroepen vereisen elk hun eigen VPN-oplossing", zegt Lemage. Hackers verleggen almaar vaker hun aandacht naar het sterk toegenomen aantal thuiswerkers. Een vaak gebruikte methode is phishing. Een oplichter nodigt een slachtoffer via mails of berichten uit om op een besmette weblink te klikken, of hij probeert een wachtwoord, een gebruikersnaam of een kredietkaartnummer te verkrijgen om die vervolgens te misbruiken. "Geslepen cybercriminelen gebruiken voor die aanvallen soms de naam van de CEO van het bedrijf", weet Bavo Van den Heuvel. "Zelfs bij IT-medewerkers laat tot 30 procent zich soms misleiden door die oplichtingsvorm. Een kmo kan bewustwording creëren door zelf zo'n phishingmail naar zijn thuiswerkers te versturen. Door te meten wie die mail opent en op de link klikt, brengen bedrijven in kaart hoeveel personeelsleden niet alert zijn voor die bedreiging. Ze kunnen die alertheid verhogen met een e-learning (een leervorm die gebruikmaakt van een computernetwerk, nvdr) en door de resultaten van de phishingcampagne anoniem te delen." Kmo's die over te weinig laptops beschikken, staan soms toe dat medewerkers thuis met hun eigen computer inloggen op het bedrijfsnetwerk. "Dat is een gigantisch risico", zegt Yves Lemage. "Die privétoestellen zijn over het algemeen minder goed beveiligd en worden vaak gedeeld met huisgenoten." Als medewerkers op hun privétoestel een virus of ransomware binnenhalen, zijn zij juridisch verantwoordelijk voor de schade aan het bedrijfsnetwerk. "Er bestaan oplossingen die een veilige VPN-verbinding opzetten tussen persoonlijke toestellen en het bedrijf, maar die vergen wat extra tijd. Het beste is werk- en privétoestellen gescheiden te houden."