{"id":25111,"date":"2020-03-18T18:59:53","date_gmt":"2020-03-18T16:59:53","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=25111"},"modified":"2020-11-12T20:13:40","modified_gmt":"2020-11-12T18:13:40","slug":"work-from-home","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/work-from-home\/25111\/","title":{"rendered":"Telewerken en veiligheid"},"content":{"rendered":"

Vanwege de COVID-19-uitbraak laten veel bedrijven hun personeel van huis uit werken, inclusief bedrijven die dit nooit eerder overwogen hadden. Dat betekent dat er nog geen sprake was van beleidsvormen wat betreft telewerken en het is dus ook onwaarschijnlijk dat er voldoende rekening wordt gehouden met de verhoogde risico\u2019s die hierbij komen kijken. Wij proberen iets aan dit probleem te doen en leggen uit hoe u de risico\u2019s kunt beperken.<\/span><\/p>\n

Op het eerste gezicht is het enige verschil voor mensen die altijd op kantoor werkten het gebrek aan persoonlijke samenwerking met collega\u2019s. Maar er komt veel meer bij kijken. Denk bijvoorbeeld aan communicatiekanalen, vaste routines, samenwerkingstools, uitrustingen, en toegang tot die uitrustingen.\u00a0 <\/span><\/p>\n

Communicatiekanalen<\/span><\/h2>\n

Als uw werknemers op kantoor op het lokale netwerk werken, verwerken uw beveiligingssystemen alle gegevensuitwisselingsprocessen. Maar nu uw personeel thuiswerkt, wordt er een extra variabele aan de mix toegevoegd in de vorm van internetproviders. U weet niets van hun beveiligingsmaatregelen en hebt hier ook geen enkele controle over. In sommige gevallen zijn de internetverbindingen thuis niet alleen toegankelijk voor uw werknemers, maar ook voor potenti\u00eble hackers. Kortom: het is beter om geen bedrijfsgeheimen te delen via zulke communicatiekanalen.<\/span><\/p>\n

Oplossing:<\/b><\/span> als uw werknemers op afstand verbinding moeten maken met bedrijfsmiddelen, zorg er dan voor dat ze over een betrouwbare VPN beschikken om een veilig kanaal op te zetten tussen hun werkstation en uw infrastructuur om zo bedrijfsgegevens tegen buitenstaanders te beschermen. Verbied tegelijkertijd ook verbindingen met bedrijfsmiddelen vanaf externe netwerken zonder VPN.<\/span><\/p>\n

Vaste routines<\/span><\/h2>\n

Telewerkers kunnen niet even naar een collega toelopen om het werk te bespreken, dus u kunt een toename in correspondentie verwachten, inclusief nieuwe deelnemers (mensen met wie eerder enkel verbaal werd gecommuniceerd). Kortom: doordat niet iedereen op kantoor aanwezig is, wordt de routine van uw werknemers fundamenteel aangetast. In theorie biedt dit aanvallers meer mogelijkheden, en in het bijzonder voor BEC-aanvallen<\/a>. Te midden van deze steeds groter worden zee van bedrijfscorrespondentie zou een kleine phishing-bootje lastiger op te merken zijn. In andere woorden: een nepbericht dat om gegevens vraagt kan als minder ongebruikelijk of verdacht worden beschouwd dan onder normale omstandigheden. Daar komt bij dat uw werknemers in hun ontspannen thuisomgeving wellicht minder waakzaam te werk gaan.<\/span><\/p>\n

Oplossing:<\/b><\/span> ten eerste zouden uw werknemers ondanks dat ze thuis zijn alleen hun werk-e-mail moeten gebruiken. Hierdoor wordt het op zijn minst eenvoudiger om pogingen van cybercriminelen te spotten die proberen om werknemers na te bootsen als ze een account op een ander domein gebruiken. Zorg er ten tweede voor dat uw mailservers beschermd zijn door technologie\u00ebn die pogingen tot wijziging van de afzender van berichten kunnen detecteren. Onze oplossingen voor zowel mailservers<\/a><\/span> als Microsoft Office<\/a> <\/span>bieden deze technologie\u00ebn. Ten derde dient u uw werknemers v\u00f3\u00f3r ze naar huis te sturen een snelcursus over cyberdreigingen te geven.<\/span><\/p>\n

Samenwerkingstools <\/span><\/h2>\n

Zonder het persoonlijke contact kunnen werknemers beroep doen op andere samenwerkingsmethodes, die niet allemaal even betrouwbaar zijn en ook goed ingesteld moeten worden. Een Google Docs-document waarbij de toegangsmachtigingen niet juist zijn ingesteld kan bijvoorbeeld worden ge\u00efndexeerd door een zoekmachine en hierdoor een lek vormen van bedrijfsgegevens. Hetzelfde kan gebeuren bij data in cloud-opslag. Een samenwerkingsomgeving zoals Slack kan ook een lek vormen, en een willekeurig toegevoegde outsider kan zo toegang verkrijgen tot de volledige geschiedenis met bestanden en berichten.<\/span><\/p>\n

