Telewerken: tien tips voor online beveiliging als je thuiswerkt tijdens de coronacrisis

Ooit werd thuiswerken als een luxe gezien. Nu kunnen veel werknemers niet anders. In de hele wereld blijven mensen zo veel mogelijk thuis om het coronavirus te ontlopen.

In deze bijzondere tijd kunnen jij en je bedrijf worden blootgesteld aan nieuwe cyberveiligheidsrisico's die misbruik maken van jou en je medewerkers terwijl jullie vanuit huis werken.

Daarom is het belangrijker dan ooit om stil te staan bij de beveiliging van je thuiskantoor.

Thuiswerken brengt bepaalde beveiligingsissues met zich mee waarvan werkgevers en werknemers zich bewust moeten zijn. Het goede nieuws is dat als deze praktische tips worden nageleefd, de meeste dreigingen vrij eenvoudig worden ingedamd.

Hier zijn de tien belangrijkste punten waaraan jij en je personeel zich moet houden voor een gedegen beveiligingsbeleid voor thuiswerkers.

1. Investeer in uitgebreide anti-virussoftware

Dit is veruit de eenvoudigste tip, maar wel een van de meeste effectieve. Investeer in een uitgebreid anti-viruspakket voor jou en je werknemers.

Bronnen schatten de wereldwijde schade aan bedrijven door cybercriminaliteit op $ 1,5 miljard per jaar. Het is goed mogelijk dat de schade dit jaar nog groter is, nu hackers proberen thuisnetwerken en bedrijfs-VPN's te hacken om gevoelige bestanden te bemachtigen.

Door zulke aanvallen zijn je bedrijf en werknemers kwetsbaar voor ransomware, DDoS-aanvallen, malware, spyware en andere lekken.

Anti-viruspakketten nemen veel werk uit handen, omdat ze voor werken op afstand automatisch beveiliging bieden tegen allerlei dreigingen, waaronder:

• Zero-day-aanvallen (virussen die beveiligingslekken uitbuiten voordat ze worden opgelost)
• Malware, spyware en virussen
• Trojans, virussen en wormen
• Phishingscams, onder andere via e-mail

Een uitgebreid anti-viruspakket kan niet alleen alle online beveiligingsdreigingen afweren, naar ook zichzelf automatisch updaten om nieuwe en opkomende dreigingen tegen te gaan.

Het werkt op de achtergrond, zodat je geen last hebt van het harde werk dat de software verricht.

2. Houd gezinsleden uit de buurt van apparaten die je voor werk gebruikt

Je vertrouwt er misschien wel op dat jij en je werknemers genoeg technische aanleg hebben om veilig online te zijn. Vergeet echter niet dat in deze tijd computers van de zaak vaker worden blootgesteld aan jonge kinderen en andere gezinsleden.

Herinner je werknemers er daarom aan dat ze hun apparaten veilig moeten houden en hun gezinsleden niet mogen toestaan de laptop, smartphone of andere hardware van de zaak te gebruiken. Herinner ze ook aan het belang van wachtwoordbeveiliging van hun apparaten, zodat derden geen toegang hebben tot gevoelige bestanden.

3. Investeer in een webcamschuifje

De komende weken of maanden zul je meer dan ooit teleconferenties en videogesprekken houden waarvoor je je webcam gebruikt.

In de hele wereld zie je dat mensen in quarantaine hun webcam ook gebruiken voor iets heel anders, zoals een virtuele vrijdagmiddagborrel, een taalcursus of videochats met familie die ze nu niet kunnen bezoeken.

Bedenk wel dat sluwe hackers vrij eenvoudig zonder toestemming toegang kunnen krijgen tot je webcam, iets wat je privacy in gevaar brengt. Nog vervelender is dat als je gevoelige documenten om je heen hebt liggen, hackers die kunnen zien als ze je webcam kapen.

Als je webcam niet geïntegreerd is in je apparaat, moet je deze loskoppelen wanneer je hem niet gebruikt. Als je webcam is ingebouwd, zijn extra maatregelen nodig om jezelf te beschermen. Je weet nooit wanneer je webcam kan worden aangevallen.

Webcamschuifjes zijn online te koop in allerlei vormen, formaten en kleuren. De meeste zijn bovendien heel eenvoudig te plaatsen, omdat ze doorgaans een plaklaag hebben die rond de webcam past.

