Na de coronapandemie is het werken vanuit huis de normaalste zaak van de wereld geworden en is een groot gedeelte van de werknemers niet meer fulltime op locatie aanwezig. Een nieuwe werkelijkheid maar is jouw bedrijf in staat om dit veilig te faciliteren? Heb je de juiste keuzes gemaakt? Loop de 6 aandachtsgebieden even na om te checken of het goed zit.
1. Het gebruik van privé-computers
Gebruiken je medewerkers thuis hun privé-computer of laptop om hun werkzaamheden te doen? Als ondernemer is het lastig te bepalen hoe veilig deze systemen zijn. Daarom is het belangrijk om een aantal cybersecurity afspraken te maken. Bijvoorbeeld:
- het tijdig installeren van updates;
- het hebben van een antiviruspakket;
- het vergrendelen van de computer zodat anderen geen toegang tot bedrijfsgegevens hebben;
- hoe om te gaan met vertrouwelijke bestanden
2. Kantoorcomputers mee naar huis
Als ondernemer ben je op zoek naar creatieve oplossingen. Zo komt het veel voor dat kantoorcomputers mee naar huis worden genomen. Dit kan een slimme oplossing zijn. In het geval dat medewerkers structureel thuiswerken, kan dit onverwachte gevolgen hebben.
Op kantoor staan deze computers vaak in verbinding met een centrale server. Deze zorgt ervoor dat dat de noodzakelijke updates worden geïnstalleerd of op gezette tijden wachtwoorden moeten worden vernieuwd. Zulke centraal aangestuurde beveiligingsmaatregelen kunnen ontbreken als een kantoorcomputer niet in verbinding staat met de centrale server. Bespreek daarom met je IT-leverancier of er aanpassingen nodig zijn nu deze computers langer of zelfs permanent weg van kantoor zijn.
3. Overal op afstand bij kunnen
Bedrijfsapplicaties en bestanden die voorheen alleen op kantoor beschikbaar waren, moeten tegenwoordig vaak ook goed beschikbaar zijn op afstand. De kans is aanwezig dat je destijds met name voor snelle toegankelijkheid hebt gekozen en niet per se voor de meest veilige, zoals via een VPN-verbinding. Ga na of de huidige inrichting veilig genoeg is en overweeg alsnog een VPN-oplossing in te richten om toegang op afstand te faciliteren voor je medewerkers.
4. Oude “slechte” wachtwoorden
Het is altijd aan te raden om ervoor te zorgen dat wachtwoorden sterk en uniek zijn en dat deze om de zoveel tijd worden aangepast. Of iedereen binnen de organisatie hieraan voldoet, is niet makkelijk te controleren als je dit niet technisch afdwingt. Gebruiken jouw medewerkers nog een standaard wachtwoord (bijvoorbeeld Welkom@123) dat vroeger werd ingesteld bij nieuwe accounts? Waar dit vóór de thuiswerkmaatregelen niet tot gevolgen leidde omdat systemen niet op afstand benaderbaar waren, vormt dit nu een echter een groot risico omdat systemen nu benaderbaar zijn van buitenaf. Zorg er daarom voor dat het wachtwoordbeleid aandacht krijgt en overweeg om systematisch af te dwingen dat medewerkers sterke wachtwoorden instellen en dat deze periodiek worden gewijzigd. Overweeg daarnaast om tweefactorauthenticatie oplossingen in te richten zodat alleen een wachtwoord niet voldoende is om op afstand in te loggen.
5. Gebruik van “handige” diensten
In de beginperiode van de thuiswerkmaatregelen waren we vooral opzoek naar oplossingen om bijvoorbeeld vergaderen toch mogelijk te maken, bestanden makkelijk te kunnen delen en op andere manieren te kunnen samenwerken. Veel aanbieders speelden hierop in en voor je het weet heb je binnen je organisatie een wildgroei van verschillende cloudopslag- of videoconference diensten. Het risico bestaat dat je geen overzicht of controle meer hebt over waar welke bedrijfsdata opgeslagen en gedeeld worden. Zorg daarom dat je afspraken maakt binnen je organisatie welke diensten gebruikt mogen worden en waarvoor. Van de diensten die niet meer worden gebruikt, is het verstandig om deze af te sluiten en eventueel achtergebleven bedrijfsdata te verwijderen.
6. Prooi voor phishing
Vóór de coronacrisis waren phishingaanvallen al een grote dreiging voor ondernemers. Cybercriminelen hebben hun phishingstrategieën aangepast op de pandemie. Zo zagen we onder andere op het coronavirus gerichte phishingberichten. Ook waren er steeds meer phishingberichten waarbij men zich voordoet als bekende cloudaanbieders.
Cybercriminelen weten ook dat het contact tussen medewerkers thuis minder makkelijk is dan op kantoor. Daar spelen ze handig op in met verzoeken die van collega’s lijken te komen. Bespreek de veelvoorkomende phishingtactieken eens onderling. Als je argwaan hebt, check dan even of een verzoek echt van je collega afkomstig is via een ander communicatiekanaal. Dat kan een hoop ellende zoals schade door factuurfraude of een ransomware-aanval voorkomen.