Werkt u sinds kort thuis, vanwege de Covid-19-crisis of andere redenen? Het is niet vanzelfsprekend dat uw computer thuis net zo goed beschermd is als op kantoor. Dit brengt risico’s met zich mee, zoals het in verkeerde handen vallen van gevoelige gegevens van bijvoorbeeld uw klanten. In dit artikel leggen we uit wat de risico’s van thuiswerken zijn en hoe u die kunt verkleinen.

Laatst geüpdate: 30 april 2020

Misschien blijft u na het lezen van dit artikel nog zitten met vragen. Daarmee kunnen wij u helpen. Of het nu gaat om inventarisatie van de risico’s, hulp bij het overstappen naar een wachtwoordmanager, het aanleggen van een apart (draadloos) netwerk voor uw kinderen of een VPN-verbinding naar uw kantoor, wij kunnen u adviseren en helpen de benodigde stappen te zetten. Neem gerust contact met ons op.

Wat zijn de mogelijke risico’s van online thuiswerken?

Geregeld wordt er bij de risico’s van online werken alleen gedacht aan de acties van cybercriminelen. Mensen denken vervolgens al gauw, ondanks dat ze weten dat deze criminelen actief zijn, dat ‘ze geen interessant doelwit zijn’ en dus niet stil hoeven te staan bij de risico’s die zijzelf lopen. Het is echter belangrijk te beseffen dat ‘menselijke fouten’ ook tot ernstige gevolgen kunnen leiden. Die fouten kunnen zoiets simpels zijn als het vergeten van een laptop in de trein, waardoor u al uw werk kwijt bent. Zeker wanneer u voor een bedrijf werkt is het belangrijk ervan bewust te zijn dat het niet alleen uw gegevens zijn die risico lopen, maar ook die van uw klanten, die u sinds de invoering van de AVG verplicht bent goed te beschermen. De belangrijkste risico’s zijn als volgt:

• Verlies van uw gegevens, bijvoorbeeld door het defect raken van een computer, zonder de mogelijkheid deze terug te halen
• Versleuteling van uw bestanden door ransomware (ook wel cryptoware of gijzelsoftware genoemd). Dit is software die criminelen inzetten om u de toegang tot uw bestanden te ontnemen, in de hoop dat u een flinke som losgeld betaalt om weer toegang te krijgen. Op deze pagina van het Nationaal Cyber Security Centrum van de Rijksoverheid leest u meer over ransomware  https://www.ncsc.nl/actueel/nieuws/2019/september/5/ransomware-wat-kunt-u-doen.
• Vermissing van een USB-stick, harde schijf of laptop waardoor iemand anders uw gegevens in handen krijgt.
• Het per ongeluk publiek toegankelijk maken van uw gegevens, bijvoorbeeld door onveilig delen van bestanden of door gebruik van onveilige software
• Diefstal van uw gegevens door misbruik van beveiligslekken in uw software
• Identiteitsfraude. Iemand kan uw (digitale) identiteit gebruiken om online aankopen te doen uit uw naam, of om uw contactpersonen te benaderen met financiële verzoeken. Uw e-mailadres kan ook worden misbruikt voor spam-doeleinden waardoor uw e-mailadres op een zwarte lijst terecht komt. Op de website van de Rijksoverheid leest u meer over identiteitsfraude:
  https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude
• Uw computer kan besmet raken met een virus en daardoor onderdeel worden van een botnet. De maker van het virus kan daardoor uw computer besturen en deze bijvoorbeeld inzetten voor een zogenaamde DDOS aanval om servers, websites of infrastructuur onbereikbaar te maken. Hier kunt u er meer over lezen: https://www.ncsc.nl/onderwerpen/ddos

Hoe u de risico’s kunt verkleinen

1. Inventarisatie

Om te bepalen wat u kunt doen is het zaak om de risico’s te inventariseren. Hiervoor kunt u onderstaande lijst gebruiken. Om een nog uitgebreider beeld te krijgen kunt u ook gebruik maken van de Basisscan Cyberweerbaarheid van de Rijksoverheid: https://www.digitaltrustcenter.nl/doe-de-basisscan-cyberweerbaarheid

