Downloaden
Aan de slag
Downloaden
Nu downloaden
Neem contact op met sales
Vraag een demo aan
Opties vergelijken
Nu kopen
Bekijk prijzen
Aan de slag
Bekijk prijzen
Neem contact op met sales
Vraag een demo aan
Opties vergelijken
RealVNC keurmerk

RealVNC Viewer

Productiviteit

Krijg downloadknop
icoon cirkel sluiten

Is Splashtop veilig? Een uitgebreide analyse voor IT professionals

Inhoud

Gezien het landschap van het werken op afstand (inclusief de toenemende populariteit van BYOD-beleid) en de steeds groter wordende cyberdreigingen is software voor externe toegang een van de meest kritische onderdelen van onze werkomgeving. Een naam die vaak opduikt op dit gebied is Splashtop. Maar is Splashtop veilig?

Het korte antwoord is Splashtop voldoet aan de relevante beveiligingseisen voor verschillende accreditaties, maar daarbij gelden de gebruikelijke kanttekeningen die voor elke online dienst van toepassing zijn – geen enkel systeem is immers volledig waterdicht.

Wanneer u met tools te maken hebt die gevoelige gegevens en systemen verbinden, loont het om grondig onderzoek te doen. Daarom gaan we dieper in op de veiligheids- en beveiligingsprotocollen rond Splashtop (en platforms voor externe toegang in het algemeen) en bieden we u de 360-gradenanalyse die u nodig hebt om een weloverwogen beslissing te nemen zonder uren aan onderzoek te besteden.

In deze gids behandelen we:

  • Risico’s en kwetsbaarheden die inherent zijn aan externe toegangstechnologie
  • Algemene beoordeling van Splashtop
  • Onderzoek van de beveiligingsprotocollen van Splashtop

En nog veel meer! Laten we beginnen.

Waarom beveiliging van externe toegang belangrijk is

Het aantal cyberaanvallen dat leidt tot datalekken is de afgelopen jaren dramatisch toegenomen. En het ziet ernaar uit dat het zal blijven toenemen.

Daarom is beveiliging belangrijk voor elke technologie die we thuis of op het werk gebruiken.

Daarom is RealVNC® vastbesloten om de veiligste oplossing voor externe toegang op de markt te bieden.

Naar onze mening, wanneer u de beveiliging van oplossingen voor externe toegang onderzoekt, moet u verder kijken dan oppervlakkige kenmerken en aspecten afwegen zoals toegangsbeleid, bewaking van gebruikersactiviteiten, endpointbeveiliging voor desktop- en mobiele toegang, en meer.

Hoe dieper u in dit onderzoek duikt, hoe zekerder u zich zou moeten voelen in uw keuzes. Als u merkt dat u, in plaats van gerustgesteld te zijn, meer vragen hebt dan waarmee u begon, is het misschien de moeite waard om andere opties te overwegen.

Uw gevoelige gegevens kunnen toevertrouwen aan een oplossing voor externe toegang is immers een cruciaal aspect van uw cyberbeveiligingsstrategie, en niet slechts mooi meegenomen. Gezien het huidige landschap van online beveiliging is dit een must.

De beveiliging van externe toegang beoordelen

Wanneer u tools voor externe toegang evalueert, overweeg dan de volgende belangrijke onderdelen om optimale beveiliging te garanderen:

1. Onderzoek het toegangsbeleid

Beleid moet bepalen wie toegang heeft tot welke bronnen, onder welke voorwaarden, en sterke wachtwoordpraktijken verplichten.

Multi-factor authenticatie (MFA) is onmisbaar voor veilige externe toegang. Het voegt een extra beveiligingslaag toe die het risico op onbevoegde toegang tot uw kantoorcomputer verkleint.

Het toegangsbeleid moet in overeenstemming zijn met regelgevende normen zoals ISO 27001 en GDPR. Deze standaarden zorgen ervoor dat uw toegang op afstand tot desktops voldoet aan de beste praktijken op het gebied van beveiliging en privacy.

