Zakelijke VPN: bescherming of juist een risico?
Een VPN (Virtual Private Network) verbindt een thuiswerker met het bedrijfsnetwerk via een versleutelde tunnel. Klinkt veilig — en dat is het ook, als de VPN goed is geconfigureerd en gepatcht. Helaas zijn de afgelopen jaren juist VPN-appliances van Fortinet, Citrix, Ivanti en Cisco geliefde aanvalsroutes geworden, met grote ransomware-incidenten als gevolg.
Waarom VPN's gevaarlijk kunnen zijn
Een VPN staat per definitie aan de rand van uw netwerk en is bereikbaar vanaf het hele internet. Als er een kwetsbaarheid wordt gevonden, scannen criminelen binnen uren al het internet af op kwetsbare versies. Veel MKB-bedrijven hebben hun VPN-firmware jaren niet bijgewerkt — een uitnodiging voor ransomware-bendes.
VPN goed inrichten
Een VPN gebruiken kán nog steeds — mits u het serieus aanpakt.
- MFA verplicht op álle VPN-accounts (niet alleen 'voor beheerders')
- Maandelijks firmware-updates installeren — niet uitstellen
- Conditional access: alleen vanaf bekende apparaten met EDR en up-to-date OS
- Logging centraal opslaan en monitoren op verdachte inlogpogingen
- Oude accounts direct deactiveren bij uitdiensttreding
Het alternatief: Zero Trust Network Access
Steeds meer bedrijven stappen over op ZTNA-oplossingen zoals Cloudflare Access, Zscaler, Microsoft Entra Private Access of Tailscale. In plaats van één tunnel naar het hele netwerk krijgt elke gebruiker alleen toegang tot specifieke applicaties — en altijd na verificatie van identiteit én apparaat-status.
Een traditionele VPN is anno 2026 geen 'zet-en-vergeet' oplossing meer. Wij helpen MKB-bedrijven migreren naar moderne ZTNA-oplossingen of bestaande VPN's écht veilig inrichten. Meer op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Zero Trust beveiliging: 'vertrouw niemand, verifieer alles'
Zero Trust is de moderne aanpak van IT-beveiliging. In plaats van een 'kasteel met gracht' werkt u met continue verificatie. Wat betekent dit voor uw MKB?
Lees meerVeilig op afstand werken: voorkom dat criminelen via RDP binnenkomen
Sinds corona werkt iedereen vanuit huis — vaak via Remote Desktop. Maar slecht beveiligde RDP-verbindingen zijn een van de favoriete ingangen van ransomware-bendes. Zo lost u dit op.
Lees meerMulti-factor authenticatie (MFA): wat het is en waarom u het nodig heeft
MFA is de meest impactvolle cybersecurity-maatregel die u kunt nemen. Toch heeft naar schatting 60% van het Nederlandse MKB het nog niet aan staan. Tijd om dat te veranderen.
Lees meer