Voorzorgsmaatregelen thuiswerken

Werkt een deel van uw organisatie thuis vanwege COVID-19? Neem dan onderstaande aandachtspunten in overweging.

Het NCSC adviseert u waar nodig voorzorgsmaatregelen te nemen als bij uw organisatie de medewerkers grotendeels thuis gaan werken vanwege COVID-19. Het is dan van belang om aandacht te hebben voor onderstaande punten en eventueel aanvullende maatregelen te treffen. Denk hierbij aan het veilig verbinding kunnen maken met uw bedrijfsnetwerk.

Voor de laatste adviezen rond COVID-19/het Coronavirus verwijzen wij u graag naar de website van het RIVM.

Wat kunt u als organisatie doen?

  • Zorg voor de benodigde (netwerk)capaciteit om het grotere aantal thuiswerkers te kunnen bedienen. Denk hierbij zowel aan de IT-infrastructuur als aan de telecominfrastructuur.

  • Maak een beoordeling welke medewerkers op kantoor aanwezig dienen te zijn voor de ondersteuning van de IT-voorzieningen die nodig zijn voor thuiswerken.

  • Bedenk welke aanpassingen mogelijk nodig zijn voor uw incident respons plannen bij een beperkte aanwezigheid van medewerkers.

  • Dwing het gebruik van een veilige verbinding naar het bedrijfsnetwerk af met bijvoorbeeld met een Virtual Private Network (VPN) of andere veilige thuiswerkoplossing.

  • Zorg dat thuiswerkmogelijkheden getest en geüpdatet zijn.

  • Stel eventueel extra monitoring in op uw applicaties die kritiek zijn voor thuiswerken.

  • Maak zoveel mogelijk gebruik van multifactorauthenticatie (MFA) voor toegang tot uw bedrijfsnetwerk en dwing sterke wachtwoorden af.

  • Installeer de meest recente updates voor hard- en software.

  • Zorg dat uw medewerkers bewust zijn van phishing omtrent COVID-19/ het Coronavirus en dat bekend is hoe zij dit moeten melden. Houd rekening met een mogelijke toename van meldingen omtrent phishingmails en valse e-mails.

  • Zorg dat uw organisatierichtlijnen up-to-date zijn en bekend zijn bij de medewerkers omtrent informatiebeveiliging inclusief het (thuis)gebruik van hard- en software en het eventuele gebruik van privé IT-voorzieningen.

Wat kunt u als medewerker doen?

  • Maak gebruik van een vertrouwd en beveiligd (wifi)netwerk.

  • Houd rekening met een langere reactiesnelheid door capaciteitsproblemen, waardoor applicaties trager kunnen werken.

  • Houd rekening met het ontvangen van phishingmails en valse e-mails omtrent het Coronavirus. Het is bekend dat criminelen gebruik maken van de huidige ontwikkelingen door het versturen van phishingmails of het verspreiden van malware. Als u een malafide e-mail heeft ontvangen, meldt dit dan bij uw beheerorganisatie. Ga niet in op de phishingmail.

  • Klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die u niet verwacht of van een onbekende afzender zijn.

  • Houd de organisatierichtlijnen aan betreffende informatiebeveiliging. Ga bewust om met informatie thuis en wat u bespreekt in berichtenapps of tijdens een videoconference.

  • Volg de richtlijnen van de organisatie omtrent gebruik van hard- en software. Denk aan gebruik van privé- en randapparatuur en het installeren van applicaties. Een voorbeeld is de malafide app ‘COVID19 Tracker’ deze installeert de CovidLock ransomware op apparaten met het Android besturingssysteem.

Bronnen

https://www.cisa.gov/sites/default/files/publications/20_0306_cisa_insights_risk_management_for_novel_coronavirus_0.pdf

https://www.us-cert.gov/ncas/alerts/aa20-073a

https://www.rivm.nl/coronavirus/covid-19

https://www.agentschaptelecom.nl/onderwerpen/telekwetsbaarheid/blogs/thuiswerken-door-het-coronavirus

https://www.ncsc.nl/documenten/factsheets/2019/juni/01/factsheet-gebruik-tweefactorauthenticatie

https://www.ncsc.nl/onderwerpen/phishing/weerbaar-tegen-phishing

https://www.ncsc.nl/documenten/publicaties/2019/mei/01/wifi-onderweg-gebruik-een-vpn

https://www.recordedfuture.com/coronavirus-panic-exploit

https://www.domaintools.com/resources/blog/covidlock-mobile-coronavirus-tracking-app-coughs-up-ransomware