1. Verbinden met het veilige bedrijfsnetwerk via een VPN verbinding
Normaal gesproken werken medewerkers vanaf een veilig en vertrouwd bedrijfsnetwerk. Tijdens het thuiswerken is dit natuurlijk niet het geval. Er wordt in de meeste gevallen gebruik gemaakt van een eigen (WiFi-)thuisnetwerk. Het is belangrijk om deze op zijn minst te voorzien van een sterk wachtwoord en nooit gebruik te maken van een gratis en/of openbaar (WiFi-)netwerk. Om de toegang tot je bedrijfsnetwerk goed te kunnen beheren is het verstandig om medewerkers te laten verbinden met het bedrijfsnetwerk door gebruik te maken van een VPN. Daardoor is het verkeer van en naar het bedrijfsnetwerk ook versleuteld; wel zo veilig.
2. Gebruik zo veel mogelijk sterke wachtwoorden en multi-factor authenticatie
Het gebruik van sterke wachtwoorden, en met name ook multi-factor authenticatie, is tijdens het thuiswerken belangrijker dan ooit. Hanteer daarom een duidelijk wachtwoordbeleid en houd medewerkers hier ook aan. Om te voorkomen dat hackers gemakkelijk systemen binnendringen als er toch zwakke of gelekte wachtwoorden gebruikt worden, is het sterk aan te raden om, waar mogelijk, overal multi-factor authenticatie te gebruiken. Daardoor hebben hackers niet langer genoeg aan alleen een wachtwoord om binnen te komen. Om in te kunnen loggen is dan ook een tijdelijke, willekeurig gegenereerde code of key nodig, die iemand bijvoorbeeld op de telefoon ontvangt.
3. Attendeer werknemers extra op phishing en hoe ze dit kunnen melden
Deze Coronaperiode is voor hackers een uitgelezen mogelijkheid om gebruik te maken van phishingmails. Dat zien we ook terug in het grote aantal phishingmails dat verstuurd wordt. Medewerkers zijn thuis toch wat minder alert dan normaal en weten niet altijd even goed wat er speelt op kantoor. Daardoor is de kans groter dat er toch iemand in zo’n phishingmail trapt en op een link klikt of inlogt. Het is dan ook belangrijk om medewerkers hiervan bewust te maken en duidelijk te maken waar ze dergelijke phishingmails, of vermoedens hiervan, kunnen melden.
4. Zorg dat alle software geüpdatet is
Of er nu gebruik wordt gemaakt van zakelijke of persoonlijke apparatuur (Bring-Your-Own-Device), het is enorm belangrijk dat software op deze apparatuur up-to-date wordt gehouden. Dagelijks worden er kwetsbaarheden gevonden in veelgebruikte software, waardoor hackers toegang kunnen krijgen tot de computer en daarmee ook jouw bedrijfsnetwerk. Door altijd zo snel mogelijk updates uit te voeren kan dit voorkomen worden. Vraag je medewerkers dus om ook thuis hun apparatuur altijd up-to-date te houden.
5. Voorkom capaciteitsproblemen bij het bedrijfsnetwerk
Er werken tijdens deze periode mogelijk (veel) meer mensen vanuit huis, die allemaal moeten verbinden met je bedrijfsnetwerk. Dat kan leiden tot capaciteitsproblemen en vertragingen. Zorg er daarom voor dat je bedrijfsnetwerk over voldoende bandbreedte beschikt zodat iedereen een snelle en stabiele verbinding heeft. Werken jullie binnen het bedrijf in bepaalde webapplicaties? Breng deze dan onder bij een goede hostingpartij die zorgt dat deze 24x7 veilig, snel en stabiel draaien. Denk hier dus allemaal over na, zodat je het het thuiswerken voor iedereen zo efficiënt mogelijk kan inrichten.
6. Houd data binnen de ter beschikking gestelde systemen
Tijdens het thuiswerken kan het zijn dat werknemers faciliteiten missen die op kantoor wel aanwezig zijn, zoals voor het opslaan of delen van informatie. Maar het is enorm belangrijk om (gevoelige) data binnen de voorzieningen van je eigen organisatie te houden. Zet dus geen zakelijke data of documenten “tijdelijk” elders in de cloud of in je privé e-mail om je werk te kunnen doen. Gebruik de door jouw organisatie ter beschikking gestelde middelen. Benadruk ook naar medewerkers dat ze niet zelf op zoek moeten gaan naar snelle/tijdelijke workarounds (die potentieel onveilig zijn). Laat ze zulke situaties melden, zodat er gezocht kan worden naar een veilige oplossing en zorg dat die er ook echt komt.
7. Houd je thuis ook aan de richtlijnen van jouw organisatie wat betreft informatiebeveiliging
Hoewel je thuis natuurlijk in een hele andere omgeving zit dan op het kantoor, is het belangrijk om je ook thuis aan alle regels omtrent informatiebeveiliging te houden. Denk bijvoorbeeld aan het gebruik van USB-sticks, het installeren van bepaalde software en het vergrendelen van je scherm als je wegloopt bij je computer. Houd je dus aan de richtlijnen, dan kan iedereen veilig thuis blijven werken.