In sommige software voor videovergaderingen zit ook een handige functie om jouw achtergrond onscherp te maken. Zo voorkom je dat mensen tijdens een vergadering spullen bij jou op de achtergrond zien liggen waarop gevoelige informatie over jou en je klanten staat.

4. Zorg dat de bedrijfs-VPN zo veilig mogelijk is

In deze tijd zijn er meer computers dan ooit verbonden met het Virtual Private Network (VPN) van jouw bedrijf. Dit zorgt voor een aantal nieuwe 'achterdeuren' in de beveiliging van het thuiskantoor die hackers kunnen proberen te misbruiken.

Het is bovenal belangrijk werknemers te herinneren aan het beveiligingsbeleid omtrent thuiswerken dat je bedrijf hanteert. Het personeel moet dit beleid goed volgen.

Terwijl zij dat doen, kun jij je ondertussen focussen op manieren om je VPN nog veiliger te maken, bijvoorbeeld:

1. Gebruik een zo sterk mogelijke authenticatiemethode – Veel VPN's gebruiken gewoon een gebruikersnaam en wachtwoord, maar dit zou je kunnen upgraden door smartcards te gaan gebruiken.
2. Verbeter de encryptiemethode voor VPN-toegang – Als je bijvoorbeeld alleen een Point-to-Point Tunneling Protocol gebruikt, zou je kunnen upgraden naar een Layer Two Tunneling Protocol (L2TP).
3. Zorg dat ze hun wachtwoorden regelmatig wijzigen – Het VPN kan nog zo sterk zijn, als het wachtwoord van een werknemer bekend is, kunnen hackers zonder moeite naar binnen. Dit is te voorkomen door iedereen zijn of haar wachtwoord te laten wijzigen in een nieuw sterk, veilig wachtwoord.
4. Zorg dat werknemers het VPN alleen gebruiken als ze het nodig hebben – Herinner de medewerkers eraan dat als ze laptops van de zaak 's avonds en in het weekend aanwenden voor persoonlijk gebruik, ze de VPN-verbinding moeten verbreken.
5. Zorg dat werknemers inloggen via veilige netwerken – Als werknemers thuiswerken, gebruiken ze hun thuisnetwerk en eigen internetverbinding. Helaas kunnen deze ook gevaar lopen. Leer werknemers daarom hoe ze hun draadloze routers en persoonlijke firewalls moeten instellen en hun thuisnetwerk kunnen beveiligen.

1. routers en persoonlijke firewalls moeten instellen en hun thuisnetwerk kunnen beveiligen.

Zoals al eerder in dit artikel is genoemd, kun je het beste investeren in een uitgebreid beveiligings- en anti-viruspakket dat ook je VPN beschermt.

5. Gebruik een centrale opslagoplossing

Als je bedrijf gebruikmaakt van cloud- of serveropslag, moet je ervoor zorgen dat alle medewerkers deze gebruiken.

Als je merkt dat medewerkers deze opslagservice niet kennen of niet begrijpen, of dat ze bestanden lokaal opslaan, communiceer dan zo snel mogelijk met ze om ze bekend te laten raken met deze centrale opslag.

Als de beveiliging van het bedrijf wordt doorbroken en lokale bestanden verloren gaan, worden vernietigd of worden geïnfecteerd, is de kans dan namelijk groter dat van belangrijke documentatie een back-up is gemaakt.

Ook zorgt deze methode ervoor dat belangrijke documenten beter beveiligd zijn, omdat ze worden beschermd door de firewall van de centrale opslagoplossing.

6. Beveilig het draadloze netwerk in huis

Een van de makkelijkste manieren om veilig thuis te werken is om de beveiliging van het wifi-thuisnetwerk te verbeteren.

Het loont de moeite deze informatie door te sturen aan personeel dat het wifi-thuisnetwerk moet beveiligen als ze thuiswerken.

Er zijn enkele simpele stappen om de beveiliging van het wifi-netwerk in huis te verbeteren en jezelf te beschermen tegen ongewenste toegang:

