Cybersecurity Tips veilig thuiswerken (een gedeelde verantwoordelijkheid)

ACA IT-Solutions is kennispartner op het gebied van ICT en cybersecurity. Onze aandachtsgebieden zijn Beleid, Techniek en Mens. Dit is de rode draad van de dialoog die wij voeren met (potentiële) opdrachtgevers en het geldt als basis voor elke ICT-omgeving.

Binnen het aandachtsgebied ‘Mens’ is momenteel veel activiteit vanwege het coronavirus. Het topic thuiswerken is nog nooit zo actueel geweest. De overheid heeft bepaald dat het thuiswerken in ieder geval tot en met september 2020 wordt gehandhaafd. Bovendien was deze periode voor veel werkgevers en werknemers een ware eyeopener. Waar thuiswerken in veel organisaties tot voor kort nog ‘not done’ of een kwestie van uitzondering was, worden steeds meer meningen bijgesteld.

Werknemers hebben nu de benodigde faciliteiten en ervaren thuiswerken als efficiënt, files en CO2-uitstoot zullen verminderen en voor werkgevers kan het kostenbesparend werken en zelfs een unique selling point zijn bij de werving van nieuwe medewerkers. Vanzelfsprekend zijn de mogelijkheden functie-afhankelijk en zijn goede afspraken en faciliteiten een vereiste. Zo ook de beschikbaarheid van de juiste tools (denk aan Microsoft 365) en vlekkeloze toegang tot het bedrijfsnetwerk, applicaties en data.

Onlosmakelijk daarmee verbonden is cybersecurity en een belangrijk bespreekpunt voor organisaties met (veel) thuiswerkers of medewerkers die vaak onderweg zijn. Wilt u weten hoe u uw ICT-omgeving en organisatie optimaal inricht voor deze nieuwe manier van (samen)werken? Neem dan even contact op voor tips en een advies dat is afgestemd op uw situatie.

Thuiswerken is de verantwoordelijkheid van zowel de organisatie als de werknemer. Hieronder treft u een aantal tips voor zowel werkgever (IT-verantwoordelijke) als werknemer.

 

Tips voor de thuiswerker

1. Veilige internetverbinding en VPN

    • Zorg dat uw thuisnetwerk en modem beveiligd zijn met een sterk wachtwoord
    • Zorg dat de firmware op uw modem up-to-date is, installeer updates als deze beschikbaar zijn
    • Maak indien mogelijk van een VPN-verbinding naar het bedrijfsnetwerk van uw organisatie. Hierdoor worden beveiligingsmaatregelen van uw werkgever gebruikt en uw gegevens beter beschermd. Let op: het gebruik van een particuliere VPN is onvoldoende.
    • Maak als alternatief gebruik (indien mogelijk) van een virtuele werkplek. Login via bijvoorbeeld Citrix of VMware Workspace ONE om toegang te krijgen tot de digitale bedrijfsomgeving en netwerk van uw werkgever.

 

Wat is digital workspace ICT

 

2. Bellen, conference calls en video meetings

    • Zorg dat u software gebruikt die door uw werkgever beschikbaar gesteld is, raadpleeg hiervoor uw ICT-handleiding of doe navraag bij uw leidinggevende. Voorbeelden van software zijn Skype for Business, Microsoft Teams en Whereby.
    • Zorg dat u niet onnodig (gevoelige) zakelijke informatie deelt. Houd dus bijvoorbeeld rekening met eventuele gevoelige informatie die u open heeft staan of documenten als u uw scherm of bureaublad met anderen deelt.
    • Zet uw microfoon en of camera uit als u deze niet meer gebruikt of de call beëindigd.

 

3. Doorsturen, opslaan en verwerken van informatie

    • Gebruik voor zakelijke communicatie de door uw werkgever toegestane kanalen en/of middelen. Verstuur geen persoonsgegevens of zakelijke informatie via bijvoorbeeld gratis cloud-platformen zoals Whatsapp, Zoom, Facebook Messenger, WeTransfer, etc. Informeer bij uw organisatie welke applicaties en middelen toegestaan zijn. Bepaalde applicaties slaan uw data namelijk op of hebben de mogelijkheid de calls en data die u hierin deelt te monitoren. Volg daarom altijd het beleid van uw organisatie.
    • Doe de opslag van zakelijke documenten bij voorkeur op een netwerkschijf of -locatie van uw werkgever. Zo kunnen deze bestanden geback-upt worden en beperkt u de kans op datalekken en diefstal.
    • Hanteer de clean-desk policy thuis zoals u ook op uw werkplek op kantoor gewend bent: vergrendel uw werkstation als u wegloopt, laat geen (zakelijke) USB-opslagapparaten slingeren, berg fysieke (geprinte) documenten op en bewaar uw werkstation/laptop op een veilige plek als u klaar bent met werken om de kans op diefstal te beperken.
    • Kunt u geen documenten opslaan op een zakelijke netwerkschijf of moet u documenten met collega’s of relaties delen? Zorg dan dat u gevoelige documenten opslaat en beveiligt met een sterk wachtwoord. Deel het wachtwoord met uw contactpersoon via een separaat medium, bijvoorbeeld telefonisch.

