Veilig (thuis) werken, waar moet ik op letten?
Werkt u sinds kort thuis, vanwege de Covid-19-crisis of andere redenen? Het is niet vanzelfsprekend dat uw computer thuis net zo goed beschermd is als op kantoor. Dit brengt risico’s met zich mee, zoals het in verkeerde handen vallen van gevoelige gegevens van bijvoorbeeld uw klanten. In dit artikel leggen we uit wat de risico’s van thuiswerken zijn en hoe u die kunt verkleinen.Laatst geüpdate: 30 april 2020 |
|
|
|
Wat zijn de mogelijke risico’s van online thuiswerken?Geregeld wordt er bij de risico’s van online werken alleen gedacht aan de acties van cybercriminelen. Mensen denken vervolgens al gauw, ondanks dat ze weten dat deze criminelen actief zijn, dat ‘ze geen interessant doelwit zijn’ en dus niet stil hoeven te staan bij de risico’s die zijzelf lopen. Het is echter belangrijk te beseffen dat ‘menselijke fouten’ ook tot ernstige gevolgen kunnen leiden. Die fouten kunnen zoiets simpels zijn als het vergeten van een laptop in de trein, waardoor u al uw werk kwijt bent. Zeker wanneer u voor een bedrijf werkt is het belangrijk ervan bewust te zijn dat het niet alleen uw gegevens zijn die risico lopen, maar ook die van uw klanten, die u sinds de invoering van de AVG verplicht bent goed te beschermen. De belangrijkste risico’s zijn als volgt:
|
|
Hoe u de risico’s kunt verkleinen1. InventarisatieOm te bepalen wat u kunt doen is het zaak om de risico’s te inventariseren. Hiervoor kunt u onderstaande lijst gebruiken. Om een nog uitgebreider beeld te krijgen kunt u ook gebruik maken van de Basisscan Cyberweerbaarheid van de Rijksoverheid: https://www.digitaltrustcenter.nl/doe-de-basisscan-cyberweerbaarheid
2. Zorg voor unieke en sterke wachten en 2FAOp geen enkele plek dient u hetzelfde wachtwoord te gebruiken. Dit om te voorkomen dat een hack van bijvoorbeeld een webwinkel waarbij uw wachtwoord is buitgemaakt, tot gevolg heeft dat cybercriminelen ook bij al uw andere accounts kunnen komen. Zorg er voor dat alle wachtwoord sterk genoeg zijn. Omdat het gevolg hiervan is dat u zomaar honderden unieke wachtwoorden krijgt kan een wachtwoord-manager uitkomst bieden. Een wachtwoord manager is een online beveiligde kluis waarin uw wachtwoorden staan opgeslagen. Een voorbeeld van zo’n wachtwoord manager is Lastpass: https://www.lastpass.com/nl. Voor extra gevoelige accounts is het belangrijk gebruik te maken van Twee Factor Authenticatie (2FA). Hier kunt meer lezen over 2FA: https://www.ncsc.nl/documenten/factsheets/2019/juni/01/factsheet-gebruik-tweefactorauthenticatie 3. Zorg dat uw bestanden veilig en overzichtelijk zijn opgeslagenComputers en laptops van tegenwoordig ondersteunen bijna allemaal versleuteling. Zorg ervoor dat dit op alle apparaten is ingeschakeld (ook voor uw telefoon), dat u herstelcodes veilig bewaart en er uiteraard een sterk en uniek wachtwoord op elk apparaat zit. Zodoende kunt u voorkomen dat bij verlies ervan de gegevens die erop staan op straat komen te liggen. Zorg er ook voor dat alle draagbare media (USB-sticks/harde schijven) zijn versleuteld. Als u gebruik maakt van Cloud-opslag, zorg er dan voor dat deze geschikt is voor het doel. Als u bijvoorbeeld gevoelige gegevens verwerkt moet de Cloud-dienst hiervoor geschikt zijn. Zorg er ten alle tijden voor dat uw Cloud-bestanden zijn beschermd met een sterk wachtwoord en 2FA. 4. Zorg voor backupsMaak regelmatig back-ups en test of ze goed zijn. Back-ups zijn in toenemende mate belangrijk omdat u niet alleen het risico loopt dat een gegevensdrager (zoals een harde schijf) defect raakt, maar u tegenwoordig ook slachtoffer kunt worden van ransomware (zie hierboven). Met goede back-ups zijn de gevolgen van ransomware een stuk minder ernstig. 5. Automatische updatesSchakel automatische updates in van uw besturingssysteem en overige software. Zorg voor een up-to-date virusscanner en een geldig bijbehorend abonnement. Vergeet hierbij niet uw telefoon. Deze staat soms net zo vol met persoonlijke en/of zakelijke informatie als uw computer. Worden er geen updates meer uitgebracht voor uw telefoon? Overweeg dan serieus deze niet langer te gebruiken. Over het algemeen worden telefoons met Android twee tot drie jaar nadat ze op de markt zijn uitgekomen ondersteund met updates, iPhones vijf tot zes jaar. Zeker als u uw telefoon zakelijk gebruikt is het zeer sterk af te raden een telefoon te gebruiken waar beveiligingslekken niet meer worden gedicht. 6. Verwijder kwaadaardige en verouderde softwareScan uw computer uitgebreid op mogelijk aanwezige virussen en malware en verwijder deze. Software op uw computer die niet meer wordt geüpdate kunt u beter verwijderen. Ook software die u niet gebruikt kunt u beter verwijderen. Let er wel op dat u geen essentiële software verwijdert. Neem bij twijfel gerust contact op. 7. Een veilige verbindingEen verbinding die geschikt is voor uw werkzaamheden is belangrijk voor de veiligheid. Werkt u zakelijk met gegevens van andere mensen? Dan is het nog belangrijker dat uw verbinding veilig is. Zorg dat uw draadloze netwerk beveiligd is met minimaal WPA2-AES, en gebruik waar mogelijk een kabel, aangezien dit veiliger is dan een draadloze verbinding. Als u verbinding met kantoor moet maken, gebruik dan bij voorkeur een VPN-verbinding. Werk nooit met een onbeveiligde of publieke WiFi-hotspot. Gebruik onderweg altijd de hotspot van uw eigen telefoon of een 4G SIM-kaart in uw computer. 8. Update alle met internet verbonden apparaten in huisElk apparaat dat is verbonden met internet is een mogelijk punt van binnenkomst voor cybercriminelen. Het is daarom belangrijk dat al deze apparaten beschikken over de laatste beveiligingsupdates. Heb u kinderen in huis met een eigen computer die spelletjes spelen? Dan kan het verstandig zijn een gescheiden (draadloos) netwerk voor hen in te richten zodat eventuele beveiligingsproblemen die ontstaan door hun gebruik geen effect hebben op uw (zakelijke) computer. Zijn er apparaten waar geen updates meer voor worden uitgebracht? Het beste stopt u met het gebruik ervan. Als alternatief kunt u ze aansluiten op een gescheiden (draadloos) netwerk. Heeft u zelf een modem of draadloos access point aangeschaft? Zorg er dan voor dat u deze ook direct een update geeft zodra er beveiligingsupdates uitkomen. Heeft u bij ons Ubiquiti Unifi Access Points aangeschaft? Deze worden door ons geheel automatisch voor u geüpdate. |