Ooit werd thuiswerken als een luxe gezien. Nu kunnen veel werknemers niet anders. In de hele wereld blijven mensen zo veel mogelijk thuis om het coronavirus te ontlopen.
In deze bijzondere tijd kunnen jij en je bedrijf worden blootgesteld aan nieuwe cyberveiligheidsrisico's die misbruik maken van jou en je medewerkers terwijl jullie vanuit huis werken.
Daarom is het belangrijker dan ooit om stil te staan bij de beveiliging van je thuiskantoor.
Thuiswerken brengt bepaalde beveiligingsissues met zich mee waarvan werkgevers en werknemers zich bewust moeten zijn. Het goede nieuws is dat als deze praktische tips worden nageleefd, de meeste dreigingen vrij eenvoudig worden ingedamd.
Hier zijn de tien belangrijkste punten waaraan jij en je personeel zich moet houden voor een gedegen beveiligingsbeleid voor thuiswerkers.
Dit is veruit de eenvoudigste tip, maar wel een van de meeste effectieve. Investeer in een uitgebreid anti-viruspakket voor jou en je werknemers.
Bronnen schatten de wereldwijde schade aan bedrijven door cybercriminaliteit op $ 1,5 miljard per jaar. Het is goed mogelijk dat de schade dit jaar nog groter is, nu hackers proberen thuisnetwerken en bedrijfs-VPN's te hacken om gevoelige bestanden te bemachtigen.
Door zulke aanvallen zijn je bedrijf en werknemers kwetsbaar voor ransomware, DDoS-aanvallen, malware, spyware en andere lekken.
Anti-viruspakketten nemen veel werk uit handen, omdat ze voor werken op afstand automatisch beveiliging bieden tegen allerlei dreigingen, waaronder:
Een uitgebreid anti-viruspakket kan niet alleen alle online beveiligingsdreigingen afweren, naar ook zichzelf automatisch updaten om nieuwe en opkomende dreigingen tegen te gaan.
Het werkt op de achtergrond, zodat je geen last hebt van het harde werk dat de software verricht.
Je vertrouwt er misschien wel op dat jij en je werknemers genoeg technische aanleg hebben om veilig online te zijn. Vergeet echter niet dat in deze tijd computers van de zaak vaker worden blootgesteld aan jonge kinderen en andere gezinsleden.
Herinner je werknemers er daarom aan dat ze hun apparaten veilig moeten houden en hun gezinsleden niet mogen toestaan de laptop, smartphone of andere hardware van de zaak te gebruiken. Herinner ze ook aan het belang van wachtwoordbeveiliging van hun apparaten, zodat derden geen toegang hebben tot gevoelige bestanden.
De komende weken of maanden zul je meer dan ooit teleconferenties en videogesprekken houden waarvoor je je webcam gebruikt.
In de hele wereld zie je dat mensen in quarantaine hun webcam ook gebruiken voor iets heel anders, zoals een virtuele vrijdagmiddagborrel, een taalcursus of videochats met familie die ze nu niet kunnen bezoeken.
Bedenk wel dat sluwe hackers vrij eenvoudig zonder toestemming toegang kunnen krijgen tot je webcam, iets wat je privacy in gevaar brengt. Nog vervelender is dat als je gevoelige documenten om je heen hebt liggen, hackers die kunnen zien als ze je webcam kapen.
Als je webcam niet geïntegreerd is in je apparaat, moet je deze loskoppelen wanneer je hem niet gebruikt. Als je webcam is ingebouwd, zijn extra maatregelen nodig om jezelf te beschermen. Je weet nooit wanneer je webcam kan worden aangevallen.
Webcamschuifjes zijn online te koop in allerlei vormen, formaten en kleuren. De meeste zijn bovendien heel eenvoudig te plaatsen, omdat ze doorgaans een plaklaag hebben die rond de webcam past.
In sommige software voor videovergaderingen zit ook een handige functie om jouw achtergrond onscherp te maken. Zo voorkom je dat mensen tijdens een vergadering spullen bij jou op de achtergrond zien liggen waarop gevoelige informatie over jou en je klanten staat.
In deze tijd zijn er meer computers dan ooit verbonden met het Virtual Private Network (VPN) van jouw bedrijf. Dit zorgt voor een aantal nieuwe 'achterdeuren' in de beveiliging van het thuiskantoor die hackers kunnen proberen te misbruiken.
Het is bovenal belangrijk werknemers te herinneren aan het beveiligingsbeleid omtrent thuiswerken dat je bedrijf hanteert. Het personeel moet dit beleid goed volgen.
Terwijl zij dat doen, kun jij je ondertussen focussen op manieren om je VPN nog veiliger te maken, bijvoorbeeld:
Zoals al eerder in dit artikel is genoemd, kun je het beste investeren in een uitgebreid beveiligings- en anti-viruspakket dat ook je VPN beschermt.
Als je bedrijf gebruikmaakt van cloud- of serveropslag, moet je ervoor zorgen dat alle medewerkers deze gebruiken.
Als je merkt dat medewerkers deze opslagservice niet kennen of niet begrijpen, of dat ze bestanden lokaal opslaan, communiceer dan zo snel mogelijk met ze om ze bekend te laten raken met deze centrale opslag.
Als de beveiliging van het bedrijf wordt doorbroken en lokale bestanden verloren gaan, worden vernietigd of worden geïnfecteerd, is de kans dan namelijk groter dat van belangrijke documentatie een back-up is gemaakt.
Ook zorgt deze methode ervoor dat belangrijke documenten beter beveiligd zijn, omdat ze worden beschermd door de firewall van de centrale opslagoplossing.
Een van de makkelijkste manieren om veilig thuis te werken is om de beveiliging van het wifi-thuisnetwerk te verbeteren.
