Praktische tips voor veilig thuiswerk tijdens het coronavirus

Volgens de Wereldgezondheidsorganisatie hebben we officieel met een pandemie te maken. Op dit moment kan niemand zeggen hoe ernstig de situatie is, maar wereldwijd zet de bezorgdheid over de verspreiding van het coronavirus bedrijven wel aan om na te gaan hoe hun werknemers hun dagelijkse taken uitvoeren.

In Azië zijn zo al miljoenen mensen van thuis beginnen werken. Grote technologiebedrijven zoals Amazon, Microsoft en Facebook hebben net als heel wat andere werkgevers aan hun personeel gevraagd om van thuis te werken tot de situatie verbetert en het virus onder controle is. Ook in België heeft de overheid al het advies gegeven om telewerk in de mate van het mogelijke toe te laten. Op dit moment is er nog geen sprake van een forse toename, maar we verwachten wel dat veel bedrijven deze stap nog zullen zetten.

Lees ook: Thuiswerk in jouw organisatie: de basics

Onze bedrijven kunnen best het voorbeeld volgen van JP Morgan en andere ondernemingen die hun beleid en infrastructuur voor telewerk intussen al onder de loep hebben genomen. Iedere werknemer moet klaar zijn voor het moment dat ze de opdracht krijgen om van thuis verder te werken.

Thuiswerken hoeft helemaal niet ingewikkeld te zijn.

Thuiswerken hoeft helemaal niet ingewikkeld te zijn. De meeste van ons doen het af en toe. Een verbinding maken met het internet is gemakkelijk, en dankzij kantoortoepassingen in de cloud en SaaS-applicaties kan de overstap van werken op kantoor naar werken vanuit de zetel in je woonkamer naadloos worden gemaakt. Maar veel organisaties hebben nog nooit zoveel mensen tegelijk laten thuiswerken, en ook werknemers zelf zijn het niet altijd gewend om hun taken van thuis te doen.

Daarom is dit het juiste moment om de beveiliging van de toegang tot bedrijfsgegevens eens kritisch te bekijken, en dat aan beide kanten van de verbinding. Hier zijn onze belangrijkste tips voor zowel werkgevers als werknemers om veilig telewerk mogelijk te maken.

Tips voor werknemers

Thuis zijn we van nature uit meer op ons gemak, zeker als het over security gaat. Uiteindelijk zitten we in de veilige omgeving van ons eigen huis, dus wat kan er dan verkeerd gaan? Helaas zijn cybercriminelen er net op uit om dit valse gevoel van veiligheid met zorgvuldig uitgewerkte phishingmechanismes te misbruiken. Dit is wat werknemers daarom zouden moeten doen:

Wachtwoorden zijn belangrijk: het is een goed idee om wachtwoorden voor het inloggen op externe bronnen, zoals e-mails en werkapplicaties, te versterken.

Wees alert voor phishing: let op voor links die er verdacht uitzien en download enkel inhoud van betrouwbare bronnen die geverifieerd kunnen worden. Denk eraan dat phishing een vorm van social engeneering is. Als je dus een e-mail met een ongewoon verzoek krijgt, controleer dan zeker of je wel met collega’s aan het communiceren bent, en niet met criminelen. Ons onderzoeksteam heeft al ontdekt dat domeinen gelinkt aan het coronavirus tot 50% meer risico lopen om kwaadaardig te zijn. Behandel alle onverwachte berichten in je mailbox daarom heel kritisch.

Kies je apparaat zorgvuldig: heel wat medewerkers gebruiken hun bedrijfscomputer of laptop ook voor persoonlijke zaken, wat uiteraard een veiligheidsrisico met zich meebrengt. Het risico wordt nog groter wanneer je je eigen computer voor het werk gebruikt. Spreek in dat laatste geval zeker met je IT-team over het versterken van je security – bijvoorbeeld door een sterk antivirus- en beveiligingspakket toe te voegen.

Wie heeft toegang? Heeft je wifinetwerk thuis een sterk wachtwoord of is het openbaar toegankelijk? Zorg er zeker voor dat het beveiligd is tegen iedereen in de omgeving die een verbinding met het netwerk zou kunnen maken. Hetzelfde geldt voor wie vanuit een café of een hotel werkt – wees altijd voorzichtig wanneer je een connectie met een openbaar draadloos netwerk maakt. Onbeveiligde netwerken maken het voor cybercriminelen gemakkelijker om toegang te krijgen tot e-mails en wachtwoorden.

Tips voor werkgevers

Deze richtlijnen moeten voor organisaties een goed beginpunt zijn, ongeacht of hun apps en data in datacenters, openbare cloud of in SaaS-applicaties opgeslagen zijn.

Vertrouw niemand: je volledige toegankelijkheidsplan moet gestoeld zijn op een mentaliteit van zero-trust, zodat alles moet worden geverifieerd en niets aan het toeval wordt overgelaten. Zorg dat je zeker weet wie tot welke informatie toegang heeft – segmenteer je gebruikers en identificeer hen met behulp van Multi-factor Authentication. Bovendien is dit het uitgelezen moment om je teams bij te scholen, zodat ze weten hoe ze op een veilige manier aan informatie geraken.

Ieder eindpunt heeft aandacht nodig: in een normaal scenario zijn werknemers op vaste computers in je kantoorruimte aan het werken. Als we ervan uitgaan dat ze deze apparaten niet mee naar huis nemen, dan zit je plots met een gamma onbekende toestellen die allemaal toegang tot je bedrijfsgegevens nodig hebben. Je moet dus vooruitdenken over hoe je omgaat met potentiële bedreigingen als gevolg van datalekken en aanvallen die zich vanuit een apparaat op je netwerk verspreiden. Verzeker ook dat die toestellen over het algemeen voldoende beveiligd zijn.

Onderwerp je infrastructuur aan een stresstest: als je tools voor telewerk aan je workflow wil toevoegen, moet je een VPN of SDP hebben. Deze infrastructuur moet stevig zijn en een stresstest ondergaan om te verzekeren dat hij een grote hoeveelheid verkeer aankan, zeker als je werknemers straks massaal van thuis beginnen werken.

Definieer je data: neem de tijd om je gevoelige data te identificeren, specifiëren en labelen, zodat je richtlijnen kunt voorbereiden die ervoor zorgen dat enkel de juiste mensen toegang hebben. Doe geen veronderstellingen op basis van eerder datamanagement en ga voor een granulaire aanpak die je goed van dienst zal zijn wanneer toegang op afstand volledig wordt ingeschakeld. Niemand wil de hele organisatie per ongeluk toegang tot HR geven.

Segmenteer je personeel: doe een audit van je huidige beleid over toegang en delen van verschillende soorten data. Evalueer zowel je bedrijfsbeleid als de segmentering van de teams in je organisatie, zodat je zeker meerdere lagen van toegang hebt die overeenkomen met de verschillende niveaus van gevoelige data.

Deze hoekstenen van toegankelijkheid op afstand zullen organisaties helpen om hun data en netwerken beter te beveiligen tegen bedreigingen en obstakels aan beide uiteinden van de verbinding.

Dit is een ingezonden bijdrage van Christof Jacques, Cybersecurity Evangelist bij Check Point. Via deze link vind je meer informatie over de oplossingen van het bedrijf.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

Praktische tips voor veilig thuiswerk tijdens het coronavirus

Tips voor werknemers

Tips voor werkgevers

gerelateerd nieuws

nieuwsbrief