In deze tijd werken veel van onze collega’s thuis. Dat vereist natuurlijk enige flexibiliteit, maar bovenal ook een goede voorbereiding. Iedereen heeft thuis wel een computer en een WiFi-netwerk, maar om veilig thuis te kunnen werken is meer nodig. Onze Security Officer Timo geeft je graag een aantal tips waardoor jij en jouw werknemers veilig op afstand kunnen werken.
Information Security Officer
Normaal gesproken werken medewerkers vanaf een veilig en vertrouwd bedrijfsnetwerk. Tijdens het thuiswerken is dit natuurlijk niet het geval. Er wordt in de meeste gevallen gebruik gemaakt van een eigen (WiFi-)thuisnetwerk. Het is belangrijk om deze op zijn minst te voorzien van een sterk wachtwoord en nooit gebruik te maken van een gratis en/of openbaar (WiFi-)netwerk. Om de toegang tot je bedrijfsnetwerk goed te kunnen beheren is het verstandig om medewerkers te laten verbinden met het bedrijfsnetwerk door gebruik te maken van een VPN. Daardoor is het verkeer van en naar het bedrijfsnetwerk ook versleuteld; wel zo veilig.
Het gebruik van sterke wachtwoorden, en met name ook multi-factor authenticatie, is tijdens het thuiswerken belangrijker dan ooit. Hanteer daarom een duidelijk wachtwoordbeleid en houd medewerkers hier ook aan. Om te voorkomen dat hackers gemakkelijk systemen binnendringen als er toch zwakke of gelekte wachtwoorden gebruikt worden, is het sterk aan te raden om, waar mogelijk, overal multi-factor authenticatie te gebruiken. Daardoor hebben hackers niet langer genoeg aan alleen een wachtwoord om binnen te komen. Om in te kunnen loggen is dan ook een tijdelijke, willekeurig gegenereerde code of key nodig, die iemand bijvoorbeeld op de telefoon ontvangt.
Deze Coronaperiode is voor hackers een uitgelezen mogelijkheid om gebruik te maken van phishingmails. Dat zien we ook terug in het grote aantal phishingmails dat verstuurd wordt. Medewerkers zijn thuis toch wat minder alert dan normaal en weten niet altijd even goed wat er speelt op kantoor. Daardoor is de kans groter dat er toch iemand in zo’n phishingmail trapt en op een link klikt of inlogt. Het is dan ook belangrijk om medewerkers hiervan bewust te maken en duidelijk te maken waar ze dergelijke phishingmails, of vermoedens hiervan, kunnen melden.
Of er nu gebruik wordt gemaakt van zakelijke of persoonlijke apparatuur (Bring-Your-Own-Device), het is enorm belangrijk dat software op deze apparatuur up-to-date wordt gehouden. Dagelijks worden er kwetsbaarheden gevonden in veelgebruikte software, waardoor hackers toegang kunnen krijgen tot de computer en daarmee ook jouw bedrijfsnetwerk. Door altijd zo snel mogelijk updates uit te voeren kan dit voorkomen worden. Vraag je medewerkers dus om ook thuis hun apparatuur altijd up-to-date te houden.
Er werken tijdens deze periode mogelijk (veel) meer mensen vanuit huis, die allemaal moeten verbinden met je bedrijfsnetwerk. Dat kan leiden tot capaciteitsproblemen en vertragingen. Zorg er daarom voor dat je bedrijfsnetwerk over voldoende bandbreedte beschikt zodat iedereen een snelle en stabiele verbinding heeft. Werken jullie binnen het bedrijf in bepaalde webapplicaties? Breng deze dan onder bij een goede hostingpartij die zorgt dat deze 24x7 veilig, snel en stabiel draaien. Denk hier dus allemaal over na, zodat je het het thuiswerken voor iedereen zo efficiënt mogelijk kan inrichten.
Tijdens het thuiswerken kan het zijn dat werknemers faciliteiten missen die op kantoor wel aanwezig zijn, zoals voor het opslaan of delen van informatie. Maar het is enorm belangrijk om (gevoelige) data binnen de voorzieningen van je eigen organisatie te houden. Zet dus geen zakelijke data of documenten “tijdelijk” elders in de cloud of in je privé e-mail om je werk te kunnen doen. Gebruik de door jouw organisatie ter beschikking gestelde middelen. Benadruk ook naar medewerkers dat ze niet zelf op zoek moeten gaan naar snelle/tijdelijke workarounds (die potentieel onveilig zijn). Laat ze zulke situaties melden, zodat er gezocht kan worden naar een veilige oplossing en zorg dat die er ook echt komt.
Hoewel je thuis natuurlijk in een hele andere omgeving zit dan op het kantoor, is het belangrijk om je ook thuis aan alle regels omtrent informatiebeveiliging te houden. Denk bijvoorbeeld aan het gebruik van USB-sticks, het installeren van bepaalde software en het vergrendelen van je scherm als je wegloopt bij je computer. Houd je dus aan de richtlijnen, dan kan iedereen veilig thuis blijven werken.
Afgelopen vrijdag was het weer zover: de Shock Media LAN-party De personeelsvereniging van Shock is altijd in voor het organiseren van een feestje. Een LAN-party is zonder twijfel het ultieme feestje voor IT’ers. En een feestje dat was het zeker! Zoals altijd waren er 3 competities waarin gestreden werd voor die felbegeerde wisselbekers!
Afgelopen donderdag hebben wij onze eerste meet-up georganiseerd om de Kubernetes community in het oosten van ons land te boosten. Deze meet-up stond in het teken van kennisdelen en connecties maken. Of je nu een doorgewinterde Kubernetes Engineer bent, overweegt om met Kubernetes aan de slag te gaan of de techniek gewoon heel interessant vindt, bij ons was je welkom.
Vandaag is bekend geworden dat Shock Media voor de 11e maal winnaar is van de FD Gazelle in de categorie middelgrote bedrijven, de prestigieuze prijs van het Financiële Dagblad voor de snelst groeiende bedrijven in Nederland. Sinds 2012 is Shock Media onafgebroken FD Gazelle winnaar, hetgeen een extreem unieke prestatie is. Shock Media heeft hiermee langer dan een decennium van onafgebroken hoge groei waar gemaakt.