De Corona-crisis dwingt Duitse bedrijven momenteel om hun werknemers naar hun thuisbureau te sturen als bescherming tegen de verspreiding van Covid-19. Om snel een virtuele werkplek op te zetten, vertrouwden veel bedrijven op virtuele particuliere netwerken (VPN’s).
Home office is tot nu toe besproken in de context van gezinsvriendelijkheid en het behoud van werknemers. Bezorgdheid over het coronavirus heeft veel werkgevers ertoe aangezet hun werknemers in een thuiskantoor te laten werken. En plotseling is de moderne werkplek de oplossing om het werkvermogen van een bedrijf te garanderen. De algemeen directeur van NCP Engineering, Patrick Oliver Graf, is het daarmee eens: “De Corona-pandemie maakt het grote belang van de kwestie van het thuiskantoor des te duidelijker.” Volgens Hubert Mirlach, Chief Technology Officer van TDT, was het onderwerp al relevant voor deze huidige uitzonderlijke situatie en zal het daarna, met de opgedane ervaringen, volgens hem nog belangrijker worden voor de arbeidswereld.
De link met het bedrijf
Wanneer werknemers van de ene op de andere dag thuis moeten blijven om hun gezondheid te beschermen, hebben zij een veilige en stabiele verbinding met het bedrijfsnetwerk nodig. Daarom is ook de vraag naar oplossingen op afstand snel toegenomen. “Voor de meeste bedrijven en werknemers is thuiswerken tegenwoordig een must. Voor bedrijven die hier niet op voorbereid waren, is de behoefte aan een stabiele netwerkverbinding en het creëren van VPN-tunnels in het bedrijfsnetwerk met sprongen toegenomen. Maar er zijn ook veel bedrijven die al oplossingen op afstand hebben,” zegt Olaf Hagemann, Director of Systems Engineering DACH bij Extreme Networks, over de huidige situatie.
De rol van Virtual Private Networks
Virtual Private Networks (VPN’s) zijn een instrument bij uitstek om snel en tijdelijk een netwerk uit te breiden naar computers, laptops en telefoons. VPN is een netwerktechnologie die een beveiligde verbinding tot stand brengt over een privé- of openbaar netwerk, zoals het internet. Gegevens worden gecodeerd door een VPN-tunnel verzonden. Volgens Nadir Yilmaz, directeur van Vitel, kan het worden gezien als een verlengde netwerkkabel van thuis naar het bedrijf.
Veel bedrijven waren of zijn echter niet bereid om het grootste deel van het personeel in één keer via het VPN op het bedrijfsnetwerk aan te sluiten, legt Yilmaz verder uit. “Of de internetverbindingen van het hoofdkantoor van de onderneming waren of zijn niet groot genoeg, of de gebruikte hardware was/is niet performant genoeg om het aanzienlijk toegenomen aantal VPN-verbindingen te garanderen.”
Missende hardware
Daarnaast ontbreekt het veel bedrijven volgens Graf niet alleen aan de VPN-software, maar zelfs aan de juiste hardware. Volgens hem is een passende infrastructuur het belangrijkst, zodat in geval van nood niet eerst op een dure en tijdrovende manier hardware hoeft te worden aangeschaft. Dat wil zeggen, als het al zo snel beschikbaar moet zijn. Mobiele apparaten zoals laptops of smartphones zijn een basis voor mobiel werken. “Maar veel bedrijven laten hun werknemers nog steeds vanaf een vaste pc werken, wat het probleem in geval van een crisis natuurlijk vergroot,” legt Graf uit. “
Maar de overstap naar het bureau thuis is op dit moment urgent, omdat het een manier is om de door de overheid opgelegde sociale beperking van persoonlijke contacten door te voeren en tegelijkertijd het werk draaiende te houden.
Veiligheid is een kwestie van configuratie
“Het moet vaak snel werken en men is blij als het dan op de een of andere manier op kantoor thuis werkt”. Maar dit “op de een of andere manier werken” kan heel vaak ten koste gaan van de IT-beveiliging. En dat is een risico dat bedrijven en ondernemingen die met zeer gevoelige gegevens omgaan, niet moeten nemen,” waarschuwt Mirlach. “In principe worden bij een VPN-verbinding de gegevens aan de ene kant van de tunnel versleuteld en aan de andere kant weer ontsleuteld – en zijn ze dus niet meer leesbaar op het internet. Om ervoor te zorgen dat niet iedereen een verbinding met de centrale gateway tot stand kan brengen, moet elk eindapparaat zich bij het tot stand brengen van de tunnel authentiseren, bijvoorbeeld via een certificaat en/of gebruikersnaam en wachtwoord.” VPN-verbindingen zijn slechts zo veilig als ze zijn geconfigureerd om te zijn. Voor verdere bescherming wordt aanbevolen om daarnaast multifactorauthenticatie toe te passen.