Andere onmisbare functies zijn onder andere:

  • Gedetailleerd loggen van externe sessies en gebruikersactiviteiten
  • rolgebaseerd toegangsbeheer
  • Integratie met SSO

2. Scannen op kwetsbaarheden

Zoek naar vorige kwetsbaarheden en hoe de leverancier omging met eerdere beveiligingsincidenten om inzicht te krijgen in hun inzet voor beveiliging. Scan regelmatig zowel de software voor externe toegang als de eindpuntapparaten op kwetsbaarheden. Gebruik tools zoals Nessus of OpenVAS om potentiële beveiligingsrisico’s te identificeren.

Ga op zoek naar leveranciers die in het verleden kwetsbaarheden en beveiligingsproblemen op een transparante manier hebben beheerd. Zorg ervoor dat de gekozen oplossing automatische updates biedt om nieuwe kwetsbaarheden te verhelpen, zodat er geen risico is dat een simpele fout van uw IT-afdeling tot een ramp leidt.

3. Gebruikersactiviteiten bewaken

Uw oplossing voor ondersteuning op afstand moet de activiteiten van gebruikers tijdens sessies op afstand kunnen controleren en loggen, zowel op desktop- als mobiele apparaten. Dit omvat het vastleggen van aanmeldpogingen, sessieduur en acties die tijdens de toegang worden uitgevoerd.

Tools zoals RealVNC® kunnen al deze activiteiten monitoren en real-time waarschuwingen instellen om snel te reageren op verdachte activiteiten.

Gedetailleerde auditlogs helpen ook bij het opsporen en controleren van toegangsactiviteiten en bieden een duidelijk audittraject voor beveiligingsbeoordelingen. Zorg ervoor dat uw software voor ondersteuning op afstand deze functie biedt en dat de auditlogs gemakkelijk kunnen worden geëxporteerd en geanalyseerd.

4. Coderingssterkte overwegen

Evalueer de versleutelingsprotocollen die worden gebruikt door de oplossing voor externe toegang. Zorg ervoor dat de oplossing gebruik maakt van sterke versleutelingsmechanismen zoals AES-256 en TLS (inclusief TLS 1.2 of hoger). Bevestig dat de versleuteling end-to-end is om gegevens te beschermen tegen onderschepping en ongeautoriseerde toegang tijdens het transport.

5. Authenticatiemechanismen

Populaire verificatiemechanismen zoals tweefactorauthenticatie (2FA) en single sign-on (SSO) moeten beschikbaar zijn. Ondersteuning voor apparaatverificatie zorgt ervoor dat alleen geautoriseerde apparaten toegang krijgen tot het netwerk.

Wist u dat RealVNC MFA gebruikt, SSOen netwerktoegangsbeheer gebruikt om de verificatie voor externe gebruikers te beheren?

6. Beveiligingsprotocollen herzien

Welke beveiligingsprotocollen volgt de oplossing voor externe toegang? Deze vraag is cruciaal, omdat de oplossing protocollen en normen zoals de ISO 27001-certificering, GDPR-normen, HIPAA, PCI-DSS en CCPA moet volgen.

Zorg er bovendien voor dat de protocollen die uw oplossing gebruikt up-to-date zijn en voldoen aan de industrienormen.

7. Inzetmogelijkheden

Implementatie komt over het algemeen in twee grote vormen:

  • Op locatie: Deze implementatie biedt volledige controle over uw infrastructuur, zodat u de beveiligingsinstellingen kunt aanpassen aan specifieke behoeften. Dit is ideaal voor organisaties met strenge beveiligingseisen en compliance verplichtingen.
  • Cloud-gebaseerd: Deze implementatie biedt uitstekende schaalbaarheid en toegankelijkheid, waardoor toegang op afstand vanaf elke locatie met een internetverbinding mogelijk is. Dit is gunstig voor personeel op afstand en toegang tot mobiele apparaten.

Splashtop Enterprise biedt zowel de populaire cloud-gebaseerde oplossing gehost op AWS als een on-premise oplossing.

Hieronder volgt een specifiekere bespreking van Splashtop.

Overzicht van de beveiliging van Splashtop

Hoewel we er alles aan doen om van RealVNC de veiligste software voor externe toegang op de markt te maken, wordt Splashtop door velen gezien als een veilige keuze voor zowel persoonlijke apparaten als computerbeheer op afstand voor bedrijven. Het is een van de populairste oplossingen voor software voor externe toegang, en dat zou waarschijnlijk niet gebeuren als de bezorgdheid over de beveiliging wijdverspreid zou zijn.

Het paradepaardje van het bedrijf voor externe toegang, Splashtop Business Access, wordt geleverd met een reeks beveiligingsfuncties en -protocollen om gegevens veilig te houden:

  • Splashtop gebruikt 256-bits AES-codering om de bestandsoverdracht tijdens externe sessies te beveiligen, zodat de informatie vertrouwelijk blijft en beschermd is tegen onbevoegde toegang.

  • Bovendien maakt Splashtop gebruik van TLS-protocollen, waaronder TLS 1.2, om verbindingen te beveiligen en onderschepping bijna onmogelijk te maken.

  • Apparaatverificatie is verplicht en gebruikers kunnen kiezen voor tweefactorauthenticatie om een extra beveiligingslaag toe te voegen.

Veel organisaties, waaronder Microsoft, Harvard, en zelfs overheidsinstellingen zoals de stad Milwaukee gebruiken Splashtop Business Access. Dit zijn entiteiten die beveiliging hoog in het vaandel hebben staan, dus hun blijvende vertrouwen moet voor de rest van ons toch enige geruststelling bieden.

Naleving van industriestandaarden

Splashtop toont zijn toewijding aan beveiliging met naleving van een breed scala aan industriestandaarden.

Het houdt zich aan:

  • HIPAA-naleving (essentieel voor professionals in de gezondheidszorg om patiëntgegevens te beschermen)
  • GDPR-naleving (waarborgt de bescherming van het recht op gegevensprivacy van gebruikers)
  • SOC 2-naleving (voldoet aan strenge normen voor Beveiliging en privacy)
  • ISO/ IEC 27001-naleving

Splashtop ondersteunt ook PCI, FERPA en CCPA. Deze naleving maakt het geschikt voor verschillende sectoren, waaronder financiën, onderwijs en zorg.

Vorige beveiligingsproblemen

Zelfs de best beveiligde systemen kunnen kwetsbaarheden tegenkomen, en Splashtop is daarop geen uitzondering. In een wereld vol kwaadwillenden komen deze kwetsbaarheden vaak pas aan het licht als er iets gebeurt.

Met name twee belangrijke beveiligingsincidenten (die nu allebei zijn opgelost) benadrukken dit probleem met de moderne IT-omgeving:

  • In 2020, CVE-2020-12431 onthulde een probleem met Windows-rechtenwijzigingen in Splashtop Software Updater-versies voor 1.5.6.16. Onveilige rechten op configuratiebestanden en named pipes maakten lokale privilege-escalatie mogelijk. Deze kwetsbaarheid, die van invloed was op Splashtop Streamer en Splashtop Business versies voor 3.3.8.0, opende een gevoelige poort voor kwaadwillenden om het systeem te kapen.
  • Meer recent, CVE-2023-3181 ontdekte een lokaal probleem van privilege-escalatie met Splashtop Software Updater voor Windows versie 1.5.6.21 en ouder. Hierdoor konden geauthenticeerde lokale gebruikers privileges op SYSTEM-niveau verkrijgen door het manipuleren van onveilig aangemaakte tijdelijke mappen en bestanden. Het probleem was ernstig, gezien het gemak waarmee het kon worden misbruikt en de grote potentiële impact.

Patches werden snel en effectief uitgerold om de genoemde problemen aan te pakken en te verhelpen.

Naar onze mening heeft Splashtop er goed aan gedaan om deze bedreigingen snel op te lossen, serieus te nemen en grondig en tijdig aan te pakken.