1. Bedenk een sterk, uniek wachtwoord – Ga hiervoor naar de pagina met routerinstellingen (typ '192.168.1.1' in je browser) en geef je huidige gebruikersnaam en wachtwoord op. Wijzig vervolgens het wachtwoord dat bij de instellingen staat. Kies geen wachtwoord dat makkelijk te raden is. Idealiter bestaat het uit een mix van kleine letters, hoofdletters, cijfers en tekens.
2. Wijzig je SSID – Dit is de naam van het draadloze netwerk. Ook dit kun je wijzigen op de pagina met routerinstellingen. Bedenk iets cryptisch dat moeilijk te raden is. Gebruik niet je naam, woonadres of iets anders waarmee je kunt worden geïdentificeerd.
3. Schakel netwerkencryptie in – Dit doe je via de beveiligingsinstellingen op de pagina van je draadloze configuratie. Je kunt kiezen uit verschillende beveiligingsmethoden, zoals WEP, WPA en WPA2. Voor hardware van na 2006 is WPA2 de beste beveiligingsmethode.
4. Beperk de toegang tot bepaalde MAC-adressen – Elk apparaat dat verbinding maakt met je netwerk, heeft een uniek MAC-adres (het adres van elk apparaat vind je door de opdrachtprompt te openen, als je die hebt, en 'ipconfig/all' in te voeren). Als je eenmaal weet welke adressen geverifieerde apparaten hebben, kun je die toevoegen aan de instellingen van je draadloze router, zodat alleen die specifieke apparaten verbinding kunnen maken met je wifi-netwerk.
5. Upgrade je firmware – De provider van je draadloze netwerk zal af en toe patches en software-updates vrijgeven. Soms zijn deze belangrijk voor de beveiliging. Kijk regelmatig op de instellingenpagina van je router om ervoor te zorgen dat je de nieuwste versie van de firmware gebruikt.

7. Wees je bewust van de beveiligingsrisico's van videovergaderingen

Als je personeelsbestand de komende tijd thuiswerkt, is de kans groot dat jij en je medewerkers speciale software voor videovergaderingen gebruiken.

Wellicht heb je al vernomen dat sommige videoconferentieservices recentelijk te maken hebben gehad met een beveiligingsinbreuk.

Het populaire videoconferentieplatform Zoom heeft toegegeven dat beveiligingslekken in de software met spoed worden aangepakt. De CEO van het bedrijf zet alles in om de privacy en beveiliging te waarborgen. Dit komt door een zogenaamd 'Zoom-bombardement'. Hierbij krijgt iemand die niet is uitgenodigd toegang tot de videovergadering van iemand anders en gaat deze persoon de andere gebruiker intimideren en lastigvallen (wat al meerdere gebruikers is overkomen). Als jij en je bedrijf voornamelijk Zoom gebruiken voor videovergaderingen, moet je rekening houden met deze mogelijke lekken.

Het risico voor je bedrijf is dat als iemand meekijkt naar je videovergadering, gevoelige informatie over je bedrijf of klanten kan worden gelekt. Aanvallen van hackers op je medewerkers kan voor hen ingrijpend en traumatiserend zijn.

In een reactie op de aanvallen op het Zoom-platform heeft de FBI advies opgesteld waarmee gebruikers zich kunnen beschermen tijdens videovergaderingen.

Ze adviseren het volgende:

• Zorg dat vergaderingen privé zijn door een wachtwoord voor deelname in te stellen of door de toegang van gasten te beheren vanuit een wachtruimte.
• Houd rekening met de beveiligingseisen wanneer je een beveiligingsleverancier selecteert. Heb je bijvoorbeeld end-to-end encryptie nodig? Controleer dan of de leverancier die levert.
• Installeer de nieuwste patches en software-updates om de VTC-software up-to-date te houden.

Veel reporters wijzen erop dat Zoom geen end-to-end encryptie gebruikt, dus als je een veiligere optie zoekt, kun je eens kijken naar WebEx, Microsoft Teams of Google Duo.

8. Zorg voor goede, veilige wachtwoorden

Een van de eenvoudigste manieren om je te beschermen als je thuiswerkt, wordt vaak over het hoofd gezien. Bedenk sterke wachtwoorden en gebruik goede wachtwoordbeveiliging op je apparaten.

De Federal Trade Commission (FTC) geeft dit advies:

"Gebruik voor al je apparaten en apps wachtwoorden. Maak je wachtwoorden lang, sterk en uniek: ten minste twaalf tekens, bestaande uit een mix van cijfers, tekens, hoofdletters en kleine letters."

Ook adviseert de FTC om een wachtwoordscherm in te stellen voor het inloggen op laptops en andere apparaten. Als het apparaat dan een lek heeft of in de verkeerde handen valt, is het voor derden moeilijker om bij je gevoelige bestanden te komen.