• Maak een inventarisatie van welke wachtwoorden u gebruikt en waar die staan opgeslagen. Wees u ervan bewust dat als u online ergens iets hebt aangeschaft, u bij de desbetreffende winkel waarschijnlijk een account hebt aangemaakt. Vergeet die winkels niet op te nemen in uw inventarisatie.
• Ga na waar u allemaal gegevens hebt opgeslagen. Deze plekken kunnen uw eigen computer zijn, een USB-stick of externe harde schijf, een server van uw werk, een clouddienst zoals Dropbox, Google Drive en OneDrive, e-mail diensten zoals Gmail, etc. Vergeet hierbij ook niet uw telefoon – deze staat doorgaans vol met informatie.
• Maak een overzicht van welke documenten u allemaal hebt gedeeld. De meeste Cloud-diensten bieden deze optie standaard aan. Inventariseer ook hoe het met de beveiliging is gesteld van de plekken waar u uw gegevens hebt opgeslagen.
• Nu u weet waar de gegevens staan en welke gegevens zijn gedeeld kunt u nagaan hoe gevoelig deze gegevens zijn. Zijn het uitsluitend uw privégegevens? Staan er ook persoonlijke gegevens van klanten van uw werk? Wellicht zijn er documenten met financiële gegevens en wachtwoorden?
• Hebt u backups? Hoe oud zijn deze en waar staan ze opgeslagen? Weet u of de back-ups goed zijn?
• Ga na welke software er op uw computer staat. Is deze up-to-date? Is uw besturingssysteem (OS X of Windows) up-to-date, en staan automatisch updates ingeschakeld? Maakt u gebruik van een virusscanner en is het abonnement daarvan nog geldig?
• Weet u zeker dat al uw computers vrij zijn van virussen en andere vormen van malware? Scan uw computer om daar achter te komen
• Wat voor verbinding gebruikt u? Een bedrade of draadloze verbinding? Maakt de draadloze verbinding gebruik van moderne beveiliging?
• Maak een inventarisatie van apparaten in uw huis of kantoor die op internet zijn aangesloten. Zijn deze allemaal up-to-date? Kijk vooral ook goed naar uw modem/router, want dit is het punt waar het internet binnen komt en als daar iets mis mee is zijn alle andere apparaten ook kwetsbaar.

2. Zorg voor unieke en sterke wachten en 2FA

Op geen enkele plek dient u hetzelfde wachtwoord te gebruiken. Dit om te voorkomen dat een hack van bijvoorbeeld een webwinkel waarbij uw wachtwoord is buitgemaakt, tot gevolg heeft dat cybercriminelen ook bij al uw andere accounts kunnen komen. Zorg er voor dat alle wachtwoord sterk genoeg zijn. Omdat het gevolg hiervan is dat u zomaar honderden unieke wachtwoorden krijgt kan een wachtwoord-manager uitkomst bieden. Een wachtwoord manager is een online beveiligde kluis waarin uw wachtwoorden staan opgeslagen. Een voorbeeld van zo’n wachtwoord manager is Lastpass: https://www.lastpass.com/nl. Voor extra gevoelige accounts is het belangrijk gebruik te maken van Twee Factor Authenticatie (2FA). Hier kunt meer lezen over 2FA: https://www.ncsc.nl/documenten/factsheets/2019/juni/01/factsheet-gebruik-tweefactorauthenticatie