Oplossing:<\/b><\/span> het is natuurlijk in uw belang om een samenwerkingsomgeving te kiezen die geschikt is op het gebied van veiligheid en de geboden features. Idealiter is er voor de registratie een zakelijk e-mailadres vereist. Bovendien is het de moeite waard om een speciale administrator aan te wijzen om rechten toe te wijzen en in te trekken. Maar het belangrijkste is om voordat u uw werknemers thuis laat werken om een bewustzijnssessie te houden (dat kan op afstand) en erop aan te dringen dat ze alleen het samenwerkingssysteem gebruiken dat binnen het bedrijf wordt gebruikt (of door u is goedgekeurd). Dit helpt ook bij het benadrukken van het feit dat ze verantwoordelijk zijn voor het veilig houden van bedrijfsgeheimen.<\/span><\/p>\n

Uitrusting <\/span><\/h2>\n

Over het algemene hebben niet alle werknemers toegang tot een bedrijfslaptop, en mobiele telefoons zijn natuurlijk niet voor alle taken geschikt. Daarom is het misschien nodig dat werknemers hun thuiscomputers gebruiken. <\/span><\/span>Voor bedrijven zonder BYOD<\/a>-beleid kan dit een serieuze dreiging zijn.<\/span><\/p>\n

Oplossing: <\/b><\/span><\/span>zorg er ten eerste voor dat als werknemers vanuit huis moeten werken dat u ze, indien mogelijk, van bedrijfslaptops en -telefoons voorziet. Het spreekt voor zich dat die apparaten door geschikte beveiligingssystemen beschermd moeten zijn. Deze oplossingen moeten bovendien de mogelijkheid bieden om op afstand bedrijfsinformatie te wissen, persoonlijke en bedrijfsgegevens gescheiden te houden en om restricties te plaatsen op de installatie van applicaties. Stel ze in zodat ze ook automatisch een controle uitvoeren voor de nieuwste kritieke updates voor software en besturingssystemen. <\/span><\/span><\/p>\n

Als uw werknemers om wat voor reden dan ook persoonlijke apparaten gebruiken is het tijd om een BYOD-beleid in te voeren voor het beheren van bedrijfsgegevens op die apparaten. Dit kan bijvoorbeeld door aparte partities te cre\u00ebren voor zakelijke en persoonlijke gegevens. Dring er bovendien op aan dat alle werknemers antivirussoftware installeren, al is het slechts een gratis systeem. Het beste is om alleen toe te staan dat zulke apparaten verbinding maken met bedrijfsnetwerken nadat er is gecontroleerd of er een beveiligingssysteem is ge\u00efnstalleerd en of het besturingssysteem up-to-date is. <\/span><\/span><\/p>\n

Toegang tot uitrustingen<\/span><\/h2>\n

U kunt nooit zeker weten waar en met wie uw werknemers wonen. U weet bijvoorbeeld niet wie hun scherm kan zien als ze even een kop koffie zijn gaan zetten. Het is \u00e9\u00e9n ding dat uw werknemers thuis werken waar ze normaal gesproken de hele dag alleen zijn, maar het is iets anders als ze besluiten om naar een caf\u00e9 of coworking-ruimte te gaan waar de risico\u2019s op een lek veel groter zijn.<\/span><\/span><\/p>\n

<\/a>Oplossing:<\/b><\/span> u kunt de meeste van deze problemen aanpakken met een veiligheidsbeleid waarin het gebruik van een wachtwoord en automatische schermvergrendeling worden verplicht. En net als bij andere cybersecurity-problemen die gerelateerd zijn aan telewerken helpt bewustzijnstraining<\/a><\/span>\u00a0bij het op peil houden van de algemene waakzaamheid. <\/span><\/p>\n

Webinar<\/span><\/h2>\n

Onze experts zijn van plan om op 18 maart een webinar te houden over veilig thuiswerken. We nodigen u uit om aan deze discussie deel te nemen door u op BrightTalk aan te melden<\/a>.<\/span><\/p>\n

\"\"<\/p>\n","protected":false},"excerpt":{"rendered":"

Waar u aan moet denken als u uw werknemers thuis laat werken<\/p>\n","protected":false},"author":700,"featured_media":25112,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[108,253],"tags":[48,738,739],"class_list":{"0":"post-25111","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-byod","10":"tag-op-afstand-werken","11":"tag-thuiswerken"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/work-from-home\/25111\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/work-from-home\/19528\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/work-from-home\/16105\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/work-from-home\/7865\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/work-from-home\/21137\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/work-from-home\/19399\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/work-from-home\/17905\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/work-from-home\/22081\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/work-from-home\/20873\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/work-from-home\/27602\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/work-from-home\/7906\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/work-from-home\/34030\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/work-from-home\/14464\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/work-from-home\/14524\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/work-from-home\/13164\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/work-from-home\/23387\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/work-from-home\/11205\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/work-from-home\/27854\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/work-from-home\/21816\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/work-from-home\/27018\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/work-from-home\/26857\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/byod\/","name":"BYOD"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/25111","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=25111"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/25111\/revisions"}],"predecessor-version":[{"id":26375,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/25111\/revisions\/26375"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/25112"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=25111"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=25111"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=25111"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}