Veilig digitaal thuiswerken

Daar waar men normaal gesproken af en toe een dagje thuis werkt, werken jij en je medewerkers door de coronacrisis misschien noodgedwongen vanuit huis. Gelukkig zijn er genoeg technologische toepassingen die dit faciliteren (werken in de cloud, e-mail,  videoconference etc.) waardoor dit goed in te richten is. Wees je echter wel bewust van de risico’s die hieraan kleven en maak hier duidelijke afspraken over met je medewerkers. 

Risico’s van het thuiswerken

Bedrijven nemen vaak maatregelen om op kantoor digitaal veilig te kunnen werken. Denk hierbij aan een antivirus op alle computers, een firewall, een beschermend wifi-netwerk en een apart netwerk voor gasten. 
Thuiswerken brengt echter risico’s met zich mee. Een medewerker gebruikt misschien zijn (onveilige) privé-computer die ook door zijn kinderen gebruikt wordt, of hij of zij heeft het thuisnetwerk niet goed beveiligd waardoor deze eenvoudig te hacken is. Hierdoor is de kans groter dat je bedrijfsgegevens in verkeerde handen vallen.

Illustratie van een zwaailicht

Cybercriminelen maken misbruik van onze nieuwsgierigheid naar het coronavirus. Zorg dat je het hen niet te makkelijk maakt om malware te installeren op je thuiswerk computer. 

Hoe kunnen je medewerkers veilig thuiswerken?

Maak concrete afspraken met je medewerkers over thuiswerken en voer hier een duidelijk beleid over. Hieronder volgt een lijst met aandachtspunten voor deze afspraken:

  • Bepaal welke apparaten een medewerker mag gebruiken. Bepaal als bedrijf of je het gebruik van privécomputers toestaat – bijvoorbeeld als medewerkers geen laptop van de zaak hebben. Wanneer dit het geval is geef dan richtlijnen waar een privécomputer aan moet voldoen. Zorg bijvoorbeeld dat ze software up-to-date houden en virussen en malware voorkomen – zie ook voorkom virussen en andere malware.
  • Gebruik sterke en unieke wachtwoorden
    Zorg dat medewerkers sterke en unieke wachtwoorden te gebruiken. Dit geldt ook voor de privé-apparatuur die medewerkers eventueel gebruiken.
  • Laat computers niet onbeheerd achter
    Thuis is de kans groter dat anderen (vrienden, partner, kinderen) toegang hebben tot de computer, bijvoorbeeld om een filmpje te kijken of muziek af te spelen. Maak medewerkers bewust van het vergrendelen van hun computer als ze deze verlaten.
  • Veilig thuisnetwerk
    Zorg dat een medewerker zijn thuisnetwerk veilig inricht. Vaak verschilt dit in de basis niet veel van een kantoornetwerk. De tips om een bedrijfsnetwerk te beveiligen helpen ook om je draadloze thuisnetwerk goed te beveiligen.
  • Welke diensten mogen gebruikt worden?
    Er zijn veel publieke diensten die het mogelijk maken om met anderen te communiceren of data te delen. Het is echter onverstandig om willekeurige diensten te gebruiken om gevoelige gegevens te delen. Maak daarom afspraken over welke diensten je medewerkers mogen gebruiken.
  • Wanneer is thuiswerken beschikbaar?
    Zorg ervoor dat het voor medewerkers duidelijk is wanneer IT middelen beschikbaar zijn om op afstand te kunnen werken. Laat bijvoorbeeld duidelijk weten op welke dagen en tijden de servers geback-upt worden en deze dus tijdelijk niet beschikbaar zijn.

Thuiswerken met veilige techniek

Is je telenetwerk berekend op thuiswerken? Agentschap Telecom loodst je door de aandachtspunten voor een betrouwbare telewerkomgeving.

Daarnaast zijn er technische middelen die thuiswerken veiliger kunnen maken. Denk hierbij aan:

  • Een VPN verbinding
    Een VPN verbinding zorgt er voor dat verkeer versleuteld is zodat anderen niet zomaar kunnen meekijken. Je kan deze zo inrichten dat medewerkers thuis via deze verbinding bedrijfsapplicaties en gegevens kunnen benaderen.
  • Veilige webapplicaties
    Gebruik je binnen je bedrijf webapplicaties die ook extern te bereiken zijn door thuiswerkers, zoals een CRM- of boekhoud-applicatie? Zorg er dan voor dat deze veilig zijn ingericht door het verkeer te versleutelen.
  • Tweefactor authenticatie
    Applicaties en data die op afstand te benaderen zijn kan je het beste beschermen met tweefactor authenticatie. Een medewerker heeft dan naast zijn gebruikersnaam en wachtwoord bijvoorbeeld ook een mobiel nodig om in te loggen.
  • Licenties en capaciteit
    Meestal werkt slechts een gedeelte van medewerkers tegelijkertijd vanuit huis. Zoals echter tijdens de coronacrisis blijkt, kan het voorkomen dat (bijna) alle medewerkers noodgedwongen thuis moeten werken. Ga daarom tijdig na of de licenties en de capaciteit van bijvoorbeeld de VPN server dit aan kunnen.
  • Remote Desktop
    Een Remote Desktop of Remote Werkplek wordt ook vaak gebruikt om thuiswerken te faciliteren. Een medewerker kan met behulp van een Remote Desktop Protocol (RDP) bijvoorbeeld vanuit huis een computer op kantoor overnemen. Hier kleven echter risico’s aan. Vaak worden deze technieken door cybercriminelen misbruikt om malware en ransomware te verspreiden. Kies daarom voor veilige instellingen waar Basisprincipe 2 over gaat.

Thuiswerken heeft veel gelijkenissen met werken op reis. Werken je medewerkers veel onderweg? Check dan ook deze tips en adviezen even.

Voor thuiswerken is een betrouwbaar telecomnetwerk essentieel. Meer informatie voor bedrijven en medewerkers vind je op de website van Agentschap Telecom.