In dit blogartikel delen we adviezen hoe je jouw RDP-systemen kunt beveiligen. De aanleiding hiervoor is een nieuw onderzoek van onze security partner ESET. En wat blijkt? In het Nederlandse mkb heeft de helft van de ransomware (gijzelsoftware) incidenten een oorsprong in slecht beveiligde RDP-systemen (Remote desktop-protocol).
Het correct beveiligen van deze systemen was al belangrijk en gezien deze vervelende trend is het op dit moment een van de belangrijkste stappen die je kunt nemen.
RDP-systemen worden vaak gebruikt om iedereen en overal van een identieke werkplek te voorzien. Dit zorgt voor uniformiteit in de omgeving en de applicaties en houd je data binnen één omgeving. Ook wel cloud werkplek of citrix server genoemd. Als je met een thin client werkt, maak je hier ook gebruik van. Vaak door middel van een icoon op je bureaublad of een tegel op een website te starten. Meestal vervangt dit dan je hele lokale bureaublad.
Breng samen met de ICT-partij alle apparaten die verbonden zijn met het internet in kaart: telefoon, tablets, laptops en desktops. Maak ook een proces voor elk nieuw apparaat zodat de documentatie compleet is. Mocht er iets mis gaan, kan de schade en verspreiding worden achterhaald en zijn alle verbonden apparaten bekend.
Zorg bij het gebruik van een RDP-systeem dat de toegang alleen kan worden verleend op een manier die goedgekeurd en beveiligd is. Zo voorkom je dan ongenodigde gasten inloggen via een gebruiker.
Multi-factor-authenticatie is wat ons betreft echt de belangrijkste stap bij het configureren. Dit betekent dat de gebruiker de aanmeldpoging moet bevestigen op een ander apparaat. Dit kan bijvoorbeeld met DUO-authenticatie waarbij je op de telefoon een melding krijgt om de aanmelding goed te keuren.
Daarnaast kun je ook deze stappen ondernemen om het systeem veiliger te maken. Denk hierbij aan:
Met een patch kunnen wij ervoor zorgen dat een fout of tekortkoming wordt opgelost. We passen als het ware dan de bestaande software aan om een bug uit het systeem te halen.
Een makkelijkere manier om blootstelling te voorkomen is door het RDP-systeem uit te schakelen als deze niet nodig is. Hier moeten we wel enkele kanttekeningen bij plaatsen. Je kunt dan vanuit huis, of in het weekend als er iets is, niet bij het systeem. Dit advies is dus niet haalbaar voor bedrijven die flexibel werken of 24/7 doordraaien.
Het is misschien de meest rigoureuze maatregel in het lijstje van adviezen. Door over te stappen op werken in de cloud en een moderne werkplek, doe je de RDP-systemen de deur uit. Voor steeds meer bedrijven is het mogelijk om volledig af te stappen van de systemen. Logischerwijs hoef je je dan geen zorgen meer te maken over dit type beveiligingsprobleem. Daarnaast heeft werken in de cloud meer voordelen zoals altijd toegang tot de bestanden en het gemakkelijk samenwerken met collega’s.
Naast al deze maatregelen zijn er ook nog een tal van technische stappen die je kunt nemen. Deze zijn afhankelijk van jouw systemen. Heb je twijfels of alles goed ingesteld staat? We kijken graag met je mee.
Vraag een gratis Quickscan aan zodat we snel de algemene veiligheid in kaart kunnen brengen van jouw RDP-systemen. We adviseren je dan vrijblijvend of je, en zo ja welke, veiligheidsmaatregelen moet nemen.
Ben jij benieuwd wat Lucrasoft ICT Beheer voor jou kan betekenen? Neem dan nu contact op!
Wat kunnen wij voor jou betekenen?
Door jou en jouw organisatie eerst te leren kennen, kunnen we een oplossing bieden die écht bij je past. Wij hechten veel waarde aan samenwerken, dus laten we eerst een kop koffie drinken en de kennismaking starten!
Op deze website gebruiken we tools om de website te verbeteren en je een goede, gepersonaliseerde ervaring te geven. Ga je daar mee akkoord?