SSL VPN: veilig kunnen werken, vanuit elke locatie

Steeds meer bedrijven gebruiken het internet om het thuiswerken mogelijk te maken, locaties met elkaar te connecteren óf klanten en partners met hun eigen IT-infrastructuur te kunnen verbinden. Maar hoe beveilig je de connectie tussen deze locaties en het hoofdkantoor? Sinds het begin van de coronacrisis werken we steeds meer vanuit thuis, maar is jouw infrastructuur hier al klaar voor zodat er ook veilig kan worden thuisgewerkt binnen jouw organisatie?

Door middel van verschillende communicatietechnologieën wordt de verstuurde data beschermd tegen onbevoegde toegang van derden. Om verstuurde data te beschermen tegen onbevoegde toegang van derden kun je het beste gebruik maken van een SSL VPN. Maar hoe werkt dat precies?

Veilige toegang op elke willekeurige locatie

SSL staat voor Secure Socket Layer en VPN staat voor Virtual Private Networking. Dit protocol maakt het eenvoudig voor werknemers om op elke willekeurige locatie veilig toegang te krijgen tot hun bedrijfsnetwerk, ongeacht of ze zich binnen óf buiten Nederland bevinden.

Op deze manier kan een mobiele werknemer verbinding maken met het bedrijfsnetwerk. Er wordt immers een beveiligde VPN-tunnel naar het bedrijfsnetwerk opgezet. Dat is natuurlijk ook ideaal voor de vele thuiswerkers onder ons.

Efficiënt aan het werk, zonder veel gedoe

Er is dus maar één ding nodig voor het faciliteren van een veilige verbinding door middel van SSL VPN: een device met internetverbinding. Via een https-verbinding in de internetbrowser maken jouw werknemer connectie met het bedrijfsnetwerk, waardoor ze snel en gemakkelijk aan de slag kunnen vanuit elke locatie.

Naast het gebruiksgemak van SSL VPN biedt het protocol ook de mogelijkheid om gebruik te maken van diverse endpoints, om zo toegang te krijgen tot het bedrijfsnetwerk. Bij een SSL – VPN is het niet nodig om VPN client software te installeren, hetgeen kostentechnisch ook in je voordeel werkt. Grote kans dat jouw werknemers gebruiken maken van meerdere devices. Hiervoor is het met SSL VPN dus niet nodig om meerdere licenties aan te maken, per werknemer.

Two Factor Authenticatie

Maar een veilige connectie met je bedrijfsnetwerk stopt niet bij SSL VPN. Want hoe weet je wanneer er ingelogd wordt met een werknemersaccount of het daadwerkelijk ook deze werknemer is? Het is slim om als organisatie een additionele controle te doen. Dit kun je doen door een extra beveiligingslaag toe te voegen in de vorm van een Two Factor Authentication (2FA).

Nu wachtwoorden steeds vaker worden gestolen, is 2FA een goede manier om kwaadwillenden buiten de deur te houden. Een 2FA kun je instellen per gebruiker en combineert een persoonlijk wachtwoord met een authenticatiemiddel.

De eerste stap is het invoeren van een gebruikersnaam en wachtwoord. De vervolgstap bestaat veelal uit een irisscanner of one-time password verkregen via token authenticatie. Hiermee kan je medewerker inloggen en wordt er gecontroleerd of de gebruiker ‘authentiek’ is. Een bankpas in combinatie met een pincode is een simpel voorbeeld van een 2FA.

Ontbreekt er één van de twee onderdelen? Dan wordt er geen toegang verleend tot het netwerk. Zo voorkom je dat een hacker toegang tot het bedrijfsnetwerk krijgt, die de gebruikersnaam en het wachtwoord heeft weten te bemachtigen van een werknemer. Zorg er daarom voor dat er naast het standaard inloggen met username en wachtwoord óók gevraagd wordt naar een unieke code. Dit maakt je login een stuk veiliger.

Wil jij meer weten over de beveiliging van jouw bedrijfsnetwerk? Download dan ons whitepaper over het Security Wheel. En ontdek de 12 stappen van IT-Security.