Terug
Blog 13-05-20

Veilig thuiswerken, een gedeelde verantwoordelijkheid

Thuiswerken

ACA IT-Solutions is kennispartner op het gebied van ICT en cybersecurity. Onze aandachtsgebieden zijn Beleid, Techniek en Mens. Dit is de rode draad van de dialoog die wij voeren met (potentiële) opdrachtgevers en het geldt als basis voor elke ICT-omgeving.

Binnen het aandachtsgebied ‘Mens’ is momenteel veel activiteit vanwege het coronavirus. Het topic thuiswerken is nog nooit zo actueel geweest. De overheid heeft bepaald dat het thuiswerken in ieder geval tot en met september 2020 wordt gehandhaafd. Bovendien was deze periode voor veel werkgevers en werknemers een ware eyeopener. Waar thuiswerken in veel organisaties tot voor kort nog ‘not done’ of een kwestie van uitzondering was, worden steeds meer meningen bijgesteld.

Werknemers hebben nu de benodigde faciliteiten en ervaren thuiswerken als efficiënt, files en CO2-uitstoot zullen verminderen en voor werkgevers kan het kostenbesparend werken en zelfs een unique selling point zijn bij de werving van nieuwe medewerkers. Vanzelfsprekend zijn de mogelijkheden functie-afhankelijk en zijn goede afspraken en faciliteiten een vereiste. Zo ook de beschikbaarheid van de juiste tools (denk aan Microsoft 365) en vlekkeloze toegang tot het bedrijfsnetwerk, applicaties en data.

Onlosmakelijk daarmee verbonden is cybersecurity en een belangrijk bespreekpunt voor organisaties met (veel) thuiswerkers of medewerkers die vaak onderweg zijn. Wil je weten hoe je jouw ICT-omgeving en organisatie optimaal inricht voor deze nieuwe manier van (samen)werken? Neem dan even contact op voor tips en een advies dat is afgestemd op je persoonlijke situatie.

Thuiswerken is de verantwoordelijkheid van zowel de organisatie als de werknemer. Hieronder tref je een aantal tips voor zowel werkgever (IT-verantwoordelijke) als werknemer.

Tips voor de thuiswerker

1. Veilige internetverbinding en VPN

  • Zorg dat jouw thuisnetwerk en modem beveiligd zijn met een sterk wachtwoord
  • Zorg dat de firmware op je modem up-to-date is, installeer updates als deze beschikbaar zijn
  • Maak indien mogelijk van een VPN-verbinding naar het bedrijfsnetwerk van jouw organisatie. Hierdoor worden beveiligingsmaatregelen van jouw werkgever gebruikt en jouw gegevens beter beschermd. Let op: het gebruik van een particuliere VPN is onvoldoende.
  • Maak als alternatief gebruik (indien mogelijk) van een virtuele werkplek. Login via bijvoorbeeld Citrix of VMware Workspace ONE om toegang te krijgen tot de digitale bedrijfsomgeving en netwerk van jouw werkgever.
Wat is digital workspace ICT

2. Bellen, conference calls en video meetings

  • Zorg dat jouw software gebruikt die door jouw werkgever beschikbaar gesteld is, raadpleeg hiervoor jouw ICT-handleiding of doe navraag bij je leidinggevende. Microsoft Teams is de populairste tool op dit vlak.
  • Zorg dat je niet onnodig (gevoelige) zakelijke informatie deelt. Houd dus bijvoorbeeld rekening met eventuele gevoelige informatie die je open heeft staan of documenten als je, jouw scherm of bureaublad met anderen deelt.
  • Zet je microfoon en of camera uit als je deze niet meer gebruikt of de call beëindigd.

3. Doorsturen, opslaan en verwerken van informatie

  • Gebruik voor zakelijke communicatie de door jouw werkgever toegestane kanalen en/of middelen. Verstuur geen persoonsgegevens of zakelijke informatie via bijvoorbeeld gratis cloud-platformen zoals Whatsapp, Facebook Messenger, WeTransfer, etc. Informeer bij jouw organisatie welke applicaties en middelen toegestaan zijn. Bepaalde applicaties slaan je data namelijk op of hebben de mogelijkheid de calls en data die je hierin deelt te monitoren. Volg daarom altijd het beleid van jouw organisatie.
  • Doe de opslag van zakelijke documenten bij voorkeur op een netwerkschijf of -locatie van je werkgever. Zo kunnen deze bestanden geback-upt worden en beperk je de kans op datalekken en diefstal.
  • Hanteer de clean-desk policy thuis zoals je ook op jouw werkplek op kantoor gewend bent: vergrendel je werkstation als je wegloopt, laat geen (zakelijke) USB-opslagapparaten slingeren, berg fysieke (geprinte) documenten op en bewaar je werkstation/laptop op een veilige plek als je klaar bent met werken om de kans op diefstal te beperken.
  • Kun je geen documenten opslaan op een zakelijke netwerkschijf of moet je documenten met collega’s of relaties delen? Zorg dan dat je gevoelige documenten opslaat en beveiligt met een sterk wachtwoord. Deel het wachtwoord met je contactpersoon via een separaat medium, bijvoorbeeld telefonisch.