9. Beveilig online bankieren maximaal

Als je verantwoordelijk bent voor zakelijke bankrekeningen, moet je alles in je macht doen om je geld zo veilig mogelijk te beheren en over te boeken. Het laatste wat je wilt in deze tijd, is een beveiligingsinbreuk in je online bankieren.

Het is vooral van belang om alleen erkende software en diensten te gebruiken voor geldzaken. Gebruik alleen diensten die je kent en waarmee je vertrouwd bent. Als je van een bepaald platform niet weet of het betrouwbaar is, zoek dan online naar reviews en informatie voordat je het gebruikt. Betrouwbare organisaties zetten op hun website informatie om contact op te nemen met een medewerker die ze kunnen spreken over hun zorgen.

Controleer of je via een Secure Hypertext Transfer Protocol inlogt op de website van de bank. Hiermee bedoelen we dat de URL moet beginnen met https:// in plaats van http://. In de meeste browsers geeft een slotje links in de adresbalk aan dat de website een geverifieerd beveiligingscertificaat heeft.

Grijp deze gelegenheid meteen aan om ook de beveiliging van je privé en zakelijke rekeningen te verbeteren. Stel sterkere wachtwoord in, voeg (indien van toepassing) makkelijk te onthouden informatie toe en gebruik zo mogelijk een kaartlezer van je bank om ervoor te zorgen dat voor alle online transacties een fysieke betaalpas nodig is. Als mobiel bankieren een mogelijkheid is, vereisen veel platforms tegenwoordig een vingerafdruk om in te loggen, wat extra veiligheid oplevert.

Deze crisistijd inspireert helaas nieuwe hackers, oplichters en phishers. Dergelijke criminelen proberen je per e-mail, via advertenties op social media of telefonisch aan te vallen. Ze vragen bijvoorbeeld om bankgegevens om je zogenaamd te helpen met grote aankopen of donaties. Geef nooit iemand je bankgegevens en maak nooit geld over aan verkopers die jou ongevraagd benaderen, tenzij je zeker weet dat ze zijn wie ze zeggen te zijn.

Sommige oplichters doen zich voor als je collega's, klanten of professionele organisaties, zoals je bank, om je over te halen gevoelige informatie te verstrekken of geld over te maken. Wees in deze crisistijd extra op je hoede en wees niet bang om te vragen te bewijzen dat ze zijn wie ze zeggen te zijn.

10. Besteed aandacht aan je e-mailbeveiliging

In deze tijd wordt e-mail vermoedelijk nog belangrijker als communicatiemiddel voor jou en je collega's. E-mail is echter een van de makkelijkste communicatiemiddelen om uit te buiten.

Het National Cybersecurity Centre (NCSC) in het VK doet diverse aanbevelingen om personeel te beveiligen als ze thuiswerken. E-mail valt daar ook onder.

Ze wijzen erop dat phishingscams steeds vaker voorkomen en adviseren de volgende maatregelen om e-mailaccounts te beveiligen.

• Stel in dat e-mail alleen kan worden geopend via een veilig bedrijfs-VPN dat encryptie gebruikt voor de netwerkverbinding. Zo'n VPN moet de gebruiker en/of het apparaat verifiëren en gegevens versleutelen als ze tussen gebruikers en jouw diensten worden uitgewisseld. Als je al een VPN gebruikt, moet je zorgen dat alle patches zijn geïnstalleerd.
• Als medewerkers thuiswerken, is de kans groter dat hun apparaten worden gestolen of zoekraken. Zorg dat gegevens op apparaten in rusttoestand worden versleuteld, zodat e-mailgegevens zelfs nog worden beveiligd als het apparaat wordt gestolen of zoekraakt. In de meeste moderne apparaten is encryptie ingebouwd, maar mogelijk moet deze wel worden ingeschakeld en geconfigureerd. Als je medewerkers hun eigen apparaten gebruiken om e-mail en andere gevoelige bestanden te openen, raadpleeg dan de richtlijnen van het NCSC om deze apparaten ook te beveiligen.
• Pas op voor phishingaanvallen, die op steeds meer manieren plaatsvinden. Het NCSC heeft richtlijnen gepubliceerd voor het herkennen en aanpakken van deze aanvallen. Het loont de moeite om dit advies aan je medewerkers door te geven.

Gerelateerde artikelen:

Wat wordt beschouwd als een gegevensinbreuk?

Wat is malware en wat kun je ertegen doen?

Virus- en malwaredetectie

Cyberveiligheidstips voor kleine bedrijven: dit zijn de basisbeginselen