Security - 01.04.2020

Veilig thuiswerken: 6 tips voor werknemers

Veilig thuiswerken voor werknemers
Veilig thuiswerken voor werknemers
Home / Blog & Nieuws / Security / Veilig thuiswerken: 6 tips voor werknemers

De derde week van verplicht thuiswerken is voor een groot gedeelte van kantoorwerkend Nederland volop aan de gang. De meeste thuiswerkers beginnen hun draai te vinden en hoewel het niet altijd even ideaal is, ‘werkt’ het thuiswerken wel. Maar gebeurt dat thuiswerken eigenlijk wel veilig genoeg? In dit artikel een aantal algemene security-tips van de security-specialisten van True. Wat kun je als werknemer doen om veilig op afstand te werken?

Bekijk onze Managed Workspace dienst

Waarom veilig thuiswerken?

Het is eigenlijk heel simpel. Het Openbaar Ministerie verwacht de komende tijd meer cybercrimininaliteit dat met name te wijten is aan het thuiswerken, meldt vakblad AGConnect. Openbaar aanklager Lodewijk van Slieten verwacht dat cybercriminelen deze tijd zullen aangrijpen om de ‘reguliere procedures’ van organisaties te ondernemen.

In het artikel wordt bijvoorbeeld genoemd hoe financieel medewerkers te maken kunnen krijgen met zogenoemde CEO-fraude. Dan lijkt het alsof de financieel medewerker een mail krijgt van de directeur van het bedrijf, maar eigenlijk is het een cybercrimineel met kwade bedoelingen die geld probeert af te troggelen.

Overigens denkt van Slieten ook dat er een toename zal zijn in het aantal DDoS-aanvallen. Dat is een aanval waarmee je een website platgelegd. Die toename zal met name komen door het aantal scholieren dat verveeld thuiszit, denkt hij.

 

Veilig thuiswerken is van alle tijden

Veilig digitaal werken is natuurlijk van alle tijden, maar omdat niet alle bedrijven het thuiswerken 100% op orde hebben is het belangrijker dan ooit om aandacht te hebben voor het de beveiliging ervan. We hebben een aantal algemene tips voor je geselecteerd.

Afhankelijk hoe jouw organisatie eruit ziet en welke rechten je hebt, is een groot gedeelte vandaag nog toe te passen. In het eerste gedeelte behandelen we een aantal algemene tips voor medewerkers, in het tweede gedeelte een aantal algemene tips voor bedrijven. Ben je op zoek naar wat uitgebreidere toepassingen? Neem dan contact op met de security-specialisten van True.

 

6 veilige thuiswerktips voor werknemers

In Amerika werken ze inmiddels ook al volop thuis. De Federal Trade Commission (een soort overheidsvariant van de Consumentenbond) heeft een handleiding geschreven over cybersecurity bij kleinere bedrijven. We hebben dit document als basis gepakt en een aantal aanvullende richtlijnen toegevoegd.

 

Tip 0: Volg altijd de securityrichtlijnen van je organisatie!

De belangrijkste tip die we hebben is om eerst te checken of jouw organisatie al bestaande richtlijnen heeft. Veel organisaties, met name de wat grotere, hebben namelijk uitgebreide documentatie over hoe je om moet gaan met veiligheid. Veel van de zaken die we in deze blogpost schrijven staan daar misschien wel in. Gebruik die securityrichtlijn dus altijd als startpunt.

Lees ook: Veilig thuiswerken: 8 tips voor IT-afdelingen

Heeft jouw organisatie geen richtlijnen of kun je ze niet vinden? Controleer dan voor de zekerheid met de persoon of personen die verantwoordelijk zijn voor de IT binnen de organisatie. We raden ook aan om de tips uit deze blogpost voor te leggen aan die persoon voordat je ze daadwerkelijk doorvoert. Soms kan het namelijk zo zijn dat jouw organisatie al iets voor je heeft ingericht.

Ben je zelfstandige of heb je veel vrijheid in hoe jij je werk inricht? Doe er dan vooral je voordeel mee.

1. Updaten van software

Er worden geregeld kwetsbaarheden of bugs in software gevonden. Het nadeel hiervan is dat de software niet meer goed werkt of erger: dat een kwaadwillende er misbruik van kan maken om bijvoorbeeld toegang te krijgen tot je laptop, en daarmee tot belangrijke gegevens van je werkgever.

Gelukkig zijn de meeste softwarebouwers erop gericht om dit te voorkomen. Zij komen geregeld met updates of patches om de kwetsbaarheid om te lossen.

In de meeste gevallen is het aan te raden om zo snel mogelijk te updaten of zelfs om automatische updates in te stellen. Doe dat voor software zoals je besturingssysteem (laptop, pc, smartphone en tablet), applicaties en web browsers, maar ook aan bijvoorbeeld aan online systemen zoals WordPress. De algemene regel is: zo snel mogelijk updaten zodat niemand van de kwetsbaarheid gebruik kan maken.

Er zijn hier natuurlijk ook uitzonderingen op, bijvoorbeeld als de werking van je software in het geding komt door de update of patch. De IT’ers in jouw organisatie weten hier raad mee. Vraag ze dus om advies.

 

2. Versleutelen van apparaten

De meeste apparaten hebben de mogelijkheid tot versleuteling (wordt ook wel encryptie genoemd). Heel simpel gezegd zorgt versleuteling ervoor dat de data op jouw apparaat achter slot en grendel zit. Je kunt er alleen bij als je de sleutel hebt om het slot te ontgrendelen.

De data van je apparaat worden in een voor mensen onleesbaar, gedecodeerd formaat verpakt. Alleen na decryptie zijn gegevens weer leesbaar, en in de meeste apparaten zitten deze mechanismen. Hieronder een aantal handleidingen hoe je jouw apparaat kunt versleutelen.

 

3. Zet basis security-instellingen standaard aan

De FTC adviseert om het gebruik van wachtwoorden, PIN-codes en zaken als vingerprintauthenticatie of gezichtsherkenning standaard aan te zetten.

Voor de meeste apparaten is een wachtwoord verplicht, maar aanvullende opties zitten er dus niet altijd bij. Controleer dus goed wat er mogelijk is voor jouw apparaten bij de instellingen. Misschien heb je een aantal standaardopties bij de installatie uitgevinkt. Dit is een goed moment om ze nogmaals onder de loep te nemen en ze alsnog aan te zetten. Mits ze op je apparaat te gebruiken zijn natuurlijk.

Tips voor een sterk wachtwoord

Uiteraard dienen wachtwoorden sterk te zijn en is het niet de bedoeling dat je hetzelfde wachtwoord nogmaals gebruikt. Techjournalist Daniël Verlaan geeft in onderstaande video tips hoe je een sterk wachtwoord maakt.

 

4. Gebruik een wachtwoordmanager

Ben je slecht in het onthouden van sterke wachtwoorden? Dan biedt een wachtwoordmanager een uitkomst. Een wachtwoordmanager is software waar je al je wachtwoorden in opslaat.

De wachtwoordmanager is alleen te openen met een hoofdwachtwoord (en met aanvullende inlogmethodes, zoals tweestapsverificatie).

Dat klinkt misschien als je het voor het eerst hoort erg onveilig, maar het tegendeel is waar. Het is namelijk veel moeilijker om zelf al je wachtwoorden te onthouden. Uit gemak kies je dan een wachtwoord dat al ergens op lijkt of misschien zelfs hetzelfde wachtwoord. En dat is misschien weer en wachtwoord dat ooit is gelekt.

Lees ook: Thuiswerken? Deze technologieën helpen je verder

Op het Dark Web zijn veel van deze lijsten vrij beschikbaar en met speciale software kunnen kwaadwillenden deze gebruiken om in te loggen in jouw accounts. Met en wachtwoordmanager voorkom je dit grotendeels, omdat deze software zeer sterke wachtwoorden voor je kan genereren die moeilijk te kraken zijn door de speciale software van kwaadwillenden.

Op de website Laat Je Niet Hack Maken vind je een selectie van een aantal wachtwoordmanagers.

 

5. Tweetrapsverificatie of multi-factorauthenticatie

Naast het standaard wachtwoord is de laatste jaren ook tweestapsverificatie en multi-factor authenticatie sterk toegenomen. In de basis betekent dit dat je altijd een tweede (en soms zelfs derde) apparaat nodig hebt om in te kunnen loggen. Bijvoorbeeld je smartphone.

Tweetrapsverificatie

Bij tweestapsverificatie krijg je na het inloggen op een website of webapplicatie een extra veld te zien. Via SMS, QR-code of speciale app zoals Google Authenticator wordt er een code gegenereerd die uniek is voor die inlogsessie.

