· Blog  · 2 min leestijd

De mythe van de publieke VPN: Risicomanagement buiten de kantoormuren

Beschermt een VPN je daadwerkelijk op vakantie? LynSec ontleent de zin en onzin van mobiele security-oplossingen tijdens de reisperiode.

Beschermt een VPN je daadwerkelijk op vakantie? LynSec ontleent de zin en onzin van mobiele security-oplossingen tijdens de reisperiode.

De mythe van de publieke VPN: Risicomanagement buiten de kantoormuren

Met de naderende vakantie- en reisperiodes verplaatst de operationele activiteit van veel organisaties zich deels naar luchthavens, hotels en tijdelijke buitenlandse werkplekken. Binnen de cybersecuritysector wordt deze migratie traditioneel aangegrepen om te waarschuwen voor de gevaren van openbare wifi-netwerken, steevast opgevolgd door het dwingende advies om een commerciële Virtual Private Network (VPN) te gebruiken. Een nuchtere risicoanalyse laat echter zien dat de introductie van een VPN vaak schijnveiligheid biedt en de daadwerkelijke dreigingsvectoren misstelt.

Een commerciële VPN-dienst doet in essentie weinig meer dan het versleutelen van het dataverkeer tussen het eindapparaat en de server van de VPN-provider. In het tijdperk waarin vrijwel alle moderne webapplicaties, bedrijfssystemen en cloud-omgevingen standaard gebruikmaken van end-to-end encryptie (via HTTPS en TLS-protocollen), is het onderscheppen van leesbare data op een openbaar wifi-netwerk technisch complex en zeldzaam geworden. De primaire dreiging voor reizende professionals ligt vandaag de dag op een heel ander vlak.

Aanvallers richten zich niet langer op het passief afluisteren van netwerkverkeer, maar op actieve manipulatie en identiteitsfraude. Wanneer een medewerker op reis inlogt op een ogenschijnlijk legitiem hotelnetwerk, kan er sprake zijn van een zogeheten ‘captive portal’-aanval. Hierbij wordt de gebruiker omgeleid naar een nagemaakte inlogpagina die vraagt om Microsoft 365- of Google Workspace-inloggegevens onder het mom van ‘gratis wifi’. Tegen dit type credential harvesting (het oogsten van inloggegevens) of geavanceerde phishing biedt een ingeschakelde VPN-tunnel exact nul bescherming.

Effectief risicomanagement buiten de kantoormuren vraagt daarom niet om méér softwarelicenties, maar om strikte logische isolatie. Organisaties doen er goed aan om hun reisbeleid te rationaliseren aan de hand van een aantal heldere richtlijnen:

  • Gebruik eigen netwerkinfrastructuur: Vermijd openbare wifi-netwerken waar mogelijk volledig. Het opzetten van een persoonlijke hotspot via een mobiele 4G- of 5G-verbinding (tethering) reduceert de blootstelling aan lokale netwerkaanvallen tot een minimum.
  • Strikte endpoint-hygiëne: Zorg dat apparaten geen bestanden of printers delen op openbare netwerken en deactiveer de optie om automatisch verbinding te maken met bekende netwerknamen (SSID’s).
  • Handhaaf Zero Trust: Vertrouw niet op de encryptie van een externe VPN-partij, maar zorg dat toegang tot bedrijfsdata onvoorwaardelijk is gekoppeld aan up-to-date apparaatvalidatie en sterke, context-afhankelijke Multi-Factor Authentication (MFA).

Veilig werken op afstand is geen product dat je kunt aanschaffen in een app-store; het is het resultaat van reproduceerbare, methodische discipline bij de gebruiker en een scherp ingerichte cloud-architectuur.

Overzicht

Gerelateerde artikelen

Bekijk alle artikelen »