 

4. Werkhouding en gezondheid

    • Zorg dat u een goede en rustige werkplek heeft. Gebruik indien mogelijk een extra beeldscherm en/of zet uw laptop op een standaard (stapel boeken werkt ook), zodat u uw nek ontlast en niet continu naar beneden hoeft te kijken.
    • Zorg dat u niet te veel documenten of spullen in uw directe omgeving hebt. Dit helpt bij het hanteren van clean-desk en zorgt voor minder afleiding.
    • Gebruik indien mogelijk een los toetsenbord en goede stoel, zodat u een gezonde werkhouding heeft.
    • Neem tussendoor een pauze, strek uw benen en zorg voor wat frisse lucht.

 

5. Houdt rekening met mogelijke veiligheidsrisico’s en nieuwe werkwijzen van cybercriminelen

    • Sinds de opkomst van het coronavirus hebben wij een toename van phishingaanvallen geconstateerd. Hierbij worden zowel documenten met malware verstuurd als phishingberichten die te maken hebben met het coronavirus. Wees alert op onverwachte, verdachte en vreemde berichten of e-mails.
    • Zorg dat uw werkstation en software up-to-date is, meestal zal uw werkgever of IT-leverancier zorgen dat uw werkstation de juiste updates ontvangt. Zorg dat u updates tijdig installeert en uw werkstation herstart indien nodig om de updates door te voeren.
    • Deel geen wachtwoorden. In periodes van thuiswerken gaan criminelen op zoek naar wachtwoorden van medewerkers om in de bedrijfsomgeving te infiltreren. Wees alert op vreemde mails en/of telefonische verzoeken waarbij u moet inloggen of uw wachtwoord moet afgeven.

 

6. Gebruik uw gezonde verstand

    • De belangrijkste tip is misschien wel om uw gezonde verstand te gebruiken. Twijfelt u over wat u moet doen of wat uw werkgever van u verlangt. Neem dan contact op met uw werkgever of leidinggevende om te bepalen wat uw organisatie adviseert of voorschrijft.

 

Tips voor werkgevers

1. Incident Respons

Actualiseer uw incident response plannen. Heroverweeg uw risicoanalyses en incident response plannen. Deze zijn bij veel organisaties opgesteld vanuit een perspectief dat er vanuit een kantoorsituatie gewerkt wordt. Echter zitten we nu in een gewijzigde situatie, waarbij het onduidelijk is hoe lang dit zo zal blijven. Anticipeer op mogelijke risico’s, gevolgen en opvolging van incidenten.

Bijvoorbeeld: Afgelopen december toen bekend werd dat er ernstige kwetsbaarheden in Citrix waren, heeft een deel van de organisaties het besluit genomen om Citrix uit te schakelen. In die situatie was het vaak zo dat er een relatief klein percentage medewerkers vanuit huis werkte en de impact beperkt bleef. Als een dergelijk probleem zich weer voor zou doen, betekent dit ineens dat niemand meer kan thuiswerken.

2. Werkplek inrichten en gebruiken

Geef medewerkers tips over hoe zij hun thuiswerkplek het best kunnen inrichten zodat zij veilig kunnen werken en de kans op incidenten of datalekken beperkt blijft. Denk hierbij aan wachtwoordgebruik, MFA, VPN-software, mogelijkheden om veilig bestanden te versturen en/of delen, end-point protectie en vergadersoftware.

3. Bereikbaarheid helpdesk

Zorg dat uw service- of helpdesk goed bereikbaar is en instructies heeft hoe om te gaan met vragen van medewerkers. Medewerkers hebben veel vragen en de wacht- en responstijden van servicedesk zijn door de huidige situatie langer dan normaal. Dit brengt als risico met zich mee dat incidenten die voortkomen uit bijvoorbeeld een toename van phishing niet, of te laat bij de juiste personen terecht komen. Waardoor ingrijpen of acteren op de situatie lastiger wordt, met alle mogelijke gevolgen van dien.

4. Security awareness

Zorg dat medewerkers regelmatig bewust gemaakt worden van ontwikkelingen op het gebied van IT-security. Denk bijvoorbeeld aan de toename van phishingaanvallen sinds de coronaperikelen en hoe medewerkers zich kunnen wapenen tegen dergelijke aanvallen.

5. Richtlijnen

Zorg voor een beknopte, maar duidelijke handleiding en/of instructie zodat medewerkers weten wat er van hen verlangd wordt. Zorg dat uw organisatierichtlijnen up-to-date zijn. Houd hierbij rekening met het (thuis)gebruik van soft- en hardware en eventueel het gebruik van privé IT-middelen.

 

Gratis Security awareness test medewerkers

 

Veilig thuiswerken: train uw medewerkers

Wij hebben een uitgebreid portfolio aan diensten en mogelijkheden om medewerkers bewuster met informatie om te laten gaan en veiliger te laten werken. Wij hebben gespecialiseerde consultants die u een kunnen helpen met een specifiek vraagstuk omtrent awareness en digitale veiligheid.

Daarnaast bieden wij een mix van producten en diensten die uw organisatie veiliger maken. Denk hierbij aan phishingsimulaties, (maatwerk)trainingen voor specifieke medewerkersgroepen en een geautomatiseerd e-learningplatform. ACA IT-Solutions heeft een ruime ervaring met informatieveiligheid en bewustwording en is in staat om daadwerkelijk gedragsverandering op de werkvloer te realiseren. Onze trainingen worden door medewerkers gemiddeld met een 9,1 beoordeeld!

Om uw organisatie en uw medewerkers veilig door de coronacrisis te loodsen bieden wij onze online training Veilig Thuiswerken geheel kosteloos aan. De training bestaat uit een speciaal geselecteerd deel van ons Security Awareness E-learning Programma.

Meer informatie over de gratis training Veilig Thuiswerken