3. Zorg dat uw bestanden veilig en overzichtelijk zijn opgeslagen

Computers en laptops van tegenwoordig ondersteunen bijna allemaal versleuteling. Zorg ervoor dat dit op alle apparaten is ingeschakeld (ook voor uw telefoon), dat u herstelcodes veilig bewaart en er uiteraard een sterk en uniek wachtwoord op elk apparaat zit. Zodoende kunt u voorkomen dat bij verlies ervan de gegevens die erop staan op straat komen te liggen. Zorg er ook voor dat alle draagbare media (USB-sticks/harde schijven) zijn versleuteld. Als u gebruik maakt van Cloud-opslag, zorg er dan voor dat deze geschikt is voor het doel. Als u bijvoorbeeld gevoelige gegevens verwerkt moet de Cloud-dienst hiervoor geschikt zijn. Zorg er ten alle tijden voor dat uw Cloud-bestanden zijn beschermd met een sterk wachtwoord en 2FA.

4. Zorg voor backups

Maak regelmatig back-ups en test of ze goed zijn. Back-ups zijn in toenemende mate belangrijk omdat u niet alleen het risico loopt dat een gegevensdrager (zoals een harde schijf) defect raakt, maar u tegenwoordig ook slachtoffer kunt worden van ransomware (zie hierboven). Met goede back-ups zijn de gevolgen van ransomware een stuk minder ernstig.

5. Automatische updates

Schakel automatische updates in van uw besturingssysteem en overige software. Zorg voor een up-to-date virusscanner en een geldig bijbehorend abonnement. Vergeet hierbij niet uw telefoon. Deze staat soms net zo vol met persoonlijke en/of zakelijke informatie als uw computer. Worden er geen updates meer uitgebracht voor uw telefoon? Overweeg dan serieus deze niet langer te gebruiken. Over het algemeen worden telefoons met Android twee tot drie jaar nadat ze op de markt zijn uitgekomen ondersteund met updates, iPhones vijf tot zes jaar. Zeker als u uw telefoon zakelijk gebruikt is het zeer sterk af te raden een telefoon te gebruiken waar beveiligingslekken niet meer worden gedicht.

6. Verwijder kwaadaardige en verouderde software

Scan uw computer uitgebreid op mogelijk aanwezige virussen en malware en verwijder deze. Software op uw computer die niet meer wordt geüpdate kunt u beter verwijderen. Ook software die u niet gebruikt kunt u beter verwijderen. Let er wel op dat u geen essentiële software verwijdert. Neem bij twijfel gerust contact op.

7. Een veilige verbinding

Een verbinding die geschikt is voor uw werkzaamheden is belangrijk voor de veiligheid. Werkt u zakelijk met gegevens van andere mensen? Dan is het nog belangrijker dat uw verbinding veilig is. Zorg dat uw draadloze netwerk beveiligd is met minimaal WPA2-AES, en gebruik waar mogelijk een kabel, aangezien dit veiliger is dan een draadloze verbinding. Als u verbinding met kantoor moet maken, gebruik dan bij voorkeur een VPN-verbinding. Werk nooit met een onbeveiligde of publieke WiFi-hotspot. Gebruik onderweg altijd de hotspot van uw eigen telefoon of een 4G SIM-kaart in uw computer.

8. Update alle met internet verbonden apparaten in huis

Elk apparaat dat is verbonden met internet is een mogelijk punt van binnenkomst voor cybercriminelen. Het is daarom belangrijk dat al deze apparaten beschikken over de laatste beveiligingsupdates. Heb u kinderen in huis met een eigen computer die spelletjes spelen? Dan kan het verstandig zijn een gescheiden (draadloos) netwerk voor hen in te richten zodat eventuele beveiligingsproblemen die ontstaan door hun gebruik geen effect hebben op uw (zakelijke) computer. Zijn er apparaten waar geen updates meer voor worden uitgebracht? Het beste stopt u met het gebruik ervan. Als alternatief kunt u ze aansluiten op een gescheiden (draadloos) netwerk. Heeft u zelf een modem of draadloos access point aangeschaft? Zorg er dan voor dat u deze ook direct een update geeft zodra er beveiligingsupdates uitkomen. Heeft u bij ons Ubiquiti Unifi Access Points aangeschaft? Deze worden door ons geheel automatisch voor u geüpdate.