De coronacrisis teistert op dit moment ons land. Binnenblijven is gewenst en voor degene die de mogelijkheid hebben, is thuiswerken de realiteit. Maar let op: cybercriminelen zien deze crisis als een kans om gevoelige data buit te maken. Deze blog geeft 6 tips om op een veilige manier thuis te werken en is gebaseerd op informatie van de AutoriteitPersoonsgegevens (AP) en het Nationaal Cyber Security Centrum (NCSC).
Tip 1: Werk in een beveiligde thuiswerk omgeving
Werk uitsluitend in een beveiligde thuiswerk omgeving. Je logt dan in op de server van de organisatie waar je werkzaam bent. Je krijgt hetzelfde scherm te zien als op kantoor. Het is bij thuiswerken van grootbelang dat de verbinding naar je werkomgeving op een veilige manier gebeurd. Welke mogelijkheden er zijn, wordt per organisatie bepaald.
Heb je niet de mogelijkheid om te werken in een beveiligde thuiswerk omgeving? Overleg dan met collega’s, opdrachtgevers en opdrachtnemers over een manier waarop je veilig kunt werken. Wees voorzichtig met het gebruik van cloud-, opslag- of e-maildiensten, zeker wanneer deze gratis zijn. Het kan zo zijn dat zo’n dienst gratis is omdat de aanbieder je gegevens gebruikt voor andere doeleinden zoals marketing of verkoop aan derden. Ook zou het kunnen zijn dat deze diensten niet goed beveiligd zijn tegen internetcriminelen.
Tip 2: Maak gebruik van een vertrouwd en beveiligd draadloos netwerk
Ook het draadloos netwerk wat je thuis gebruikt, moet voldoende beveiligd worden. Zo dient een draadloos netwerk beschermd te worden door eenwachtwoord zodat het niet toegankelijk is voor iedereen die in de buurt komt van je woning. Iedere router heeft een configuratiescherm waar je de instellingen van je draadloos netwerk kan aanpassen. Je kan een wachtwoord instellen, maar ook een standaard wachtwoord wijzingen. Kies voor een veilig protocol zoals WPA2 voor een optimale beveiliging van je netwerk.
Tip 3: Pas op voor phishing
Het is bekend dat criminelen gebruik maken van de huidige ontwikkelingen rondom COVID-19 door het versturen van phishing e-mails of het verspreiden van malware. Krijg je e-mailberichten die je niet vertrouwd? Klik dan niet op links in deze e-mailberichten, open geen bijlagen en vul geen gegevens in. Bel de afzender ter controle en meld de binnengekomen e-mail bij de ICT-afdeling van jouw organisatie.
Tip 4: Houd de organisatierichtlijnen aan betreffende informatiebeveiliging
Iedere organisatie zou richtlijnen moeten hebben rondom informatiebeveiliging. Zorg ervoor dat je op de hoogte bent van de richtlijnen en volg ze op! Een thema dat bij thuiswerken o.a. van belang is, is het bewust delen en opslaan van informatie. Probeer gevoelige informatie te delen via beschikbare veilige communicatiemiddelen. Allereerst is dit de telefoon. Sommige organisaties hebben beveiligde opties om te beeldbellen of te chatten. Heeft je organisatie geen beveiligde opties om te beeldbellen of te chatten? En is het noodzakelijk om deze middelen in te zetten? Ga dan bewust om met eventuele alternatieven, zoals FaceTime of Skype en zorg dat zo min mogelijk gevoelige gegevens worden besproken.
Tip 5: Volg de richtlijnen van de organisatie omtrent gebruik van hard- en software
Gebruik de hard- en software die aangeraden wordt door je organisatie. Pas op met privé-apparatuur, het installeren van applicaties en het uitstellen van updates. Als de organisatie je een apparaat heeft verschaft, gebruik je deze. Bij privé-apparatuur is het belangrijk om het besturingssystemen applicaties up-to-date te houden. Stel het installeren van updates dus niette lang uit! Daarnaast kan het installeren van sommige vreemde applicaties schade aanrichten.
Tip 6: Houd rekening met een langere reactiesnelheid van systemen
Omdat veel mensen tegelijkertijd thuis werken in verband met de coronacrisis zou het kunnen zijn dat er capaciteitsproblemen ontstaan. Dit zorgt voor een langere reactiesnelheid waardoor applicaties trager kunnen werken. Houd hier rekening mee en probeer niet overmatig te klikken. Dat kan voor onwenselijke handelingen zorgen.
Dit waren de 6 tips op een rijtje. Hopelijk heb je zo voldoende handvatten om veilig thuis te werken. Het allerbelangrijkste bij veilig thuiswerken blijft het menselijke aspect: ben je zelf bewust van de handelingen die je verricht. Valt je iets vreemds op? Trek dan aan de bel bij je ICT-afdeling!
Deze blog is geschreven door Simone Vriens, werkzaam bij Breinstein, detachering bureau gespecialiseerd in informatie- en verandermanagement.