A SAFE DIGITAL JOURNEY

U werkt nu een jaar thuis, maar doet u dit wel veilig?

Het is nu een jaar geleden dat de lockdown in Nederland van kracht ging. Hoewel thuiswerken geen nieuw fenomeen is, blijkt dat bedrijven zich in sommige gevallen nog niet realiseren dat deze manier van werken vraagt om meer aandacht voor de continue beveiliging van informatie en informatiesystemen.

Er wordt nog steeds op grote schaal thuis gewerkt, wat veel vraagt van uw manier van werken en uw systemen. Denk hierbij aan de beschikbaarheid van telefonie of andere manieren om samen te werken, maar ook aan het delen van financiële en commerciële gegevens, persoonlijke informatie of andere gevoelige informatie op een andere manier dan voorheen. Om te voorkomen dat informatie lekt, corrupt raakt of niet beschikbaar is door de gewijzigde manier van werken, is het belangrijk om rekening te houden met de onderwerpen die in deze blog verder worden toegelicht.

Remote samenwerken

Samenwerken is in veel beroepen van groot belang. Dit wordt echter uitdagender gemaakt door het thuiswerken. Om elkaar toch te kunnen blijven vinden, kunt u gebruik maken van de oplossingen die door uw organisatie worden aangeboden voor samenwerking. Dit kunnen onder andere Microsoft Teams, Cisco WebEx of Microsoft Skype for Business zijn. Volg het beleid van uw organisatie.

Maak bij voorkeur geen gebruik van oplossingen van derde partijen voor werkgerelateerde samenwerking. Applicaties of andere oplossingen die niet door uw organisatie worden aangeboden, passen waarschijnlijk niet binnen de beveiliging van uw organisatie.

In sommige gevallen kunnen niet-goedgekeurde oplossingen gemakkelijk worden misbruikt door aanvallers of maakt een oplossing het gemakkelijk om (per ongeluk) sensitieve data te verspreiden buiten de beschermde omgeving. Maak daarom voor vertrouwelijke informatie alleen gebruik van oplossingen die door uw organisatie worden aangeboden.

Veilig werken vanuit huis

Sommige mensen werkten ook voor de lockdown regelmatig vanuit huis, voor anderen is dit een uitzonderlijke situatie. Het is altijd van belang om het beleid omtrent thuiswerken van uw organisatie te volgen. Thuiswerken vereist alertheid op informatiebeveiliging, onder andere met betrekking tot het volgende:

  1. GEBRUIK EEN VEILIG THUISNETWERK

    Maak geen gebruik van openbare WiFi en zorg er voor dat uw WiFi thuis goed beveiligd is, door een sterk wachtwoord te gebruiken en alleen vertrouwde mensen toegang te verlenen. Maak gebruik van de VPN-oplossing van uw organisatie wanneer deze beschikbaar is.

  2. CLEAR DESK EN CLEAR SCREEN

    Het ‘clear desk’ en ‘clear screen’ beleid is in een thuiswerkomgeving net zo belangrijk als op kantoor. Zorg er voor dat werkgerelateerde informatie alleen zichtbaar is voor de mensen die het moeten zien.

  3. VEILIGE COMPUTERS, LAPTOPS EN MOBIELE APPARATUUR

    Gebruik bij voorkeur de apparatuur die door uw organisatie wordt uitgegeven. Wanneer uw organisatie toestaat dat u privé-apparatuur gebruikt om uw werk uit te oefenen, draagt u er dan zorg voor dat deze apparaten up-to-date zijn, beveiligd met een sterk wachtwoord en dat er een anti-virus/anti-malware-oplossing actief is.

  4. BEDRIJFSAPPARATUUR EN -INFORMATIE IS NIET BEDOELD VOOR PRIVÉGEBRUIK DOOR ANDEREN

    Door het vele thuiswerken en door het thuisonderwijs is het soms nodig om apparatuur te delen. Niet iedereen heeft een laptop voor elk gezinslid beschikbaar. Denk er dan wel aan dat uw bedrijfsapparaat in eerste instantie niet is bedoeld voor gebruik van anderen. Sommige organisaties accepteren privégebruik van deze apparaten, anderen niet. Denk in elk geval na over welke (vertrouwelijke) informatie er zichtbaar is voor iemand die op uw bedrijfsapparaat werkt. Gebruik daarom altijd een account voor uw werkzaamheden dat beveiligd is met een sterk wachtwoord en een ander account voor privégebruik door anderen. Denk hierbij aan een gastaccount dat niet bij de data van andere accounts kan. Zo blijft de vertrouwelijke data van uw organisatie beveiligd.

informatie blijft binnen de organisatie, niet privé

Informatie van uw organisatie hoort binnen de omgeving van uw organisatie te blijven. In de huidige tijd van de veranderende werksituatie door Covid-19, waarin veel mensen thuis werken, zorg er voor dat u toegang krijgt tot de informatie die u nodig hebt binnen de omgeving van uw organisatie.

Verplaats geen informatie naar uw privé-omgeving. Mail geen informatie naar uw privémail, sla geen werkgerelateerde informatie op uw privé-device op. Hierdoor kan de beveiliging van deze informatie voor uw organisatie niet meer gewaarborgd worden. Ook al heeft u alle goede bedoelingen, een ongeluk zit in een klein hoekje.

Natuurlijk moet de situatie wel werkbaar blijven. Mocht u geen mogelijkheid zien om veilig te kunnen werken, neem dan contact op met uw Security Officer. Heeft u geen security officer? Kom dan in contact met ons. Wij helpen u graag om de meest veilige manier van werken te vinden.

WEES ALERT OP PHISHING

Ook bij aanvallers is natuurlijk het thuiswerken met corona niet ontgaan en zij maken hier dan ook dankbaar gebruik van. Zo zijn er meerdere voorbeelden van phishing berichten die gebruik maken van het onderwerp corona. Deze berichten spelen bijvoorbeeld in op dingen als het aanbieden van een antibacteriële betaalpas of het controleren van een coronatest.

Het blijft belangrijk om goed op te blijven letten op vreemde berichten. Volg de vaste communicatiekanalen van uw organisatie en daarnaast de richtlijnen van de rijksoverheid.

Gebruik de volgende tips om misbruik via phishing e-mails te voorkomen:

  • Controleer altijd het adres van de afzender goed
  • Klik niet op onbekende links
  • Open geen onbekende bijlage(n)
  • Geef nooit inloggegevens of persoonlijke informatie af

Let daarnaast op de volgende verdachte situaties:

  • Een bericht met hoge urgentie? Verdacht.
  • Een bericht te mooi om waar te zijn? Verdacht.
  • Een bericht met een andere aanhef of schrijfstijl dan regulier van deze afzender? Verdacht.

Meld phishing bij uw Security Officer en uw collega’s om de impact te minimaliseren. Heeft u geen Security Officer en wilt u graag worden voorzien van adequate beveiliging voor uw data? Bent u benieuwd welke opties er voor u zijn, neem dan contact op.