Veilig thuiswerken begint bij het netwerk
Hybride werken is de standaard geworden. Maar hoe geef je thuiswerkers veilig toegang tot bedrijfsresources zonder je netwerk kwetsbaar te maken?
Stap 1: VPN-server activeren
UniFi gateways hebben een ingebouwde VPN-server. Ga naar Settings → Teleport & VPN → VPN Server. Activeer WireGuard VPN — dit is sneller en veiliger dan het oudere L2TP-protocol.
Stap 2: VPN-gebruikers aanmaken
Maak voor elke thuiswerker een VPN-profiel aan. Gebruik sterke, unieke wachtwoorden of certificaat-authenticatie. De UniFi app genereert automatisch de configuratie die de medewerker nodig heeft.
Stap 3: Netwerktoegang beperken
Stel firewall-regels in zodat VPN-gebruikers alleen bij de resources kunnen die ze nodig hebben. Een marketingmedewerker hoeft niet bij de financiële servers. Gebruik VLANs en firewallregels om granulaire toegang te configureren.
Stap 4: Medewerker configureren
De medewerker installeert de WireGuard-app op zijn laptop of telefoon en importeert het configuratiebestand. Eén klik op "Connect" en de beveiligde verbinding staat.
Extra beveiligingsmaatregelen
- MFA vereisen — Combineer VPN-toegang met tweefactorauthenticatie op bedrijfsapplicaties
- Split tunneling — Routeer alleen zakelijk verkeer via de VPN, niet het privéverkeer van de medewerker
- Apparaatbeleid — Sta alleen beheerde apparaten toe op het VPN
- Logging — Monitor wie wanneer verbinding maakt
Thuiswerkplek advies
Adviseer thuiswerkers om hun thuisnetwerk ook te segmenteren. Een apart VLAN of gastnetwerk voor IoT-apparaten voorkomt dat een slimme stofzuiger toegang krijgt tot het werkverkeer.
Hulp nodig bij het opzetten van een thuiswerkoplossing? Neem contact op voor advies op maat.