4. Werkhouding en gezondheid

  • Zorg dat je een goede en rustige werkplek heeft. Gebruik indien mogelijk een extra beeldscherm en/of zet je laptop op een standaard (stapel boeken werkt ook), zodat je, jouw nek ontlast en niet continu naar beneden hoeft te kijken.
  • Zorg dat je niet te veel documenten of spullen in je directe omgeving hebt. Dit helpt bij het hanteren van clean-desk en zorgt voor minder afleiding.
  • Gebruik indien mogelijk een los toetsenbord en goede stoel, zodat je een gezonde werkhouding heeft.
  • Neem tussendoor een pauze, strek je benen en zorg voor wat frisse lucht.

5. Houdt rekening met mogelijke veiligheidsrisico’s en nieuwe werkwijzen van cybercriminelen

  • Sinds de opkomst van het coronavirus hebben wij een toename van phishing aanvallen geconstateerd. Hierbij worden zowel documenten met malware verstuurd als phishingberichten die te maken hebben met het coronavirus. Wees alert op onverwachte, verdachte en vreemde berichten of e-mails.
  • Zorg dat je werkstation en software up-to-date is, meestal zal je werkgever of IT-leverancier zorgen dat je werkstation de juiste updates ontvangt. Zorg dat je updates tijdig installeert en je werkstation herstart indien nodig om de updates door te voeren.
  • Deel geen wachtwoorden. In periodes van thuiswerken gaan criminelen op zoek naar wachtwoorden van medewerkers om in de bedrijfsomgeving te infiltreren. Wees alert op vreemde mails en/of telefonische verzoeken waarbij je moet inloggen of je wachtwoord moet afgeven.

6. Gebruik je gezonde verstand

  • De belangrijkste tip is misschien wel om je gezonde verstand te gebruiken. Twijfel je over wat je moet doen of wat je werkgever van je verlangt. Neem dan contact op met je werkgever of leidinggevende om te bepalen wat jouw organisatie adviseert of voorschrijft.

Tips voor werkgevers

1. Incident Respons

Actualiseer je incident response plannen. Heroverweeg je risicoanalyses en incident response plannen. Deze zijn bij veel organisaties opgesteld vanuit een perspectief dat er vanuit een kantoorsituatie gewerkt wordt. Echter zitten we nu in een gewijzigde situatie, waarbij het onduidelijk is hoe lang dit zo zal blijven. Anticipeer op mogelijke risico’s, gevolgen en opvolging van incidenten.

2. Werkplek inrichten en gebruiken

Geef medewerkers tips over hoe zij hun thuiswerkplek het best kunnen inrichten zodat zij veilig kunnen werken en de kans op incidenten of datalekken beperkt blijft. Denk hierbij aan wachtwoordgebruik, MFA, VPN-software, mogelijkheden om veilig bestanden te versturen en/of delen, end-point protectie en vergadersoftware.

3. Bereikbaarheid helpdesk

Zorg dat je service- of helpdesk goed bereikbaar is en instructies heeft hoe om te gaan met vragen van medewerkers. Medewerkers hebben veel vragen en de wacht- en responstijden van servicedesk zijn door de huidige situatie langer dan normaal. Dit brengt als risico met zich mee dat incidenten die voortkomen uit bijvoorbeeld een toename van phishing niet, of te laat bij de juiste personen terecht komen. Waardoor ingrijpen of acteren op de situatie lastiger wordt, met alle mogelijke gevolgen van dien.

4. Security awareness

Zorg dat medewerkers regelmatig bewust gemaakt worden van ontwikkelingen op het gebied van IT-security. Denk bijvoorbeeld aan de toename van phishing aanvallen sinds de coronaperikelen en hoe medewerkers zich kunnen wapenen tegen dergelijke aanvallen.

5. Richtlijnen

Zorg voor een beknopte, maar duidelijke handleiding en/of instructie zodat medewerkers weten wat er van hen verlangd wordt. Zorg dat je organisatierichtlijnen up-to-date zijn. Houd hierbij rekening met het (thuis)gebruik van soft- en hardware en eventueel het gebruik van privé IT-middelen.

Gratis Security awareness test medewerkers

Veilig thuiswerken: train jouw medewerkers

Wij hebben een uitgebreid portfolio aan diensten en mogelijkheden om medewerkers bewuster met informatie om te laten gaan en veiliger te laten werken. Wij hebben gespecialiseerde consultants die je kunnen helpen met een specifiek vraagstuk omtrent awareness en digitale veiligheid.

Daarnaast bieden wij een mix van producten en diensten die jouw organisatie veiliger maken. Denk hierbij aan phishing simulaties, (maatwerk)trainingen voor specifieke medewerkersgroepen en een geautomatiseerd e-learningplatform. ACA IT-Solutions heeft een ruime ervaring met informatieveiligheid en bewustwording en is in staat om daadwerkelijk gedragsverandering op de werkvloer te realiseren. Onze trainingen worden door medewerkers gemiddeld met een 9,1 beoordeeld!

Om jouw organisatie en jouw medewerkers veilig door de coronacrisis te loodsen bieden wij onze online training Veilig Thuiswerken geheel kosteloos aan. De training bestaat uit een speciaal geselecteerd deel van ons Security Awareness E-learning Programma.

Meer informatie over de gratis training Veilig Thuiswerken