Veelvoorkomende aanvalsvectoren en risico's voor Splashtop en andere platformen voor externe toegang

Als u overweegt om een oplossing voor externe toegang in uw organisatie te implementeren, is het belangrijk om de verschillende aanvalsvectoren te begrijpen waardoor software voor externe toegang kan worden blootgesteld aan kwaadaardige exploits. Veel kwetsbaarheden zijn het gevolg van gebruikersfouten, zoals het niet handhaven van een strikt beveiligingsbeleid.

Veel voorkomende aanvalsvectoren zijn:

  • Zwakke wachtwoorden. Als gebruikers geen sterke, complexe wachtwoorden of multifactorauthenticatie implementeren, kan ongeautoriseerde toegang een enorm risico vormen voor zowel persoonlijke apparaten als elke account die uw bedrijf beheert.

  • Ongepatchte software. Cyberaanvallers maken vaak misbruik van ongepatchte softwarekwetsbaarheden zoals CVE-2020-12431 en CVE-2023-3181. Regelmatige updates zijn essentieel, maar ze kunnen soms achterlopen op bedreigingsvectoren.

  • Onveilige netwerkconfiguratie. Zelfs met solide versleutelingsprotocollen zoals AES-256 en TLS kunnen slechte netwerkconfiguraties, zoals blootliggende eindpunten en een gebrek aan firewallbescherming, gebruikers kwetsbaar maken voor onderschepping en uw bestandsoverdracht blootstellen.

Al met al zijn we ervan overtuigd dat de beveiligingsfuncties van Splashtop in de meeste gevallen toereikend zijn, mits uw bedrijf een goede netwerkdiscipline aanhoudt om deze aanvalsvectoren te beperken.

Dit gezegd hebbende, om de risico’s van deze aanvalsvectoren nog verder te beperken, kunt u er ook voor kiezen om gebruik te maken van de end-to-end beveiligingsmaatregelen van RealVNC®, waaronder verplichte versleuteling, perfecte voorwaartse geheimhouding, identiteitscontroleen andere belangrijke functies zoals automatische blacklisting of sessiemachtigingen.

Hoe een alternatief voor Splashtop zich verhoudt: RealVNC

Naar onze mening is het, als u op zoek bent naar een veilige oplossing voor externe toegang, essentieel om alle factoren in overweging te nemen, inclusief encryptie, implementatieflexibiliteit en gegevensbescherming.

Daarom wordt RealVNC® vaak beschouwd als de veiligste oplossing voor externe toegang op de markt, met verschillende geavanceerde functies die de beveiliging van uw organisatie en de gebruikerscontrole versterken.

Dit is wat RealVNC® echt onderscheidt van zijn concurrenten:

1. Geavanceerde beveiligingsfuncties

  • RealVNC® maakt gebruik van de beste versleutelingsprotocollen, waaronder AES-256 versleuteling, om gegevens tijdens sessies op afstand te beveiligen.
  • Hiermee kunnen beheerders machtigingen definiëren voor gebruikers die op afstand toegang hebben tot het systeem. Dit betekent dat u kunt bepalen tot welke apparaten en bestanden elke gebruiker toegang heeft.

  • Regelmatige beveiligingsbeoordelingen zorgen ervoor dat de infrastructuur van RealVNC® veilig blijft tegen veranderende bedreigingen.

2. Implementatieflexibiliteit

U kunt kiezen tussen oplossingen op locatie of in de cloud gebaseerd op uw specifieke behoeften. Of u nu sterke controle nodig hebt via installaties op locatie of de flexibiliteit van toegang in de cloud, deze oplossingen kunnen aan al uw behoeften voldoen.

3. Focus op gegevensbescherming

  • RealVNC biedt gedetailleerde logboeken van externe sessies, wat betekent dat uw IT-afdeling eenvoudig toegang heeft tot de gegevens die nodig zijn om bedreigingen te herkennen en beveiligingsbeoordelingen uit te voeren. Ze kunnen sessiehistories bekijken om activiteiten te controleren en compliance te garanderen.

