Vijf tips om veiliger (thuis) te werken

Het thuiswerken kwam nooit écht lekker van de grond, totdat het moest. Precies een jaar geleden moest Nederland massaal aan de keukentafel of in het thuiskantoor gaan werken, omdat de kantoren in het slot gingen. Thuiswerken moest halsoverkop worden ingericht, terwijl veel organisaties daar helemaal niet klaar voor waren. En dat is vaak nog steeds niet het geval, wat een behoorlijk risico is. Daarom geven we u een aantal tips.

Vooropgesteld: iedere zichzelf respecterende organisatie – hoe groot of klein ook – dient te beschikken over een securitybeleid. Is dit niet het geval, dan is vandaag het beste moment om daar verandering in te brengen. Het is namelijk essentieel dat er, intern of extern, iemand is die heeft nagedacht over de beveiliging van, en toegang tot bedrijfsdata.

Het uitbesteden hiervan heeft verschillende voordelen. Want dan laat u iemand met een frisse blik, en niet gehinderd door enige vorm van bedrijfsblindheid, de juiste kritische vragen stellen. Daarnaast kunt u zich blijven focussen op uw core business. Beveiliging is niet iets om er even bij te doen; dit is een taak voor specialisten.

Zwakste schakel
Met al die thuiswerkers is de beveiliging van een bedrijfsnetwerk nogal eens in het geding. Medewerkers die thuiswerken loggen in en raadplegen hun bedrijfsdata vaak via een relatief simpel thuisnetwerk. Modem van de kabel- of glasvezelleverancier, routertje ertussen en via een wifisignaal het netwerk op. De doorsnee buurman zal niet kunnen inloggen op een met WPA2 beveiligd wifinetwerk, maar een beetje hacker draait er zijn hand niet voor om. En via deze zwakste schakel kan iemand ineens een bedrijfsnetwerk binnendringen.

De gevolgen van cybercriminaliteit zijn niet mals. Als blijkt dat een organisatie onvoldoende actie heeft ondernomen om persoonsgegevens te beschermen, kan de Autoriteit Persoonsgegevens een boete opleggen van maximaal 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet. En dat staat nog los van de imagoschade.

Vallen de bedrijfsgegevens in handen van criminelen, dan is het zeker niet ondenkbaar dat ze losgeld eisen om de buitgemaakte data te decoderen. En dat doen ze niet voor een vriendenprijsje.

Vijf tips
Kortom: het loont zeker de moeite om kritisch te (laten) kijken naar het securitybeleid van uw organisatie. Omdat een goede start het halve werk is, geven we alvast vijf tips:

  1. Update uw software om kwetsbaarheden of bugs te repareren.
  2. Zorg voor MFA (Multi Factor Authenticatie) waardoor een tweede apparaat benodigd is om toegang te krijgen tot kritische bedrijfsapplicaties.
  3. Stel een securitypolicy in waardoor medewerkers enkel via een zakelijk device en een VPN verbinding toegang krijgen tot bedrijfsdata en -applicaties.
  4. Gebruik een wachtwoordmanager; het komt nog te vaak voor dat “Wachtwoord” of “Welkom123” wordt ingesteld als wachtwoord. Voorzie medewerkers van de juiste tools om dit te voorkomen.
  5. Creëer bewustzijn onder medewerkers. Zie onderstaand voorbeeld.

In een straat staan diverse woningen. Een inbreker (hacker) komt vermoedelijk overal binnen, maar kijkt waar hij het eenvoudigst binnen kan komen. U kunt diverse beveiligingsmaatregelen nemen, maar een 100% garantie krijgt u nooit. Wel kunt u ervoor zorgen dat het zo moeilijk mogelijk wordt gemaakt, waardoor hij uw huis overslaat.

Echter vraagt security ook een duidelijk bewustzijn van medewerkers: u kunt uw voordeur wel zwaar beveiligen, maar als iemand deze vergeet dicht te doen na het verlaten van het huis, bent u nog steeds niet goed beveiligd. Het bezitten van de juiste instrumenten is één ding, maar zorg ook dat uw mensen weten hoe ze ze moeten bespelen.

Test het bewustzijn
Tip: test het bewustzijn met eigen phishing-mails. Hierdoor kunt u zien welke medewerkers de fout in gaan en kunt u medewerkers helpen met het bewustzijn. Niet om ze af te straffen, maar om ze beter bewust te maken van hun rol. En welke consequenties hun handelen kan hebben.

Wilt u eens met ons van gedachten wisselen over de digitale beveiliging van uw organisatie? De Oaktree Group gaat graag met u om de tafel!

Terug naar het nieuwsoverzicht