Thuiswerken tijdens de coronacrisis: vergroot je digitale weerbaarheid

Door de maatregelen tegen corona zitten veel Nederlanders de komende weken aan huis gekluisterd. Velen onder ons zijn hierdoor ook genoodzaakt om thuis te werken. Hoewel er afgelopen jaar 37 procent van de Nederlandse werknemers al één of meerdere dagen per week vanuit huis werkten (bron: CBS), zijn er veel organisaties nog niet zo bekend mee. Deze organisaties staan niet alleen voor de uitdaging om zo productief mogelijk te blijven, maar moeten ook nadenken over hun cyberveiligheid. Werknemers die vanuit huis werken zijn namelijk veel kwetsbaarder voor aanvallen, omdat ze niet onmiddellijk toegang hebben tot IT-teams en geavanceerde beveiligingsmaatregelen. G DATA CyberDefense heeft daarom enkele tips opgesteld om veilig thuis te werken.

Tips om veilig thuis te werken

Cybercrime rondom corona
Cybercriminelen maken momenteel misbruik van de onrust die is ontstaan over het coronavirus. Met name het aantal phishing mails die de woorden corona of COVID-19 bevatten zijn in opkomst. Zo doken er de afgelopen tijd nepmails op, die zogenaamd afkomstig zijn van het RIVM. In de bijlage zou belangrijke informatie staan over het virus. Open je de bijlage, dan wordt de computer besmet met malware, zoals ransomware. Ga niet in op mails over corona die van het RIVM of een andere autoriteit lijken te zijn. Zoek je betrouwbare informatie over het virus, ga dan zelf naar de site van het RIVM. Er zijn ook verschillende valse berichten in omloop die geld proberen af te troggelen van nietsvermoedende slachtoffers. Denk hierbij aan cybercriminelen die mondkapjes aanbieden, valse geldinzamelacties houden voor slachtoffers van het virus en valse vaccins aanbieden tegen spotprijzen. Wie op dergelijke aanbiedingen ingaat is zijn geld kwijt. Wees dus voorzichtig met verdachte e-mails. Kijk of het e-mailadres klopt en of het correct is gespeld? Indien je de afzender niet kent, open dan de bijlagen of links niet.

De juiste tools
Om ervoor te zorgen werknemers veilig thuiswerken, is het verstandig dat ze alleen de tools gebruiken van de organisatie waar ze voor werken. Als werknemers ervoor kiezen om applicaties te gebruiken die niet zijn goedgekeurd door de IT-afdeling, dan is de kans groot dat gevoelige bedrijfsgegevens onbedoeld worden blootgesteld aan de kans op misbruik. In andere gevallen worden gegevens willens en wetens buiten beveiligde bedrijfsapplicaties om opgeslagen en uitgewisseld. Ook hiermee wordt de kans op datalekken aanzienlijk vergroot.

Om gevoelige data te beschermen doen organisaties er goed aan om multi-factor authenticatie (MFA) toe te passen. MFA is een stuk veiliger omdat naast een gebruikersnaam en wachtwoord ook nog een extra code ingevoerd moet worden die zich per loginsessie aanpast. Deze code kan verkregen worden via een speciaal apparaatje met afleesscherm of via een App zoals Authy, Google Authenticator of RSA SecureID. Op deze wijze wordt inloggen een stuk veiliger, want zelfs als je wachtwoord onderschept wordt zal de cybercrimineel nog altijd in bezit moeten komen van de extra gegeneerde code om in te kunnen loggen.

Pas op met social media
Medewerkers die normaal gesproken op kantoor werken, vinden het soms leuk om iets op social media te plaatsen, zoals een kopje koffie of laptop. Het is belangrijk dat medewerkers worden geïnformeerd dat ze moeten op letten met dergelijke posts. Er kan bijvoorbeeld gevoelige informatie staan op de laptop of bepaalde documenten liggen op het bureau die verborgen moeten blijven. Zo'n foto kan zomaar een datalek veroorzaken, het is daarom belangrijk dat medewerkers altijd goed kijken of er niets gevoeligs op de foto staat.

Update ieder apparaat
Een ander belangrijk element om datalekken te voorkomen is het updaten van alle systemen. Het is daarom verstandig om ieder apparaat te updaten, ook als deze privé worden gebruikt. Controleer bijvoorbeeld of de router de nieuwste firmware heeft. Als het een tijdje geleden is dat de router beschikbare updates heeft gevonden en / of de router al een paar jaar oud is, is het misschien tijd voor een nieuwe.

Zorg ook dat alle mobiele apparaten geüpdatet zijn om dreigingen te voorkomen, tenslotte kan één lek op een smartphone al impact hebben op de gehele organisatie. Om datalekken via mobiele apparaten te voorkomen doen IT-afdelingen er goed aan om exact in kaart te brengen welke apparaten er zijn, wat er met de data gebeurt en waar deze naartoe gaat. Een Mobile Device Management (MDM) platform kan hierbij helpen. Dankzij een MDM kunnen organisaties zelf bepalen welke apps gebruikers wel en niet kunnen installeren en zien welke beschikbare updates er zijn uitgevoerd. De meeste MDM tools geven ook uitgebreide mogelijkheden tot rapportages, zonder de privacy van de medewerker te schaden. Bovendien kunnen er verschillende noodmaatregelen worden getroffen bij diefstal of verlies. Via locatiebepaling is het mogelijk het apparaat terug te vinden of om op afstand te wissen. Houd er rekening mee dat MDM’s interne discussies kunnen veroorzaken over privacy. Het is daarom verstandig om als bedrijf hier transparant over te zijn en om toestemming te vragen aan de werknemer indien het een persoonlijk apparaat betreft.

Cyberbewustwording cruciaal
Hoewel technologie helpt om cyberrisico’s te verminderen, is het belangrijk dat organisaties hun medewerkers structureel trainen. Tenslotte worden de meeste cyberincidenten veroorzaakt door menselijk handelen. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er gewerkt aan een positieve beveiligingscultuur. Een e-learning training, zoals de G DATA Security Awareness Training, is hier ideaal voor. Op deze manier kunnen medewerkers een training in hun eigen tempo afronden. Om medewerkers, die meer instructies nodig hebben, te ondersteunen kan er bijvoorbeeld iemand worden aangesteld binnen het bedrijf. Hierdoor is er ruimte om vragen te stellen en samen te werken aan een veilige werkomgeving. Daarnaast is het belangrijk om regelmatig een evaluatie uit te voeren, zodat kan worden vastgesteld of de inspanningen effect hebben gehad.

Wil je meer tips over veilig thuiswerken en de mogelijkheden om je thuiskantoor zo goed mogelijk te beveiligen tegen cybercriminelen? Kijk op de website van het Nationaal Cyber Security Centrum en op Gdata.nl.