Werk je eigenlijk wel veilig thuis?

Deel dit bericht:

Werken jij en jouw werknemers voorlopig vanuit huis? Denk dan ook eens aan de veiligheid van uw systemen en apparaten. Jan Jaap Oele van Atlan deelt 11 tips om je bedrijf en je werknemers veilig te laten werken in deze roerige tijden:

  1. Maak het makkelijk voor werknemers om op te starten.
    Personeel dat thuiswerkt moet allerlei apparaten en diensten opzetten zoals mail, interne diensten en eventueel (CRM) software. Dit moeten ze vaak doen zonder dat ze geholpen worden door een IT-afdeling of andere medewerkers. Zorg ervoor dat personeel geholpen wordt met het instellen en opzetten van dit soort handelingen en/of dat hier een goed plan voor is. Dit voorkomt frustraties en werknemers kunnen zich direct focussen op de taken die ze moeten doen.
  2. Zorg ervoor dat alle apparaten en systemen beschermd zijn.
    Begin weer bij de basis, zorg ervoor dat al je apparaten, besturingssystemen en software up-to-date zijn met de laatste patches en versies en antivirussoftware. Vaak genoeg maken criminelen misbruik van dit soort situaties nu er misschien minder gelet wordt op veiligheid door noodzakelijk andere werkprocessen.
  3. Versleutel apparaten daar waar mogelijk.
    Wanneer personeel niet thuis werkt, is er een grotere kans op apparaten die kwijtraken of gestolen worden. Bijvoorbeeld telefoons of laptops die achterblijven in auto’s. De meeste apparaten bieden mogelijkheden om dit te doen zoals BitLocker.
  4. Zorg voor een beveiligde verbinding met het kantoor.
    Gebruik een Virtual Private Network (VPN) verbinding. Dit zorgt ervoor dat alle data die verstuurd wordt tussen de thuisgebruiker en het kantoornetwerk versleuteld en beveiligd is. Daarnaast zorgt het ervoor dat medewerkers makkelijker kunnen werken.
  5. Scan en beveilig e-mail.
    Thuiswerken zorgt voor een toename van e-mails aangezien het voor medewerkers lastiger is om elkaar te spreken. Criminelen zijn slim en gebruiken het Coronavirus nu al in Phishing e-mails om werknemers te laten klikken op kwaadaardige links. Zorg ervoor dat je e-mail beveiliging up-to-date is en maak werknemers bewust van Phishing.
  6. Activeer web-filtering.
    Het activeren van web filters zorgt ervoor dat medewerkers alleen pagina’s kunnen openen die werk-gerelateerd zijn. Daarnaast worden ze beschermd tegen kwaadaardige websites.
  7. Gebruik Cloudopslag voor bestanden en andere data.
    Met Cloudopslag hebben mensen nog steeds toegang tot hun gegevens als hun apparaat (thuis) stopt met werken. Zorg dat bestanden en data niet toegankelijk en onbeschermd in de Cloud staan voor iedereen. Werknemers moeten daarnaast gebruik maken van authenticatie, het liefst Multifactor-authenticatie.
  8. Beperk het gebruik van USB-sticks en andere opslagapparaten.
    Werken vanuit huis verhoogd de kans op het gebruik van onbeveiligde USB-sticks en andere apparaten op werkcomputers. Als je weet dat 14% van kwaadaardige software via externe apparaten binnenkomt bij bedrijven is het raadzaam om het gebruik hiervan te beperken. Een IT-dienstverlener kan hierbij helpen en advies geven.
  9. Zorg voor beheer op afstand bij mobiele apparaten.
    Bijna alle bedrijven maken gebruik van mobiele telefoons. Deze zijn zeer gevoelig voor diefstal en verlies. Als dit gebeurt moet je deze apparaten kunnen vergrendelen of wissen op afstand. Dit om schade te beperken en een eventueel datalek zoveel mogelijk proberen te beperken. Zeker met de huidige AVG-wetgeving is dit iets om over na te denken.
  10. Zorg dat personeel een manier heeft om veiligheidsincidenten te rapporteren.
    Werknemers die thuiswerken hebben niet de mogelijkheid om ‘even naar de IT-afdeling te lopen’ als ze ergens mee zitten. Zorg dat werknemers een snelle en eenvoudige manier hebben om veiligheidsincidenten te melden. Denk bijvoorbeeld aan een makkelijk e-mailadres.
  11. Zorg dat je op de hoogte bent van ‘Schaduw-IT’.
    Schaduw-IT ontstaat als medewerkers op eigen houtje IT-middelen inzetten zonder dat de IT-afdeling/dienstverlener hiervan weet. Dan kan het bijvoorbeeld gaan om ‘thuisapparatuur’ zoals een Android-tablet of een wifi-versterker. Of om cloudapplicaties die de medewerker zelf heeft aangeschaft, zoals Skype, Dropbox en Google Drive. Of denk aan bestanden die via WeTransfer of privé-Gmail-accounts worden verstuurd. Op het internet staan lijsten met NAW gegevens, geboortedata en bankgegevens die verkregen zijn omdat werknemers onzorgvuldig waren met het gebruik van dit soort diensten/producten. Zorg ervoor dat werknemers het gebruik van dit soort diensten en producten kunnen melden zodat je hiervan op de hoogte bent.

Heb je gevonden wat je zocht?

Mocht dat niet zo zijn, dan zitten onze coaches iedere werkdag tussen 09:00 en 17:00 uur voor je klaar achter de chat om je te helpen met jouw vragen rondom digitalisering en innovatie. Gratis en voor niks!

Deel dit bericht:

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *