Thuiswerken is in sneltreinvaart de nieuwe standaard geworden in veel bedrijven. De vraag is of dat na corona ook zo blijft. Het zou zomaar kunnen, want veel bedrijven zien er de voordelen van in: minder kantoorruimte, minder reistijd en meer flexibiliteit.
Maar wat betekent de keuze voor structureel thuiswerken voor de digitale beveiliging? Hoe hou je de security van je bedrijfsnetwerk op orde? Hoe zorg je ervoor dat thuiswerkers in een goed afgeschermde omgeving werken en dat er geen bedrijfsgeheimen op straat komen te liggen?
Thuiswerken brengt een aantal grote uitdagingen op het gebied van beveiliging met zich mee. Een paar tips:
Toegang tot het thuisnetwerk
Een thuisnetwerk is vaak minder veilig dan een bedrijfsnetwerk. Draadloze verbindingen die slecht beveiligd zijn, zijn gevoelig voor hackers. Zorg er daarom in ieder geval voor dat de toegang tot het bedrijfsnetwerk vanaf huis beveiligd is met gebruikersnaam, wachtwoord en multi-factor authenticatie.
Druk je medewerkers op het hart om verbindingen met onbeveiligde openbare wifi netwerken te vermijden. Adviseer al je medewerkers om persoonlijke hotspots te gebruiken (als de plaatselijke koffietent met wifi-verbinding straks weer open is).
Wachtwoordbeheer
Inmiddels een klassieke tip, maar gebruik voor elke login bij voorkeur een uniek wachtwoord. Verander je wachtwoorden daarnaast regelmatig. Én zorg ervoor dat je wachtwoorden supersterk zijn, met minimaal 12 tekens waaronder kleine letters, hoofdletters, cijfers en speciale tekens.
Phishing
Train je medewerkers in het herkennen van phishingmails en -berichten. Zorg dat zij alert blijven op verdachte mails en alle kennis en vaardigheden hebben om die te herkennen. Als ze weten wat ze moeten doen met zo’n valse mail (negeren, anderen waarschuwen, bij twijfel contact opnemen met expert), dan hou je de werkomgeving veilig en voorkom je heel wat ellende. Zo’n 90% van alle cyberaanvallen gebeurt nog steeds via phishing. Daarom is en blijft training belangrijk.
Up-to-date software
Zorg ervoor dat op alle apparatuur waarmee gewerkt wordt de laatste updates en patches zijn geïnstalleerd. Of het nu bedrijfs- of privé-apparatuur is, installeer altijd de laatste beveiligingsupdates en gebruik hoe dan ook geen besturingssystemen waarvoor geen updates meer worden uitgebracht. Zorg ervoor dat je virusscanner regelmatig updates ophaalt, en stimuleer medewerkers bovenal ook om hun systemen te updaten zodra er een update beschikbaar is.
BYOD-beleid
Een ‘bring your own device’-beleid is zinvol wanneer je medewerkers privé-apparatuur ook zakelijk gebruiken. Leg hierin bijvoorbeeld vast dat een eigen device minimaal met een wachtwoord moet zijn beveiligd en hoe ze data moeten opslaan. Idealiter gebruiken jij en je medewerkers een aparte laptop of pc voor het werk zodat er geen privé-apps op staan. Apps van derden die niet tot de standaard bedrijfsapplicaties behoren, leiden nou eenmaal tot veiligheidsrisico’s. Zo zijn dit soort apps gevoelig voor malware-aanvallen. De vraag daarbij is altijd in hoeverre je de vrijheid rondom het gebruik van eigen de devices wilt én kunt beperken.
Tot slot
Sluit je online sessies altijd netjes af, verbreek de verbinding als je klaar bent met werken en vergrendel je (thuis)computer ook als je even wat anders gaat doen of pauzeert. Er zullen niet altijd kwaadwillenden in de buurt zijn, maar ook de kinderen of zelfs je kat kunnen in een onbewaakt ogenblik ongewenste handelingen met je pc of laptop verrichten…
Wij staan voor je klaar
Werk je in de Cloud via een oplossing als Werkplek Standby? Dan heb je een grote voorsprong qua veilig thuiswerken. Ook zonder Cloudoplossing zorg je er door structureel onderhoud aan devices en netwerken voor dat je bedrijfsnetwerk up-to-date en veilig blijft, mits je dit door een professionele partij laat uitvoeren.
Advies en/of hulp nodig?
Neem dan gerust contact met ons op. Wij kunnen je onder meer helpen met het inrichten en onderhouden van je netwerk en de migratie naar een volledige én veilige cloudoplossing.