Het loont de moeite deze informatie door te sturen aan personeel dat het wifi-thuisnetwerk moet beveiligen als ze thuiswerken.
Er zijn enkele simpele stappen om de beveiliging van het wifi-netwerk in huis te verbeteren en jezelf te beschermen tegen ongewenste toegang:
Als je personeelsbestand de komende tijd thuiswerkt, is de kans groot dat jij en je medewerkers speciale software voor videovergaderingen gebruiken.
Wellicht heb je al vernomen dat sommige videoconferentieservices recentelijk te maken hebben gehad met een beveiligingsinbreuk.
Het populaire videoconferentieplatform Zoom heeft toegegeven dat beveiligingslekken in de software met spoed worden aangepakt. De CEO van het bedrijf zet alles in om de privacy en beveiliging te waarborgen. Dit komt door een zogenaamd 'Zoom-bombardement'. Hierbij krijgt iemand die niet is uitgenodigd toegang tot de videovergadering van iemand anders en gaat deze persoon de andere gebruiker intimideren en lastigvallen (wat al meerdere gebruikers is overkomen). Als jij en je bedrijf voornamelijk Zoom gebruiken voor videovergaderingen, moet je rekening houden met deze mogelijke lekken.
Het risico voor je bedrijf is dat als iemand meekijkt naar je videovergadering, gevoelige informatie over je bedrijf of klanten kan worden gelekt. Aanvallen van hackers op je medewerkers kan voor hen ingrijpend en traumatiserend zijn.
In een reactie op de aanvallen op het Zoom-platform heeft de FBI advies opgesteld waarmee gebruikers zich kunnen beschermen tijdens videovergaderingen.
Ze adviseren het volgende:
Veel reporters wijzen erop dat Zoom geen end-to-end encryptie gebruikt, dus als je een veiligere optie zoekt, kun je eens kijken naar WebEx, Microsoft Teams of Google Duo.
Een van de eenvoudigste manieren om je te beschermen als je thuiswerkt, wordt vaak over het hoofd gezien. Bedenk sterke wachtwoorden en gebruik goede wachtwoordbeveiliging op je apparaten.
De Federal Trade Commission (FTC) geeft dit advies:
"Gebruik voor al je apparaten en apps wachtwoorden. Maak je wachtwoorden lang, sterk en uniek: ten minste twaalf tekens, bestaande uit een mix van cijfers, tekens, hoofdletters en kleine letters."
Ook adviseert de FTC om een wachtwoordscherm in te stellen voor het inloggen op laptops en andere apparaten. Als het apparaat dan een lek heeft of in de verkeerde handen valt, is het voor derden moeilijker om bij je gevoelige bestanden te komen.
Als je verantwoordelijk bent voor zakelijke bankrekeningen, moet je alles in je macht doen om je geld zo veilig mogelijk te beheren en over te boeken. Het laatste wat je wilt in deze tijd, is een beveiligingsinbreuk in je online bankieren.
Het is vooral van belang om alleen erkende software en diensten te gebruiken voor geldzaken. Gebruik alleen diensten die je kent en waarmee je vertrouwd bent. Als je van een bepaald platform niet weet of het betrouwbaar is, zoek dan online naar reviews en informatie voordat je het gebruikt. Betrouwbare organisaties zetten op hun website informatie om contact op te nemen met een medewerker die ze kunnen spreken over hun zorgen.
Controleer of je via een Secure Hypertext Transfer Protocol inlogt op de website van de bank. Hiermee bedoelen we dat de URL moet beginnen met https:// in plaats van http://. In de meeste browsers geeft een slotje links in de adresbalk aan dat de website een geverifieerd beveiligingscertificaat heeft.
Grijp deze gelegenheid meteen aan om ook de beveiliging van je privé en zakelijke rekeningen te verbeteren. Stel sterkere wachtwoord in, voeg (indien van toepassing) makkelijk te onthouden informatie toe en gebruik zo mogelijk een kaartlezer van je bank om ervoor te zorgen dat voor alle online transacties een fysieke betaalpas nodig is. Als mobiel bankieren een mogelijkheid is, vereisen veel platforms tegenwoordig een vingerafdruk om in te loggen, wat extra veiligheid oplevert.
Deze crisistijd inspireert helaas nieuwe hackers, oplichters en phishers. Dergelijke criminelen proberen je per e-mail, via advertenties op social media of telefonisch aan te vallen. Ze vragen bijvoorbeeld om bankgegevens om je zogenaamd te helpen met grote aankopen of donaties. Geef nooit iemand je bankgegevens en maak nooit geld over aan verkopers die jou ongevraagd benaderen, tenzij je zeker weet dat ze zijn wie ze zeggen te zijn.
Sommige oplichters doen zich voor als je collega's, klanten of professionele organisaties, zoals je bank, om je over te halen gevoelige informatie te verstrekken of geld over te maken. Wees in deze crisistijd extra op je hoede en wees niet bang om te vragen te bewijzen dat ze zijn wie ze zeggen te zijn.
In deze tijd wordt e-mail vermoedelijk nog belangrijker als communicatiemiddel voor jou en je collega's. E-mail is echter een van de makkelijkste communicatiemiddelen om uit te buiten.
Het National Cybersecurity Centre (NCSC) in het VK doet diverse aanbevelingen om personeel te beveiligen als ze thuiswerken. E-mail valt daar ook onder.
Ze wijzen erop dat phishingscams steeds vaker voorkomen en adviseren de volgende maatregelen om e-mailaccounts te beveiligen.
Gerelateerde artikelen:
Wat wordt beschouwd als een gegevensinbreuk?
Wat is malware en wat kun je ertegen doen?
Cyberveiligheidstips voor kleine bedrijven: dit zijn de basisbeginselen