Veilig thuiswerken. Hoe doe je dat?

Veel bedrijven laten medewerkers thuiswerken i.v.m. het Corona (COVID-19) virus.

In dit artikel leggen we uit hoe je dit veilig kunt doen.

 

Hulp nodig bij het veilig thuiswerken?
Neem dan contact met ons op!

 

In deze rare tijden waarin het COVID-19 virus de hele wereld overgaat proberen organisaties zoveel mogelijk door te draaien door medewerkers thuis te laten werken. Maar hoe kan je dit doen zonder dat je kostbare bedrijfsgegevens gevaar lopen? In dit artikel zet ik een aantal eenvoudige maatregelen op en rijtje.
 

  • Stel duidelijke regels op
    Maak een duidelijke overzicht van de regels die je als bedrijf stelt aan het thuiswerken en communiceer hier ook duidelijk over. De te hanteren regels worden verder in dit artikel toegelicht. Help medewerkers actief bij het opvolgen van deze regels.
    Tip: maximaal één A4-tje.
  •  

  • Gebruik hard- en software
    Voorzie medewerkers van hard- en software die voor het thuiswerken gebruikt kunnen worden en zorg ervoor dat deze up-to-date zijn.
    Lukt dit niet maak dan duidelijke afspraken waaraan privé apparaten (laptops, tablets, etc.) aan moeten voldoen. Denk hierbij aan up-to-date antivirussoftware, up-to-date Operating System, etc.
    Indien mogelijk : zorg ervoor dat informatie die op laptops wordt opgeslagen versleuteld is. Voor Windows kan bijvoorbeeld Bitlocker gebruikt worden, mits de laptop hiervoor geschikt is.
  •  

  • Online werken (VPN)
    Gebruik, voor het inloggen op het bedrijfsnetwerk, een VPN (Virtual Private Network) verbinding. Stel deze beschikbaar aan medewerkers die thuis werken.
    Verifieer dat medewerkers thuis gebruik maken van een beveiligd privé netwerk. Sta het gebruik van publieke (open) netwerken niet toe. Belangrijk is dat medewerkers het hoe en waarom duidelijk wordt uitgelegd.
  •  

  • Toegang tot het bedrijfsnetwerk
    Beveiligen heeft niet zoveel zin als de voordeur open blijft staan. Gebruik daarom bij voorkeur 2-factor authenticatie bij het inloggen op het bedrijfsnetwerk (naast wachtwoord tweede stap via bijvoorbeeld SMS of app). Lukt dit niet? Zorg dan in ieder geval voor het gebruik van sterke wachtwoorden.
  •  

  • Gebruik e-mail
    Bedrijfsgevoelige gegevens versturen via privé-adressen is “not-done”. Zorg ervoor dat ook bij thuiswerken zakelijke e-mailadressen gebruikt kunnen worden.
  •  

  • Opslaan van gegevens
    Opslaan van gegevens gebeurt in principe alleen rechtstreeks op het bedrijfsnetwerk. Sta het opslaan van gegevens op bijvoorbeeld de laptop alleen toe als de gegevens versleuteld worden opgeslagen (zie ook punt 2).
    Probeer het gebruik van papier en gegevensdragers zoals USB-sticks zoveel mogelijk te beperken. Gevoelige gegevens op een USB-stick natuurlijk altijd versleutelen. Voorkom zo datalekken.
  •  

  • Phishing
    Juist in deze tijd zien we een toename van cybercriminaliteit. Wijs (bij herhaling) medewerkers op de risico’s van phishingmails en hoe hier mee om te gaan (zie hiervoor het artikel over het herkennen van phishingmails op de website). Veel phishing mails proberen op dit moment gebruikers te verleiden met links naar websites over (het voorkomen dan wel genezen van) het Corona-virus. Een bekende phishingmail is de “antibacteriële bankpas”.
  •  

  • Videobellen
    Populair en handig bij het thuiswerken, maar niet helemaal zonder risico. Niet alle applicaties zijn even veilig. In een apart artikel zet ik de populairste applicaties op een rijtje. Heb je de mogelijkheid op Microsoft Teams te gebruiken? Doe dit dan. Voor één-op-één gesprekken kan ook Skype of Whatsapp worden gebruikt. Wees, in verband met meerdere beveiligingsissues, terughoudend met het gebruik van het nu populaire Zoom.

 
Er komt dus best nog wel wat kijken bij het veilig thuis kunnen werken. Wilt u hierbij geholpen worden? Neem dan contact met mij op.

Publicatiedatum: 6 april 2020

Boordevol tips over stappen die u zelf kunt zetten om uw informatiebeveiliging op orde te brengen.


Ik heb de privacyverklaring gelezen en ga akkoord met het opslaan van mijn gegevens