Veilig thuiswerken met privégevoelige data. Hier moet je op letten!

23-06-2020
Leestijd: 3 min

Veel bedrijven en medewerkers werken sinds COVID-19 zoveel mogelijk thuis. En voor de meesten is dat prima te doen. Dankzij de wijdverspreide digitalisering is thuiswerken in korte tijd bijna het ‘nieuwe normaal’ geworden. Veel meer dan een laptop en een internetverbinding heb je niet nodig. Maar is het ook veilig voor je bedrijfsgevoelige data? Welke cyberrisico’s zijn er gekoppeld aan thuiswerken? En welke veiligheidsmaatregelen moeten thuiswerkers treffen? We geven je 10 tips om veilig te werken op afstand.

Vrijwel iedereen heeft internet: een doorsnee verbinding van een van de vele providers. Goed om te googlen, mailen, gamen of netflixen. Maar niet altijd even goed beschermd zoals op je bedrijf. Geen beveiligde computersystemen, continue controles, benodigde updates, virusscanners of VPN-verbinding. En dat terwijl je mensen met gevoelige bedrijfsinformatie werken. Ook bij thuiswerken geldt: de zwakste schakel bepaalt de veiligheid van je bedrijf. En die schakel wil je zo sterk mogelijk maken. Want je wilt niet dat hackers je bedrijfs- of klantgegevens ontfutselen of dat cybercriminelen je bedrijf platleggen.
  1. Gebruik de kennis van je IT-afdeling
  2. Als je een IT-afdeling hebt, dan zorgt die voor de veiligheid van je systemen en data. Die afdeling kan je medewerkers informeren over veilig thuiswerken.
  3. Stel bedrijfsapparatuur beschikbaar
  4. Als je de apparatuur, zoals laptops en smartphones, aan je medewerkers beschikbaar stelt, bepaal je zelf de kwaliteit en veiligheid van de systemen en software. Laat alleen je IT-medewerkers software en apps installeren en geef de gebruikers geen lokale admin-rechten.
  5. Gebruik veilige programma’s voor videobellen
  6. Veel overleg gebeurt via videobellen. Kies een betrouwbaar programma. Denk daarbij ook aan mogelijke zwaktes op het gebied van veiligheid en privacy.
  7. Gebruik een VPN
  8. Beveilig de internetverbinding en wifi met VPN (Virtual Private Network). Dat verkleint het risico dat hackers data kunnen onderscheppen, malware kunnen injecteren, de internetverbinding kunnen afluisteren of gegevens buitmaken.
  9. Update de besturingssystemen en software
  10. Het updaten van besturingssystemen en software is een must om virussen en hackers te weren en om eventuele bugs en zwakke plekken op te lossen. Check bij de aanschaf van mobile devices hoelang de fabrikant ze voorziet van updates.
  11. Gebruik geen privé devices
  12. Als je bedrijfsapparatuur beschikbaar stelt, verbied je medewerkers dan om een eigen laptop of smartphone te gebruiken voor hun werk. Als ze toch met een eigen device werken, laat hen dan software gebruiken die zakelijke e-mail afschermt van de rest van de telefoon. Uiteraard moet elk apparaat voorzien zijn van betrouwbare antivirus en antimalware software en van een firewall.
  13. Zorg voor een extra back-up
  14. Werken in de cloud is handig en veilig. Toch is het verstandig om ook regelmatig ‘lokale’ back-ups (bijvoorbeeld via een externe harde schijf) te maken. Mocht je bedrijf gehackt of gegijzeld worden, dan ben je niet meteen alles kwijt en kun je de systemen beter herstellen.
  15. Gebruik sterke wachtwoorden
  16. Stel een wachtwoordenprotocol of -beleid in. Hackers zoeken gemakkelijk te kraken wachtwoorden om toegang te krijgen tot je data of bedrijf. Gebruik voor elk platform unieke wachtwoorden. Om de verschillende wachtwoorden te onthouden kun je een wachtwoordmanager gebruiken.
  17. Gebruik tweestapsverificatie
  18. Door het instellen van tweestapsverificatie zorg je voor extra beveiliging van je e-mailaccount of clouddienst. De meest gebruikte vorm van tweestapsverificatie of authenticatie is een toegangscode die naar een vertrouwd apparaat van je medewerkers wordt gestuurd om in te kunnen loggen. Dat maakt het voor hackers een stuk lastiger om toegang tot je account of cloud te krijgen.
  19. Wees alert op phishing-mails
  20. Met één momentje van onoplettendheid kunnen hackers je bedrijf al zijn binnengedrongen. Blijf daarom hameren op het gevaar van linkjes in e-mails. 
Wil je snel testen welke cyberrisico’s jouw bedrijf loopt? Doe dan de Cyber Risicoscan. Je weet dan meteen waaraan je moet werken om veilig te ondernemen.