6 aandachtspunten voor thuiswerken in 2021

26-11-2020

De verwachting is dat ongeveer 50 procent van alle werkenden na de pandemie een deel van de tijd zal thuiswerken. Zo blijkt uit onderzoek van onderzoeksbureau Gartner. Is jouw bedrijf goed voorbereid om dit veilig te faciliteren? Heb je bij het uitbreken van de pandemie de juiste keuzes gemaakt? Loop de 6 aandachtsgebieden even na om te checken of het goed zit.

1. Het gebruik van privé-computers

Gebruiken je medewerkers thuis hun privé-computer of laptop om hun werkzaamheden te doen? Als ondernemer is het lastig te bepalen hoe veilig deze systemen zijn. Daarom is het belangrijk om een aantal cybersecurity afspraken te maken. Bijvoorbeeld:

  • het tijdig installeren van updates;
  • het hebben van een antiviruspakket;
  • het vergrendelen van de computer zodat anderen geen toegang tot bedrijfsgegevens hebben;
  • het niet gebruiken van thuisprinters voor vertrouwelijke documenten.

2. Kantoorcomputers mee naar huis

In tijden van crisis zoek je naar creatieve oplossingen. Zo komt het veel voor dat kantoorcomputers mee naar huis worden genomen. Dit kan een slimme tijdelijke oplossing zijn. Wanneer deze situatie echter lang duurt, kan dit onverwachte gevolgen hebben.
Op kantoor staan deze computers vaak in verbinding met een centrale server. Deze zorgt ervoor dat dat de noodzakelijke updates worden geïnstalleerd of op gezette tijden wachtwoorden moeten worden vernieuwd. Zulke centraal aangestuurde beveiligingsmaatregelen kunnen ontbreken als een kantoorcomputer niet in verbinding staat met de centrale server. Bespreek daarom met je IT-leverancier of er aanpassingen nodig zijn nu deze computers langer of zelfs permanent weg van kantoor zijn.

3. Overal op afstand bij kunnen

Bedrijfsapplicaties en bestanden die voorheen alleen op kantoor beschikbaar waren, moesten door de lockdown in korte tijd ook beschikbaar zijn op afstand. Bij voorkeur maak je dit alleen mogelijk via een VPN-verbinding, maar het is niet ondenkbaar dat applicaties direct beschikbaar gemaakt zijn vanaf het internet. Ga na of de huidige inrichting veilig genoeg is en overweeg alsnog een VPN-oplossing in te richten om toegang op afstand te faciliteren voor je medewerkers.

4. Oude “slechte” wachtwoorden

Het is altijd aan te raden om ervoor te zorgen dat wachtwoorden sterk en uniek zijn en dat deze om de zoveel tijd worden aangepast. Of iedereen binnen de organisatie hieraan voldoet, is niet makkelijk te controleren als je dit niet technisch afdwingt. Gebruiken jouw medewerkers nog een standaard wachtwoord (bijvoorbeeld Welkom@123) dat vroeger werd ingesteld bij nieuwe accounts? Waar dit vóór de thuiswerkmaatregelen niet tot gevolgen leidde omdat systemen niet op afstand benaderbaar waren, vormt dit nu een echter een groot risico omdat systemen nu benaderbaar zijn van buitenaf. Zorg er daarom voor dat het wachtwoordbeleid aandacht krijgt en overweeg om systematisch af te dwingen dat medewerkers sterke wachtwoorden instellen en dat deze periodiek worden gewijzigd. Overweeg daarnaast om tweefactor authenticatie oplossingen in te richten zodat alleen een wachtwoord niet voldoende is om op afstand in te loggen.

5. Gebruik van “handige” diensten

In de beginperiode van de thuiswerkmaatregelen waren we vooral opzoek naar oplossingen om bijvoorbeeld vergaderen toch mogelijk te maken, bestanden makkelijk te kunnen delen en op andere manieren te kunnen samenwerken. Veel aanbieders speelden hierop in en voor je het weet heb je binnen je organisatie een wildgroei van verschillende cloudopslag- of videoconference diensten. Het risico bestaat dat je geen overzicht of controle meer hebt over waar welke bedrijfsdata opgeslagen en gedeeld worden. Zorg daarom dat je afspraken maakt binnen je organisatie welke diensten gebruikt mogen worden en waarvoor. Van de diensten die niet meer worden gebruikt, is het verstandig om deze af te sluiten en eventueel achtergebleven bedrijfsdata te verwijderen.

6. Prooi voor Phishing

Vóór de coronacrisis waren phishing-aanvallen al een grote dreiging voor ondernemers. Cybercriminelen maken helaas ook misbruik van de huidige situatie en passen hun phishing-strategieën daarop aan. Zo zagen we onder andere op het coronavirus gerichte phishing berichten. Ook zijn er steeds meer phishing berichten waarbij men zich voordoet als bekende cloud aanbieders.
Cybercriminelen weten ook dat het contact tussen medewerkers thuis minder makkelijk is dan op kantoor. Daar spelen ze handig op in met verzoeken die van collega’s lijken te komen. Bespreek de veelvoorkomende phishing tactieken eens onderling. Als je argwaan hebt, check dan even of een verzoek echt van je collega afkomstig is via een ander communicatiekanaal. Dat kan een hoop ellende zoals schade door factuurfraude of een ransomware aanval voorkomen.


bron: Digital Trust Center

Van onze partners

Vergadersoftware: Beveiliging en Privacy

→ Lees meer

Inkoop Software (diensten)

→ Lees meer

Cursus: werken aan een privacybewuste organisatie

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer