In deze tijd werken veel van onze collega’s thuis. Dat vereist natuurlijk enige flexibiliteit, maar bovenal ook een goede voorbereiding. Iedereen heeft thuis wel een computer en een WiFi-netwerk, maar om veilig thuis te kunnen werken is meer nodig. Onze Security Officer Timo geeft je graag een aantal tips waardoor jij en jouw werknemers veilig op afstand kunnen werken.
Information Security Officer
Normaal gesproken werken medewerkers vanaf een veilig en vertrouwd bedrijfsnetwerk. Tijdens het thuiswerken is dit natuurlijk niet het geval. Er wordt in de meeste gevallen gebruik gemaakt van een eigen (WiFi-)thuisnetwerk. Het is belangrijk om deze op zijn minst te voorzien van een sterk wachtwoord en nooit gebruik te maken van een gratis en/of openbaar (WiFi-)netwerk. Om de toegang tot je bedrijfsnetwerk goed te kunnen beheren is het verstandig om medewerkers te laten verbinden met het bedrijfsnetwerk door gebruik te maken van een VPN. Daardoor is het verkeer van en naar het bedrijfsnetwerk ook versleuteld; wel zo veilig.
Het gebruik van sterke wachtwoorden, en met name ook multi-factor authenticatie, is tijdens het thuiswerken belangrijker dan ooit. Hanteer daarom een duidelijk wachtwoordbeleid en houd medewerkers hier ook aan. Om te voorkomen dat hackers gemakkelijk systemen binnendringen als er toch zwakke of gelekte wachtwoorden gebruikt worden, is het sterk aan te raden om, waar mogelijk, overal multi-factor authenticatie te gebruiken. Daardoor hebben hackers niet langer genoeg aan alleen een wachtwoord om binnen te komen. Om in te kunnen loggen is dan ook een tijdelijke, willekeurig gegenereerde code of key nodig, die iemand bijvoorbeeld op de telefoon ontvangt.
Deze Coronaperiode is voor hackers een uitgelezen mogelijkheid om gebruik te maken van phishingmails. Dat zien we ook terug in het grote aantal phishingmails dat verstuurd wordt. Medewerkers zijn thuis toch wat minder alert dan normaal en weten niet altijd even goed wat er speelt op kantoor. Daardoor is de kans groter dat er toch iemand in zo’n phishingmail trapt en op een link klikt of inlogt. Het is dan ook belangrijk om medewerkers hiervan bewust te maken en duidelijk te maken waar ze dergelijke phishingmails, of vermoedens hiervan, kunnen melden.
Of er nu gebruik wordt gemaakt van zakelijke of persoonlijke apparatuur (Bring-Your-Own-Device), het is enorm belangrijk dat software op deze apparatuur up-to-date wordt gehouden. Dagelijks worden er kwetsbaarheden gevonden in veelgebruikte software, waardoor hackers toegang kunnen krijgen tot de computer en daarmee ook jouw bedrijfsnetwerk. Door altijd zo snel mogelijk updates uit te voeren kan dit voorkomen worden. Vraag je medewerkers dus om ook thuis hun apparatuur altijd up-to-date te houden.
Er werken tijdens deze periode mogelijk (veel) meer mensen vanuit huis, die allemaal moeten verbinden met je bedrijfsnetwerk. Dat kan leiden tot capaciteitsproblemen en vertragingen. Zorg er daarom voor dat je bedrijfsnetwerk over voldoende bandbreedte beschikt zodat iedereen een snelle en stabiele verbinding heeft. Werken jullie binnen het bedrijf in bepaalde webapplicaties? Breng deze dan onder bij een goede hostingpartij die zorgt dat deze 24x7 veilig, snel en stabiel draaien. Denk hier dus allemaal over na, zodat je het het thuiswerken voor iedereen zo efficiënt mogelijk kan inrichten.
Tijdens het thuiswerken kan het zijn dat werknemers faciliteiten missen die op kantoor wel aanwezig zijn, zoals voor het opslaan of delen van informatie. Maar het is enorm belangrijk om (gevoelige) data binnen de voorzieningen van je eigen organisatie te houden. Zet dus geen zakelijke data of documenten “tijdelijk” elders in de cloud of in je privé e-mail om je werk te kunnen doen. Gebruik de door jouw organisatie ter beschikking gestelde middelen. Benadruk ook naar medewerkers dat ze niet zelf op zoek moeten gaan naar snelle/tijdelijke workarounds (die potentieel onveilig zijn). Laat ze zulke situaties melden, zodat er gezocht kan worden naar een veilige oplossing en zorg dat die er ook echt komt.
Hoewel je thuis natuurlijk in een hele andere omgeving zit dan op het kantoor, is het belangrijk om je ook thuis aan alle regels omtrent informatiebeveiliging te houden. Denk bijvoorbeeld aan het gebruik van USB-sticks, het installeren van bepaalde software en het vergrendelen van je scherm als je wegloopt bij je computer. Houd je dus aan de richtlijnen, dan kan iedereen veilig thuis blijven werken.
Hij is bijna 10 jaar geleden begonnen als student maar heeft zich ontwikkeld tot Head of Development. Hij is niet alleen een ervaren Developer met een talent voor analytisch programmeren, maar heeft ook bewezen handig te zijn in het compleet zelfstandig verbouwen van zijn eigen woning. Ik heb het natuurlijk over… Matthijs! In deze blog stel ik hem graag aan jullie voor.
Met zijn zeer brede kennis en expertise is onze Head of Support al ruim 9 jaar een zeer waardevol lid van ons team en staat hij altijd klaar om onze klanten en onze collega's te helpen bij het oplossen van hun problemen. Ik heb het natuurlijk over… Remon! In deze blog stel ik hem graag aan jullie voor.
Afgelopen vrijdag was het gelukkig weer zover, een nieuwe editie van onze zeer befaamde LAN-party! We hadden er allemaal enorm veel zin in en zijn dan ook druk bezig geweest met de voorbereidingen om er weer een onvergetelijke avond van te maken. En dat is zeker gelukt! Er is tot in de late uurtjes (of beter gezegd: vroege uurtjes) gegamed, gelachen, gegeten en genoten. Wie zal er deze keer vandoor zijn gegaan met de bekers?