Veilig Digitaal Thuiswerken
Veilig digitaal thuiswerken
Daar waar men normaal gesproken af en toe een dagje thuis werkt, werken jij en je medewerkers door de coronacrisis misschien noodgedwongen volledig vanuit huis.
Gelukkig zijn er genoeg technologische toepassingen die dit faciliteren (zoals werken in de cloud, e-mail en videoconferencing) waardoor dit goed is in te richten.
Wees je echter wel bewust van de risico’s die hieraan kleven en maak hier duidelijke afspraken over met je medewerkers.
Risico’s van het thuiswerken
Bedrijven nemen vaak maatregelen om op kantoor digitaal veilig te kunnen werken.
Denk hierbij aan een antivirus op alle computers, een firewall, een beschermend wifi-netwerk en een apart netwerk voor gasten.
Thuiswerken brengt echter risico’s met zich mee.
Een medewerker gebruikt misschien zijn (onveilige) privé-computer die ook door zijn kinderen gebruikt wordt, of hij of zij heeft het thuisnetwerk niet goed beveiligd waardoor deze eenvoudig te hacken is.
Hierdoor is de kans groter dat je bedrijfsgegevens in verkeerde handen vallen.
Werken jij en je medewerkers door de corona crisis voorlopig vanuit huis?
Wees je dan bewust van de digitale veiligheidsrisicos die hier aan kleven.
Hoe kun je veilig thuiswerken? Hier een aantal tips.
Maak afspraken over het wel of niet gebruiken van privcomputers.
Mocht een privcomputer toegestaan zijn, stel dan eisen aan bijvoorbeeld het updaten van software of gebruik van een antivirusprogramma.
Spreek af welke diensten gebruikt mogen worden voor bijvoorbeeld videobellen en stem af wat je hier wel en niet bespreekt.
Zorg dat medewerkers ook thuis hun computer niet onbeheerd achterlaten.
Versleutel je dataverkeer, door bijvoorbeeld een VPN verbinding naar kantoor te gebruiken
Pas tweefactor authenticatie als extra beveiliging toe om het thuisnetwerk te beveiligen.
Hoe kunnen je medewerkers veilig thuiswerken?
Maak concrete afspraken met je medewerkers over thuiswerken en voer hier een duidelijk beleid over.
Hieronder volgt een lijst met aandachtspunten voor deze afspraken:
- Bepaal welke apparaten een medewerker mag gebruiken.
Bepaal als bedrijf of je het gebruik van privécomputers toestaat – bijvoorbeeld als medewerkers geen laptop van de zaak hebben.
Wanneer dit het geval is geef dan richtlijnen waar een privécomputer aan moet voldoen om schaduw-IT zo veel mogelijk te voorkomen.
Zorg bijvoorbeeld dat ze software up-to-date houden
en virussen en malware voorkomen – zie ook voorkom virussen en andere malware.
- Gebruik sterke en unieke wachtwoorden
Zorg dat medewerkers sterke en unieke wachtwoorden te gebruiken.
Dit geldt ook voor de privé-apparatuur die medewerkers eventueel gebruiken.
- Laat computers niet onbeheerd achter
Thuis is de kans groter dat anderen (vrienden, partner, kinderen) toegang hebben tot de computer, bijvoorbeeld om een filmpje te kijken of muziek af te spelen.
Maak medewerkers bewust van het vergrendelen van hun computer als ze deze verlaten.
- Veilig thuisnetwerk
Zorg dat een medewerker zijn thuisnetwerk veilig inricht.
Vaak verschilt dit in de basis niet veel van een kantoornetwerk.
De tips om een bedrijfsnetwerk te beveiligen helpen ook om je draadloze thuisnetwerk goed te beveiligen.
- Welke diensten mogen gebruikt worden?
Er zijn veel publieke diensten die het mogelijk maken om met anderen te communiceren of data te delen.
Het is echter onverstandig om willekeurige diensten te gebruiken om gevoelige gegevens te delen.
Maak daarom afspraken over welke diensten je medewerkers mogen gebruiken.