Cyberaanvallen zijn met grote regelmaat in het nieuws. Nagenoeg elk bedrijf krijgt hier vandaag de dag mee te maken. Op een veilige manier op het internet actief zijn is belangrijker dan ooit te voren.
Silo van Authentic8 en LEAP van het LEAP
Encryption Access Project zijn twee tools die medewerkers helpen zowel veilig te internetten als te e-mailen.
Authentic8 Silo
Wie op internet surft kan besmet worden met malware. Cybercriminelen proberen kwetsbaarheden te vinden in webapplicaties en hier misbruik van te maken. Goede anti-virussoftware vangt uiteraard veel malware zonder problemen af. Voorkomen is echter beter dan genezen. Authentic8 speelt met de webbrowser Silo op deze gedachte in.
Silo is een webbrowser die volledig in een sandbox draait. Dit wil zeggen dat de webbrowser volledig van de machine van de werknemer wordt geïsoleerd, waardoor eventuele malware het systeem van de gebruiker niet kan bereiken. Gebruikers krijgen daarnaast iedere keer dat Silo wordt opgestart een volledig verse webbrowser gepresenteerd. Hackers krijgen hierdoor geen kans misbruik te maken van beveiligingsgaten in webapps, waardoor de medewerker veilig kan surfen.
Steriele werkomgeving
Een ‘steriele werkomgeving’ ontstaat en werknemers kunnen met een gerust hart gebruikmaken van webapplicaties surfen zonder zich druk te hoeven maken om cybercrime. Eventuele malware kan zijn werk niet doen, wat datalekken en diefstal van vertrouwelijke informatie voorkomt. Silo is gebruikvriendelijk, het beschikt namelijk over een single sign-on functionaliteit, waarmee gebruikers in één keer op al hun webapplicaties en -diensten kunnen inloggen. Silo is beschikbaar voor 10 dollar per maand voor individuele gebruikers. Teams betalen 15 dollar voor gebruikers per maand. Deze teamvariant van Silo wordt geleverd inclusief beheerfunctionaliteiten om het gebruik van webapps binnen een team te reguleren. Kijk voor meer informatie op http://www.authentic8.com.
LEAP
Het beveiligen van e-mail is eveneens van groot belang, aangezien medewerkers hier allerlei vertrouwelijke informatie over hun werk uitwisselen. Dit blijkt onder andere uit de onthullingen over massale spionage van inlichtingendiensten als de Amerikaanse NSA en Britse GCHQ. De diensten kunnen meelezen in de e-mails die werknemers naar elkaar sturen. LEAP biedt uitkomst.
LEAP is een tool die ontwikkeld is als onderdeel van het LEAP Encryption Access Project. Gebruikers kunnen met de tool hun e-mailberichten in bestaande e-mailclients zoals Microsoft Outlook of Apple Mail versleutelen en hiermee voorkomen dat kwaadwillenden kunnen meelezen. Niet alleen de inhoud van de e-mail wordt versleuteld, maar ook de metadata. Deze metadata bevat onder andere het e-mailadres van zowel de verzender als ontvanger en de data waarop de e-mail is verzonden. Meekijkende personen en instanties kunnen dus geen enkele informatie over de e-mail verzamelen.
Speciale software
Gebruikers betalen wel een prijs voor het extra beveiligen van hun e-mail. Het is namelijk alleen mogelijk LEAP te gebruiken door speciale Bitmask-software te installeren op een computer. Dit perkt de mobiliteit van de werknemer flink in, aangezien hij of zij alleen nog op zijn eigen computer kan e-mailen. In ruil hiervoor stelt de medewerker echter wel zeker dat niemand kan meelezen met zijn e-mails. LEAP is op dit moment in beta-versie. Deze versie is gratis beschikbaar voor zowel Windows als Mac. Meer informatie over LEAP is beschikbaar op https://leap.se/en/services/email.
Auteur: Robbert Hoeffnagel in Management Trends.
