Veilig digitaal thuiswerken
Risico’s van het thuiswerken
Bedrijven nemen vaak maatregelen om op kantoor digitaal veilig te kunnen werken. Denk hierbij aan een antivirus op alle computers, een firewall, een beschermend wifi-netwerk en een apart netwerk voor gasten.
Thuiswerken brengt echter risico’s met zich mee. Een medewerker gebruikt misschien zijn (onveilige) privé-computer die ook door zijn kinderen gebruikt wordt, of hij of zij heeft het thuisnetwerk niet goed beveiligd waardoor deze eenvoudig te hacken is. Hierdoor is de kans groter dat je bedrijfsgegevens in verkeerde handen vallen.
Hoe kunnen je medewerkers veilig thuiswerken?
Maak concrete afspraken met je medewerkers over thuiswerken en voer hier een duidelijk beleid over. Hieronder volgt een lijst met aandachtspunten voor deze afspraken:
Bepaal welke apparaten een medewerker mag gebruiken
Bepaal als bedrijf of je het gebruik van privécomputers toestaat – bijvoorbeeld als medewerkers geen laptop van de zaak hebben. Wanneer dit het geval is geef dan richtlijnen waar een privécomputer aan moet voldoen om schaduw-IT zo veel mogelijk te voorkomen. Zorg bijvoorbeeld dat ze software up-to-date houden en virussen en malware voorkomen – zie ook voorkom virussen en andere malware.
Gebruik sterke en unieke wachtwoorden
Zorg dat medewerkers sterke en unieke wachtwoorden te gebruiken. Dit geldt ook voor de privé-apparatuur die medewerkers eventueel gebruiken.
Laat computers niet onbeheerd achter
Thuis is de kans groter dat anderen (vrienden, partner, kinderen) toegang hebben tot de computer, bijvoorbeeld om een filmpje te kijken of muziek af te spelen. Maak medewerkers bewust van het vergrendelen van hun computer als ze deze verlaten.
Veilig thuisnetwerk
Zorg dat een medewerker zijn thuisnetwerk veilig inricht. Vaak verschilt dit in de basis niet veel van een kantoornetwerk. De tips om een bedrijfsnetwerk te beveiligen helpen ook om je draadloze thuisnetwerk goed te beveiligen.
Welke diensten mogen gebruikt worden?
Er zijn veel publieke diensten die het mogelijk maken om met anderen te communiceren of data te delen. Het is echter onverstandig om willekeurige diensten te gebruiken om gevoelige gegevens te delen. Maak daarom afspraken over welke diensten je medewerkers mogen gebruiken.
Thuiswerken met veilige techniek
Veilige techniek gebruiken, kan het thuiswerken een stuk veiliger maken. Denk hierbij aan:
Een VPN-verbinding
Een VPN-verbinding zorgt er voor dat verkeer versleuteld is zodat anderen niet zomaar kunnen meekijken. Je kan deze zo inrichten dat medewerkers thuis via deze verbinding bedrijfsapplicaties en gegevens kunnen benaderen.
Veilige webapplicaties
Gebruik je binnen je bedrijf webapplicaties die ook extern te bereiken zijn door thuiswerkers, zoals een CRM- of boekhoud-applicatie? Zorg er dan voor dat deze veilig zijn ingericht door het verkeer te versleutelen.
Multifactorauthenticatie
Applicaties en data die op afstand te benaderen zijn kan je het beste beschermen met multifactorauthenticatie. Een medewerker heeft dan naast zijn gebruikersnaam en wachtwoord bijvoorbeeld ook een mobiel nodig om in te loggen.
Licenties en capaciteit
Meestal werkt slechts een gedeelte van medewerkers tegelijkertijd vanuit huis. Zoals echter tijdens de coronacrisis blijkt, kan het voorkomen dat (bijna) alle medewerkers noodgedwongen thuis moeten werken. Ga daarom tijdig na of de licenties en de capaciteit van bijvoorbeeld de VPN server dit aan kunnen.
Remote Desktop
Een Remote Desktop of Remote Werkplek wordt ook vaak gebruikt om thuiswerken te faciliteren. Een medewerker kan met behulp van een Remote Desktop Protocol (RDP) bijvoorbeeld vanuit huis een computer op kantoor overnemen. Hier kleven echter risico’s aan. Vaak worden deze technieken door cybercriminelen misbruikt om malware en ransomware te verspreiden. Kies daarom voor veilige instellingen waar Basisprincipe 2 over gaat.