Sluit

Veilig digitaal thuiswerken

Daar waar men normaal gesproken af en toe een dagje thuis werkt, werken jij en je medewerkers door de coronacrisis misschien noodgedwongen volledig vanuit huis. Gelukkig zijn er genoeg technologische toepassingen die dit faciliteren (zoals werken in de cloud, e-mail en videoconferencing) waardoor dit goed is in te richten. Wees je echter wel bewust van de risico’s die hieraan kleven en maak hier duidelijke afspraken over met je medewerkers.

Risico’s van het thuiswerken

Bedrijven nemen vaak maatregelen om op kantoor digitaal veilig te kunnen werken. Denk hierbij aan een antivirus op alle computers, een firewall, een beschermend wifi-netwerk en een apart netwerk voor gasten.

Thuiswerken brengt echter risico’s met zich mee. Een medewerker gebruikt misschien zijn (onveilige) privé-computer die ook door zijn kinderen gebruikt wordt, of hij of zij heeft het thuisnetwerk niet goed beveiligd waardoor deze eenvoudig te hacken is. Hierdoor is de kans groter dat je bedrijfsgegevens in verkeerde handen vallen.

Factsheet Thuiswerkfaciliteiten

Voor de bedrijfscontinuïteit is het beschikbaar hebben van thuiswerkfaciliteiten nu essentieel. Het NCSC heeft een Factsheet uitgebracht met praktische maatregelen die je kunt treffen als cyber security officer of IT-manager.

Hoe kun je veilig thuiswerken?

(Een animatie. Beeldtitel: Hoe kun je veilig digitaal thuiswerken?)

STILTE

VOICE-OVER: Werken jij en je medewerkers voorlopig vanuit huis?
Wees je dan bewust van de digitale veiligheidsrisico's die hieraan kleven.

(Een gevarendriehoek.)

Kwaadwillenden kunnen namelijk misbruik maken van deze situatie.

(Een hangslot.)

Hoe kun je veilig thuiswerken?
Hier een aantal tips.
Maak afspraken over het wel of niet gebruiken van privécomputers.
Mocht een privécomputer toegestaan zijn, stel dan eisen aan bijvoorbeeld het updaten van software of het gebruik van een antivirusprogramma.

(Een groen schild.)

Spreek af welke diensten gebruikt mogen worden voor bijvoorbeeld videobellen en stem af wat je hier wel en niet bespreekt.

(Een videogesprek.)

Zorg dat medewerkers ook thuis hun computer niet onbeheerd achterlaten.
Vergrendel bijvoorbeeld je computer als je even van je plek bent.

(Op een scherm staat een hangslot.)

Versleutel je dataverkeer door bijvoorbeeld een VPN-verbinding naar kantoor te gebruiken.
Pas tweefactorauthenticatie toe als extra beveiliging om vanuit huis toegang te krijgen tot bedrijfsgegevens.
Deze en meer tips vind je op onze pagina www.digitaltrustcenter.nl/thuiswerken.

(De URL www.digitaltrustcenter.nl/thuiswerken boven een computerscherm met daarop: Digital Trust Center.)

Nieuwe trend in phishing

Volgens Google is dezer dagen ongeveer 1 op de 5 phishing e-mails gerelateerd aan covid-19, zo’n 18 miljoen e-mails van de 100 miljoen die Gmail dagelijks blokkeert. In een factsheet zet Onderzoeksinstituut TNO de verschillende soorten van deze Covid-19-phishing uiteen, zodat deze makkelijker te herkennen zijn.

Hoe kunnen je medewerkers veilig thuiswerken?

