De mogelijkheid om op afstand van kantoor te kunnen werken is belangrijker dan ooit. Vanwege het coronavirus is thuiswerken momenteel de norm. Thuiswerken brengt echter een aantal risico’s met zich mee waar je rekening mee dient te houden. Zo is de kans op datalekken groter doordat vaker gebruik wordt gemaakt van onveilige netwerken en apparatuur, en dat ongewenst informatie wordt gedeeld met derden. Informatie is namelijk niet alleen data op je laptop of mobiele telefoon, maar ook informatie die je deelt via gesprekken via de telefoon of videobellen en fysieke documenten op je thuiswerkplek. Op kantoor wordt het netwerk en de computer vaak beheerd en gemonitord door een IT-afdeling en wordt documentatie veilig opgeborgen. Daarnaast vinden de telefoongesprekken vaak plaats binnen de kantooromgeving en is sociale controle aanwezig. Thuis is deze controle er niet of nauwelijks. Ook is er thuis vaak geen of minder toezicht op het gebruik van verschillende applicaties en het doorvoeren van beveiligingspatches.
Wat kun je zelf doen om thuis toch zo veilig mogelijk te kunnen werken?
Zorg voor een veilige verbinding met het bedrijfsnetwerk
Als je thuiswerkt maak je waarschijnlijk gebruik van je eigen WiFi netwerk. Beveilig dit netwerk met een sterk wachtwoord. Zo voorkom je dat het netwerk toegankelijk is voor anderen. Als je verbinding maakt met het bedrijfsnetwerk gebruik dan een Virtual Private Network (VPN). Met een VPN-verbinding versleutel je de communicatie van data over het openbare netwerk via een VPN-server. Zo wordt je verbinding met het bedrijfsnetwerk afgeschermd en via een beveiligde (encrypted) verbinding.
Gebruik door de werkgever verstrekte apparatuur
Apparatuur zoals mobiele telefoons, laptops en PC’s worden vaak door de werkgever verstrekt, zodat deze onder de beheerde middelen van de organisatie vallen. Vaak is deze apparatuur onderdeel van het mobile device management (MDM) en wordt daarmee beheerd en gemonitord door de IT-afdeling. Hierdoor worden updates van het besturingssysteem en/of applicaties vaak automatisch doorgevoerd zonder dat je er zelf iets aan hoeft te doen en kunnen beveiligingsmaatregelen worden afgedwongen.
BYOD
Wanneer je eigen apparatuur besluit te gebruiken, stem dit dan eerst af met je werkgever. Dit is uitsluitend mogelijk als er sprake is van een BYOD (Bring your own device) beleid, waarmee ook (beveiligings)maatregelen worden getroffen bij het gebruik van eigen apparatuur. Hierbij ben je vaak echter wel zelf verantwoordelijk voor updates en het gebruik. Zaken om hierbij rekening mee te houden worden in de volgende paragrafen verder toegelicht.
Updates
Notificaties voor het updaten van je besturingssysteem komen meestal niet op een geschikt moment, ook duren de updates vaak lang. Dit is dan ook meestal de reden dat updates worden uitgesteld. Echter is het uitvoeren van deze updates erg belangrijk. In updates zitten vaak niet alleen oplossingen van ‘bugs’ of wijzigingen in de uitstraling maar lossen ook kwetsbaarheden in het systeem op. Controleer je apparaten op eventuele updates en wacht niet met deze te installeren, zo voorkom je dat je slachtoffer wordt van een bekend beveiligingslek.
Gerenommeerde applicaties
Via welke applicaties communiceer je met je collega’s? Waarschijnlijk is het aantal ‘calls’ behoorlijk toegenomen en misschien spreek je regelmatig ook mensen buiten je organisatie en gebruik je hierbij weer een andere applicatie. Er zijn zoveel opties om online te vergaderen. Kies voor betrouwbare applicaties van gerenommeerde aanbieders als Microsoft Teams, Skype, Google Meet, etc. Kijk ook naar de toegepaste encryptie, voldoet deze aan het gestelde beleid van de organisatie? Zorg er verder voor dat je updates uitvoert ten aanzien van al je zakelijk gebruikte applicatie(s). Nieuwe gevonden zwaktes worden vaak met updates verholpen.
Gebruik een wachtwoordmanager
Sterke wachtwoorden zijn belangrijk. Niet alleen voor je laptop, telefoon of tablet maar ook voor je applicaties. Verken de mogelijkheden om 2-factor authenticatie (2FA) toe te passen voor alle applicaties en online omgevingen die een wachtwoord vereisen. Met de 2-factor verificatie wordt er een tweede methode gehanteerd waarmee je geïdentificeerd wordt. Bijvoorbeeld door in te loggen op de applicatie wordt er een sms met een ‘security token’ naar je telefoon of tablet verstuurd. Met die token kun je vervolgens bij de applicatie inloggen. Zo is er een extra verificatie dat jij de juiste persoon bent die probeert in te loggen. Voor een blog over hoe je al deze wachtwoorden moet onthouden, lees ook: https://www.protify.nl/post/een-wachtwoordmanager-als-digitale-kluis
Herken phishing campagnes
Er is een toename in phishing campagnes waarbij wordt ingespeeld op de informatiebehoefte rondom het coronavirus. Zorg ervoor dat je op de hoogte bent van de gevaren van phishing. Weet hoe je het kunt herkennen en wat je moet doen bij het ontvangen van een phishing e-mail. Er zijn verschillende websites die toelichting geven op hoe je phishing kunt herkennen, bijvoorbeeld het Digital Trust Center of Fraudehelpdesk.
Wees je bewust van waar je bent
Voer vertrouwelijke gesprekken, waar mogelijk, alleen in een ruimte waar geen anderen aanwezig zijn. Gebruik de speakerfunctie niet om te voorkomen dat mensen in je omgeving kunnen meeluisteren met je gesprekken. Ga tevens bij het openen van vertrouwelijke informatie of documentatie na of anderen ongezien kunnen meelezen en open deze niet als dit het geval is. Berg daarnaast vertrouwelijke documenten op en laat deze niet zomaar overal liggen.
Meer informatie
Wil je als organisatie inzicht in de risico’s ten aanzien van informatiebeveiliging? Neem dan vrijblijvend contact met ons op.
Comments