Multi-factorauthenticatie

Bij multi-factor authenticatie wordt er vaak een derde aspect toegevoegd, namelijk je biometrische gegevens. Dan moet je bijvoorbeeld inloggen met a) je wachtwoord b) een automatisch gegenereerde code op je smartphone en c) je vingerafdruk.

Het klinkt misschien omslachtig en je moet er even aan wennen, maar daarna is het eigenlijk vrij simpel. Het mooie is dat je authenticator apps vaak kunt gebruiken voor al je online diensten, zoals je social media.

Steeds meer diensten voegen bovendien tweetraps of multi-factorauthenticatie toe, waardoor je het web stap voor stap een stukje veiliger maakt voor jezelf.

Lees ook: Managed security platform tilt beveiliging naar hoger niveau

6. Pas op voor bedriegers

De laatste tip voor werknemers is misschien wel een van de belangrijkste en ook een van de moeilijkste om er goed in te krijgen. Let namelijk goed op bedriegers.

Juist nu in tijden van de coronacrisis proberen kwaadwillenden belangrijke gegevens van medewerkers te ontfutselen of om toegang te krijgen via een zogenoemde phishing mail. Deze mails lijken afkomstig te zijn van een betrouwbare bron, maar wanneer je op de link van de mail klikt wordt er vervolgens malware geïnstalleerd.

Op veiliginternetten.nl vind je een handige vraag en antwoord hoe je een phishing mail kunt herkennen, maar ook neptefeloontjes. Kom je er eentje tegen? Meld het dan altijd bij je IT-afdeling of IT’er.

Thuiswerken met True

Mocht jouw organisatie hulp nodig hebben dan staan we voor je klaar. Neem contact op!

Wij denken graag met je mee!

 
















    Vul onderstaand formulier in om direct met True in contact te komen.

    Door dit formulier in te vullen ga je automatisch akkoord met onze privacy- en cookieverklaring.

     

    Dit artikel is onderdeel van de special ‘Op afstand werken‘ van ons zusterbedrijf Broad Horizon. Op dit speciale platform vind je allerlei content die je al werknemer én organisatie helpt om het allerbeste te halen uit de huidige thuiswerksituatie. Er volgt nog een tweede artikel over hoe IT-afdelingen ervoor kunnen zorgen dat medewerkers veilig thuis kunnen werken.

    True Ligan
    Managed hosting sinds 2000
    Categories: Security, Workspace
    Tags: , , , , ,

    Meer blog & nieuws

    Tips van de IT afedeling: Veilig thuiswerken
    Tips van de IT afedeling: Veilig thuiswerken
    Veilig thuiswerken: 8 tips voor IT-afdelingen
    Read blog
    Remote werken doe je thuis
    Remote werken doe je thuis
    Remote werken: wat kun je leren van bedrijven die het al langer doen?
    Read blog
    0-day kwetsbaarheid in Log4j
    0-day kwetsbaarheid in Log4j
    Zero-day kwetsbaarheid in Java logging service Log4j
    Read blog
    View all berichten

    Blijf op de hoogte en schrijf je in voor True Insights, onze maandelijkse nieuwsbrief

    Schrijf je hier in voor de nieuwsbrief

    Bel mij

    Bel mij

    Direct een specialist aan de lijn.

    mail ons

    mail ons

    Bereik de True specialisten via e-mail.

    chat direct

    chat direct

    Voor een snelle vraag, gebruik de chat.
    Deze website maakt gebruik van cookies
    True B.V. gebruikt cookies en vergelijkbare technieken om meer informatie over je locatie, surfgedrag, apparaten en browser te verzamelen. Naast functionele cookies om true.nl goed te laten werken, plaatsen wij ook analytische cookies om de website te verbeteren. Soms gebruiken wij marketing cookies zodat wij en derde partijen een profiel van jou kunnen bouwen om gepersonaliseerde content en producten aan te bieden. Hiervoor vragen we je toestemming via onderstaande “Alle cookies” knop. Als je hiermee niet akkoord gaat, dan plaatsen wij alleen de toegestane functionele- en analytische cookies. Wil je op een later moment je cookie voorkeuren aanpassen? In ons Cookies lees je meer over onze cookies en hoe je achteraf je cookie voorkeuren kunt aanpassen.
    Back

    Offerte

    Veilig thuiswerken: 6 tips voor werknemersVeilig thuiswerken: 6 tips voor werknemers
    Back

      Vul onderstaand formulier in voor het aanvragen van een offerte. We nemen zo snel mogelijk contact met je op.