Veilig thuiswerken? Shock Media geeft tips!

In deze tijd werken veel van onze collega’s thuis. Dat vereist natuurlijk enige flexibiliteit, maar bovenal ook een goede voorbereiding. Iedereen heeft thuis wel een computer en een WiFi-netwerk, maar om veilig thuis te kunnen werken is meer nodig. Onze Security Officer Timo geeft je graag een aantal tips waardoor jij en jouw werknemers veilig op afstand kunnen werken. 

Timo Feenstra

Information Security Officer

1. Verbinden met het veilige bedrijfsnetwerk via een VPN verbinding

Normaal gesproken werken medewerkers vanaf een veilig en vertrouwd bedrijfsnetwerk. Tijdens het thuiswerken is dit natuurlijk niet het geval. Er wordt in de meeste gevallen gebruik gemaakt van een eigen (WiFi-)thuisnetwerk. Het is belangrijk om deze op zijn minst te voorzien van een sterk wachtwoord en nooit gebruik te maken van een gratis en/of openbaar (WiFi-)netwerk. Om de toegang tot je bedrijfsnetwerk goed te kunnen beheren is het verstandig om medewerkers te laten verbinden met het bedrijfsnetwerk door gebruik te maken van een VPN. Daardoor is het verkeer van en naar het bedrijfsnetwerk ook versleuteld; wel zo veilig.

2. Gebruik zo veel mogelijk sterke wachtwoorden en multi-factor authenticatie

Het gebruik van sterke wachtwoorden, en met name ook multi-factor authenticatie, is tijdens het thuiswerken belangrijker dan ooit. Hanteer daarom een duidelijk wachtwoordbeleid en houd medewerkers hier ook aan. Om te voorkomen dat hackers gemakkelijk systemen binnendringen als er toch zwakke of gelekte wachtwoorden gebruikt worden, is het sterk aan te raden om, waar mogelijk, overal multi-factor authenticatie te gebruiken. Daardoor hebben hackers niet langer genoeg aan alleen een wachtwoord om binnen te komen. Om in te kunnen loggen is dan ook een tijdelijke, willekeurig gegenereerde code of key nodig, die iemand bijvoorbeeld op de telefoon ontvangt.

3. Attendeer werknemers extra op phishing en hoe ze dit kunnen melden

Deze Coronaperiode is voor hackers een uitgelezen mogelijkheid om gebruik te maken van phishingmails. Dat zien we ook terug in het grote aantal phishingmails dat verstuurd wordt. Medewerkers zijn thuis toch wat minder alert dan normaal en weten niet altijd even goed wat er speelt op kantoor. Daardoor is de kans groter dat er toch iemand in zo’n phishingmail trapt en op een link klikt of inlogt. Het is dan ook belangrijk om medewerkers hiervan bewust te maken en duidelijk te maken waar ze dergelijke phishingmails, of vermoedens hiervan, kunnen melden.

4. Zorg dat alle software geüpdatet is

Of er nu gebruik wordt gemaakt van zakelijke of persoonlijke apparatuur (Bring-Your-Own-Device), het is enorm belangrijk dat software op deze apparatuur up-to-date wordt gehouden. Dagelijks worden er kwetsbaarheden gevonden in veelgebruikte software, waardoor hackers toegang kunnen krijgen tot de computer en daarmee ook jouw bedrijfsnetwerk. Door altijd zo snel mogelijk updates uit te voeren kan dit voorkomen worden. Vraag je medewerkers dus om ook thuis hun apparatuur altijd up-to-date te houden. 

5. Voorkom capaciteitsproblemen bij het bedrijfsnetwerk

Er werken tijdens deze periode mogelijk (veel) meer mensen vanuit huis, die allemaal moeten verbinden met je bedrijfsnetwerk. Dat kan leiden tot capaciteitsproblemen en vertragingen. Zorg er daarom voor dat je bedrijfsnetwerk over voldoende bandbreedte beschikt zodat iedereen een snelle en stabiele verbinding heeft. Werken jullie binnen het bedrijf in bepaalde webapplicaties? Breng deze dan onder bij een goede hostingpartij die zorgt dat deze 24x7 veilig, snel en stabiel draaien. Denk hier dus allemaal over na, zodat je het het thuiswerken voor iedereen zo efficiënt mogelijk kan inrichten.

6. Houd data binnen de ter beschikking gestelde systemen

Tijdens het thuiswerken kan het zijn dat werknemers faciliteiten missen die op kantoor wel aanwezig zijn, zoals voor het opslaan of delen van informatie. Maar het is enorm belangrijk om (gevoelige) data binnen de voorzieningen van je eigen organisatie te houden. Zet dus geen zakelijke data of documenten “tijdelijk” elders in de cloud of in je privé e-mail om je werk te kunnen doen. Gebruik de door jouw organisatie ter beschikking gestelde middelen. Benadruk ook naar medewerkers dat ze niet zelf op zoek moeten gaan naar snelle/tijdelijke workarounds (die potentieel onveilig zijn). Laat ze zulke situaties melden, zodat er gezocht kan worden naar een veilige oplossing en zorg dat die er ook echt komt.

7. Houd je thuis ook aan de richtlijnen van jouw organisatie wat betreft informatiebeveiliging

Hoewel je thuis natuurlijk in een hele andere omgeving zit dan op het kantoor, is het belangrijk om je ook thuis aan alle regels omtrent informatiebeveiliging te houden. Denk bijvoorbeeld aan het gebruik van USB-sticks, het installeren van bepaalde software en het vergrendelen van je scherm als je wegloopt bij je computer. Houd je dus aan de richtlijnen, dan kan iedereen veilig thuis blijven werken. 

Hulp nodig, vragen of opmerkingen?

+31 (0) 546 - 714360

Meer actueel

Kubernetes meetup #2

Na het succes van onze vorige meetup was het afgelopen week weer tijd om samen te komen en de Kubernetes-community in het oosten van het land verder te versterken. Ook deze keer stond onze bijeenkomst in het teken van kennisdeling. Wederom openden we onze deuren voor iedereen die interesse heeft in Kubernetes!

Maak kennis met... Bouke!

Of je nu een potje darts wil spelen, je voetbalvaardigheden wil testen in speedsoccer of samen wil proosten tijdens de vrijdagmiddagborrel: deze vrolijke salestopper is altijd van de partij. Grote kans dat je hem via een van onze kanalen al wel eens hebt gesproken. In deze blog stel ik jullie graag voor aan: Bouke!

Shock Media Kerstfeest 2023

Het kerstfeest van Shock Media is altijd één van de hoogtepunten van het jaar. Ook afgelopen kerstborrel was het niet anders. Met een sfeervolle locatie, heerlijk eten en de nodige dansmoves. Het was weer een avond om niet te vergeten!