Maak concrete afspraken met je medewerkers over thuiswerken en voer hier een duidelijk beleid over. Hieronder volgt een lijst met aandachtspunten voor deze afspraken:

  • Bepaal welke apparaten een medewerker mag gebruiken. Bepaal als bedrijf of je het gebruik van privécomputers toestaat – bijvoorbeeld als medewerkers geen laptop van de zaak hebben. Wanneer dit het geval is geef dan richtlijnen waar een privécomputer aan moet voldoen. Zorg bijvoorbeeld dat ze software up-to-date houden en virussen en malware voorkomen – zie ook voorkom virussen en andere malware.
  • Gebruik sterke en unieke wachtwoorden
    Zorg dat medewerkers sterke en unieke wachtwoorden te gebruiken. Dit geldt ook voor de privé-apparatuur die medewerkers eventueel gebruiken.
  • Laat computers niet onbeheerd achter
    Thuis is de kans groter dat anderen (vrienden, partner, kinderen) toegang hebben tot de computer, bijvoorbeeld om een filmpje te kijken of muziek af te spelen. Maak medewerkers bewust van het vergrendelen van hun computer als ze deze verlaten.
  • Veilig thuisnetwerk
    Zorg dat een medewerker zijn thuisnetwerk veilig inricht. Vaak verschilt dit in de basis niet veel van een kantoornetwerk. De tips om een bedrijfsnetwerk te beveiligen helpen ook om je draadloze thuisnetwerk goed te beveiligen.
  • Welke diensten mogen gebruikt worden?
    Er zijn veel publieke diensten die het mogelijk maken om met anderen te communiceren of data te delen. Het is echter onverstandig om willekeurige diensten te gebruiken om gevoelige gegevens te delen. Maak daarom afspraken over welke diensten je medewerkers mogen gebruiken.
coronamisbruik phishing

Cybercriminelen maken misbruik van onze nieuwsgierigheid naar het coronavirus. Zorg dat je het hen niet te makkelijk maakt om malware te installeren op je thuiswerkcomputer.

Thuiswerken met veilige techniek

Veilige techniek gebruiken, kan het thuiswerken een stuk veiliger maken. Denk hierbij aan:

  • Een VPN-verbinding
    Een VPN-verbinding zorgt er voor dat verkeer versleuteld is zodat anderen niet zomaar kunnen meekijken. Je kan deze zo inrichten dat medewerkers thuis via deze verbinding bedrijfsapplicaties en gegevens kunnen benaderen.
  • Veilige webapplicaties
    Gebruik je binnen je bedrijf webapplicaties die ook extern te bereiken zijn door thuiswerkers, zoals een CRM- of boekhoud-applicatie? Zorg er dan voor dat deze veilig zijn ingericht door het verkeer te versleutelen.
  • Tweefactor authenticatie
    Applicaties en data die op afstand te benaderen zijn kan je het beste beschermen met tweefactor authenticatie. Een medewerker heeft dan naast zijn gebruikersnaam en wachtwoord bijvoorbeeld ook een mobiel nodig om in te loggen.
  • Licenties en capaciteit
    Meestal werkt slechts een gedeelte van medewerkers tegelijkertijd vanuit huis. Zoals echter tijdens de coronacrisis blijkt, kan het voorkomen dat (bijna) alle medewerkers noodgedwongen thuis moeten werken. Ga daarom tijdig na of de licenties en de capaciteit van bijvoorbeeld de VPN server dit aan kunnen.
  • Remote Desktop
    Een Remote Desktop of Remote Werkplek wordt ook vaak gebruikt om thuiswerken te faciliteren. Een medewerker kan met behulp van een Remote Desktop Protocol (RDP) bijvoorbeeld vanuit huis een computer op kantoor overnemen. Hier kleven echter risico’s aan. Vaak worden deze technieken door cybercriminelen misbruikt om malware en ransomware te verspreiden. Kies daarom voor veilige instellingen waar Basisprincipe 2 over gaat.
Producten en Tools

Een betrouwbaar telecomnetwerk is voor massaal thuiswerken essentieel. Op de website van Agentschap Telecom lees je tips over efficiënt thuiswerken met een betrouwbare telewerkomgeving.

Thuiswerken in 2021

Ook na de pandemie zullen we blijven thuiswerken. Volgens onderzoeksbureau Gartner zal bijna 50% van de werknemers in 2021 deels vanuit huis werken. Zijn de thuiswerkfaciliteiten die je in 2020 beschikbaar stelde voor werken op afstand robuust genoeg? Is je onderneming voldoende beschermd? Bekijk snel de 6 aandachtspunten voor Thuiswerken in 2021.