  • Uitgebreide auditsporen kunnen gebruikersacties en systeemgebeurtenissen traceren, wat helpt bij het identificeren en oplossen van beveiligingsproblemen.

  • RealVNC faciliteert veilige bestandsuitwisseling tijdens sessies op afstand door gegevens versleuteld en beschermd te houden.

Drie belangrijkste werkwijzen voor veilige externe toegang

Het kiezen van de juiste tool voor ondersteuning op afstand is slechts de helft van de strijd. De andere helft bestaat uit het creëren van een veilige omgeving om de gegevens van uw organisatie te beschermen.

Hier zijn enkele beste praktijken om te volgen:

  • Moedig iedereen aan om sterke, unieke wachtwoorden te gebruiken. Een sterk wachtwoord bestaat uit een mix van letters, cijfers en speciale tekens. Voeg een extra beveiligingslaag toe door 2FA in te schakelen.
  • Controleer uw systemen regelmatig op zwakke plekken in de beveiliging. Gebruik tools voor het scannen van beveiliging om gebieden te identificeren die mogelijk kwetsbaar zijn voor aanvallen. Als u eenmaal beveiligingsproblemen hebt gevonden, los deze dan meteen op met software-updates of door beveiligingsinstellingen te wijzigen om eventuele gaten te dichten.

  • Leer medewerkers over beproefde werkwijzen op het gebied van beveiliging, zoals het herkennen van phishing e-mails en het belang van het gebruik van beveiligde verbindingen. Goed geïnformeerde medewerkers zullen minder snel fouten maken die kunnen leiden tot inbreuken op de beveiliging.

Uw partner voor beveiliging moet niet alleen gegevens beveiligen. Hij moet proactief zijn in het beperken van risico's.

Dus, terug naar de vraag: Is Splashtop veilig? Zoals hierboven vermeld, denken we dat het voldoet aan veel van de beveiligingseisen die bedrijven kunnen hebben, maar maakt dat het de beste oplossing voor externe toegang op de markt? Dat hangt ervan af.

  • Splashtop hanteert sterke beveiligingsmaatregelen en heeft geen geschiedenis van inbreuken in de omvang van veel van zijn concurrenten, zoals TeamViewer.

  • Het is ook een van de populaire oplossingen en dat gebeurt zelden bij serviceproviders die laks zijn in hun beveiligingsverantwoordelijkheden.

Dat gezegd hebbende, als onderdeel van onze toewijding aan het leveren van ’s werelds meest veilige oplossing voor externe toegang, is RealVNC proactief in het bijhouden van beveiligingsstandaarden, het reageren op feedback van gebruikers en het toevoegen van nieuwe functionaliteiten die meer doen dan alleen de beveiligingsmaatregelen verbeteren.

Probeer RealVNC® gratis uit en laat ons uw feedback weten. We luisteren altijd graag naar uw feedback. Ervaar het verschil van RealVNC® zelf.

De RealVNC Blog Home
Foto van RealVNC

RealVNC

Meer informatie over dit onderwerp

Beste VNC Viewer

Top 7 beste VNC Viewer voor naadloze externe toegang in 2025

Top 7 beste VNC Viewers voor naadloze externe toegang in 2025 Externe toegang heeft een lange weg afgelegd. Nu hybride...

Meer informatie

Beste VNC-viewers voor Mac

Top 7 beste VNC-viewers voor Mac in 2025

Top 7 beste VNC Viewers voor Mac in 2025 Als u op zoek bent naar de beste VNC Viewers voor...

Meer informatie

VNC Connect-software voor klanten voor externe bediening via Direct Connection

Hoe stelt u een Direct Connection in RealVNC Connect V7?

Een directe verbinding is iets dat gebruikers in sterk beveiligde omgevingen zullen willen gebruiken. Dit zorgt ervoor dat geen van...

Meer informatie

Probeer RealVNC® Connect vandaag gratis.

Geen creditcard vereist voor 14 dagen gratis, veilige en snelle toegang tot uw Apparaten. Upgrade of annuleer op elk moment

Nu downloaden