Is uw organisatie goed beschermd tegen cybercrime? 8 tips om veilig vanuit huis te werken

Vraag u niet af of u gehackt wordt, maar wanneer!

Het zijn gouden voor cybercriminelen. Nu veel mensen vanuit huis werken vanwege het coronavirus, lijkt het voor cybercriminelen makkelijker om bedrijfsinformatie in handen te krijgen. Dit dwingt werkgevers om kritisch naar hun cybersecurity te kijken. Is uw organisatie goed beschermd tegen cybercrime? Werken u en uw werknemers veilig vanuit huis? 

Tijdens ons webinar post-corona thuiswerkplan ging het laatste onderdeel over IT-vraagstukken tijdens thuiswerken. Het is van belang dat u als werkgever juist op de thuiswerkende werknemers zicht houdt op welke hardware, software en beveiliging ze gebruiken. 

Marieke van Gent, eigenaar bij IT Efficiency BV, specialist op het gebied van IT-vraagstukken bij het MKB, nam ons mee in de complexiteit van ICT-veiligheid en thuiswerken.

Het is van belang dat u als werkgever juist op de thuiswerkende werknemers zicht houdt op welke hardware, software en beveiliging ze gebruiken. Ze ging in op het begrip schaduw it. Welke software gebruiken uw medewerkers op hun eigen apparaat zonder dat u als werkgever dit hebt gefaciliteerd? Denk aan Dropbox, privémail en WeTransfer. Vaak is dat niet het geval. Haar stelling was dan ook: Vraag u niet af of u gehackt wordt, maar wanneer!

Waar het technisch al snel mogelijk is om werknemers op afstand in te laten loggen op bedrijfsnetwerken, is dat lang niet altijd veilig. Daarom geven wij u 8 tips om veilig vanuit huis te werken.

8 tips om veilig vanuit huis te werken

1. Creëer een veilige thuiswerkplek

Zowel zakelijke als privé laptops, computers, tablets en smartphones zijn omgetoverd tot thuiswerk devices. Maar waar de werkplek op kantoor vaak voorzien is van diverse veiligheidsmaatregelen, is dat thuis vaak een stuk minder het geval.

Creëer een veilige werkplek door werknemers de volgende 3 punten te laten controleren:

  • Is de WiFi-verbinding beveiligd met een sterk wachtwoord?
  • Zijn de apparaten voorzien van een geüpdatet antiviruspakket?
  • Zijn de apparaten beveiligd met een wachtwoord of andere vorm van toegangsbeveiliging?

2. Zorg dat alle apparaten geüpdatet zijn

Er is een update voor uw laptop beschikbaar. Deze melding komt altijd wanneer u net geconcentreerd aan het werk bent. Op dat moment zit u niet te wachten om uw computer opnieuw op te starten. Daarom klikt u de melding weg. Uitstel kan tot afstel leiden. Maar niet meegaan met een update is geen optie.

Zorg dat al uw apparaten en systemen geüpdatet zijn. Doordat uw systeem niet up-to-date is, is het voor cybercriminelen makkelijker om binnen te komen. Ze weten waar de zwaktes in het systeem zitten en kunnen makkelijker inbreken.

De kleine updates zijn vooral om kleine foutjes in een systeem of programma op te lossen. Hiermee worden problemen opgelost die door partners worden gemeld. De grote updates bevatten nieuwe functionaliteiten en grotere aanpassingen aan het systeem.

3.  Zorg voor aparte inbelnummers en pincodes tijdens online meetings

Door alle verschillende ZOOM-meetings en conference calls van bedrijven is het soms verleidelijk om voor alle meetings steeds dezelfde inbelgegevens te gebruiken. Zorg daarom dat u altijd voor verschillende meetings ook verschillende inbelnummers en pincodes gebruikt.

4.  Beveilig het bedrijfsnetwerk

Is uw thuiswerkplek op orde? Dan is het bedrijfsnetwerk aan de beurt. Dit biedt uw toegang tot alles wat u nodig heeft om uw werk te doen: uw software, applicaties, documenten en data. Die bedrijfskritische en privacygevoelige informatie wilt u natuurlijk goed beschermen.

Zorg dat webapplicaties en data die thuiswerkers vanuit buiten gebruiken (CRM, boekhouding e.d.) beveiligd zijn door het dataverkeer te versleutelen en met bijvoorbeeld twee– of meerfactor authenticatie.

Zo beschermt u uw bedrijfsnetwerk:

  1. Zorg dat alle software van uw besturingssysteem op uw laptop, pc, smartphone en tablet, applicaties en webbrowsers geüpdatet zijn.
  2. Gebruik sterke wachtwoorden. Bent u slecht in het onthouden van sterke wachtwoorden? Gebruik dan een wachtwoordmanager.
  3. Gebruik tweestapsverificatie en multi-factor authenticatie.

5. Deel (vertrouwelijke) bestanden op een veilige manier

Maak meerdere back-ups op verschillende apparaten en locaties (cloud). Bewaart u uw bestanden in OneDrive, Google Drive, Dropbox of een andere onlineopslagdienst? Het is gelukkig mogelijk om uw online opslag te beveiligen door uw bestanden versleuteld en onleesbaar voor pottenkijkers in de cloud te bewaren. 

Zo deelt u veilig bestanden:

  • Gebruik Teams of Sharepoint Online.
  • Het gebruik van een USB-stick
  • Deel geen openbare links van Dropbox.
  • We raden je aan geen bestanden met persoonsgegevens te delen via WeTransfer, OneDrive en Google Drive.

Daarnaast is het handig om uw medewerkers duidelijk te maken dat computers en andere apparatuur niet onbeheerd thuis op tafel blijven liggen, en dat er wordt uitgelogd als men iets anders gaat doen.

6. Wijs medewerkers op het gevaar van phishing mails.

Let op verdachte e-mails en SMS’jes. Wijs daarom medewerkers regelmatig op het gevaar van phishing-mails, zeker nu tijdens het coronavirus.

Met phishing e-mails doen cybercriminelen zich bijvoorbeeld voor als werknemer, werkgever of als klant. Ze vragen uw medewerkers of zij (bedrijfs)informatie toesturen of nú een factuur betalen, omdat het bedrijf de crisis anders niet overleeft. Doordat medewerkers niet meer direct naast elkaar op kantoor zitten, neemt de interne controle op dit soort verzoeken af.

7. Zorg voor veilige verbindingen met uw bedrijfsapplicaties

Zorg voor veilige verbindingen met bedrijfsapplicaties of bedrijfsservers, bij voorkeur VPN-verbindingen. Of zorg dat alleen bepaalde IP–adressen verbinding mogen maken. Benadruk dat medewerkers alleen via het eigen bedrijfsnetwerk/VPN-verbinding werken en geen openbare wifi-netwerken mogen gebruiken.

Log nooit in op open netwerken of hotspots.

8. Zorg voor een duidelijk thuiswerkbeleid

Zorg voor een duidelijk thuiswerkbeleid, ook op IT-gebied. Communiceer dit en monitor of het goed wordt opgevolgd. Dit thuiswerkbeleid kunt u vastleggen in een thuiswerkplan. Hier krijgt u subsidie voor, mits u voldoet aan enkele voorwaarden.

Menu