Veilig digitaal thuiswerken
Thuiswerken, of werken waar je wil of kan, is voor veel mensen een nieuwe realiteit. Inmiddels zijn er veel technologische toepassingen die dit faciliteren zoals werken in de cloud, e-mail en videoconferencing. Thuiswerken of werken op een andere locatie doe je echter wel bewust. Er zijn namelijk risico’s die aan het thuis- of op andere locatie werken kleven. Ben je ondernemer? Maak hier duidelijke afspraken over met je medewerkers.
Risico’s van het thuiswerken
Bedrijven nemen vaak maatregelen om op kantoor digitaal veilig te kunnen werken. Denk hierbij aan een antivirus op alle computers, een firewall, een beschermend wifi-netwerk en een apart netwerk voor gasten.
Thuiswerken brengt echter risico’s met zich mee. Een medewerker gebruikt misschien zijn (onveilige) privé-computer die ook door zijn kinderen gebruikt wordt, of hij of zij heeft het thuisnetwerk niet goed beveiligd waardoor deze eenvoudig te hacken is. Hierdoor is de kans groter dat je bedrijfsgegevens in verkeerde handen vallen.
Voor de bedrijfscontinuïteit is het beschikbaar hebben van thuiswerkfaciliteiten essentieel. Het NCSC heeft een factsheet 'Uw thuiswerkfaciliteiten zijn nu onmisbaar' uitgebracht met praktische maatregelen die je kunt treffen als cyber security officer of IT-manager.
Tips voor veilig thuiswerken
- Download in MP4 HD formaat MP4 HD | 15.5 MB
Thuiswerken animatie
Werken jij en je medewerkers door de corona crisis voorlopig vanuit huis?
Wees je dan bewust van de digitale veiligheidsrisicos die hier aan kleven.
Hoe kun je veilig thuiswerken? Hier een aantal tips.
Maak afspraken over het wel of niet gebruiken van privcomputers.
Mocht een privcomputer toegestaan zijn, stel dan eisen aan bijvoorbeeld het updaten van software of gebruik van een antivirusprogramma.
Spreek af welke diensten gebruikt mogen worden voor bijvoorbeeld videobellen en stem af wat je hier wel en niet bespreekt.
Zorg dat medewerkers ook thuis hun computer niet onbeheerd achterlaten.
Versleutel je dataverkeer, door bijvoorbeeld een VPN verbinding naar kantoor te gebruiken
Pas tweefactor authenticatie als extra beveiliging toe om het thuisnetwerk te beveiligen.
Deze en meer tips vind je op onze pagina
www.digitaltrustcenter.nl/thuiswerken
Wachtwoorden alleen zijn niet voldoende
Speciaal voor thuiswerkers is er een handige factsheet over het nut en de noodzaak van tweefactorauthenticatie.
Hoe kunnen je medewerkers veilig thuiswerken?
Maak concrete afspraken met je medewerkers over thuiswerken en voer hier een duidelijk beleid over. Hieronder volgt een lijst met aandachtspunten voor deze afspraken:
- Bepaal welke apparaten een medewerker mag gebruiken.
Bepaal als bedrijf of je het gebruik van privécomputers toestaat – bijvoorbeeld als medewerkers geen laptop van de zaak hebben. Wanneer dit het geval is geef dan richtlijnen waar een privécomputer aan moet voldoen om schaduw-IT zo veel mogelijk te voorkomen. Zorg bijvoorbeeld dat ze software up-to-date houden en virussen en malware voorkomen – zie ook voorkom virussen en andere malware. - Gebruik sterke en unieke wachtwoorden
Zorg dat medewerkers sterke en unieke wachtwoorden te gebruiken. Dit geldt ook voor de privé-apparatuur die medewerkers eventueel gebruiken. - Laat computers niet onbeheerd achter
Thuis is de kans groter dat anderen (vrienden, partner, kinderen) toegang hebben tot de computer, bijvoorbeeld om een filmpje te kijken of muziek af te spelen. Maak medewerkers bewust van het vergrendelen van hun computer als ze deze verlaten. - Veilig thuisnetwerk
Zorg dat een medewerker zijn thuisnetwerk veilig inricht. Vaak verschilt dit in de basis niet veel van een kantoornetwerk. De tips om een bedrijfsnetwerk te beveiligen helpen ook om je draadloze thuisnetwerk goed te beveiligen. - Welke diensten mogen gebruikt worden?
Er zijn veel publieke diensten die het mogelijk maken om met anderen te communiceren of data te delen. Het is echter onverstandig om willekeurige diensten te gebruiken om gevoelige gegevens te delen. Maak daarom afspraken over welke diensten je medewerkers mogen gebruiken.
Een betrouwbaar telecomnetwerk is voor massaal thuiswerken essentieel. Op de website van het RDI lees je tips over thuiswerken met een betrouwbare telewerkomgeving.
Thuiswerken met veilige techniek
Veilige techniek gebruiken, kan het thuiswerken een stuk veiliger maken. Denk hierbij aan:
- Een VPN-verbinding
Een VPN-verbinding zorgt er voor dat verkeer versleuteld is zodat anderen niet zomaar kunnen meekijken. Je kan deze zo inrichten dat medewerkers thuis via deze verbinding bedrijfsapplicaties en gegevens kunnen benaderen. - Veilige webapplicaties
Gebruik je binnen je bedrijf webapplicaties die ook extern te bereiken zijn door thuiswerkers, zoals een CRM- of boekhoud-applicatie? Zorg er dan voor dat deze veilig zijn ingericht door het verkeer te versleutelen. - Tweefactor authenticatie
Applicaties en data die op afstand te benaderen zijn kan je het beste beschermen met tweefactor authenticatie. Een medewerker heeft dan naast zijn gebruikersnaam en wachtwoord bijvoorbeeld ook een mobiel nodig om in te loggen. - Licenties en capaciteit
Meestal werkt slechts een gedeelte van medewerkers tegelijkertijd vanuit huis. Zoals echter tijdens de coronacrisis blijkt, kan het voorkomen dat (bijna) alle medewerkers noodgedwongen thuis moeten werken. Ga daarom tijdig na of de licenties en de capaciteit van bijvoorbeeld de VPN server dit aan kunnen. - Remote Desktop
Een Remote Desktop of Remote Werkplek wordt ook vaak gebruikt om thuiswerken te faciliteren. Een medewerker kan met behulp van een Remote Desktop Protocol (RDP) bijvoorbeeld vanuit huis een computer op kantoor overnemen. Hier kleven echter risico’s aan. Vaak worden deze technieken door cybercriminelen misbruikt om malware en ransomware te verspreiden. Kies daarom voor veilige instellingen waar Basisprincipe 2 over gaat.
Thuiswerken in de cloud
Nieuwsartikelen over cloudsystemen
6 aandachtspunten voor thuiswerken
Na de coronapandemie is het werken vanuit huis de normaalste zaak van de wereld geworden en is een groot gedeelte van de werknemers niet meer fulltime op locatie aanwezig. Zijn de thuiswerkfaciliteiten die jij beschikbaar hebt gesteld voor werken op afstand robuust genoeg? Is je onderneming voldoende beschermd? Bekijk snel de 6 aandachtspunten voor thuiswerken.