Veilig thuiswerken voor werknemers

Veilig thuiswerken: 6 tips voor werknemers

De derde week van verplicht thuiswerken is voor een groot gedeelte van kantoorwerkend Nederland volop aan de gang. De meeste thuiswerkers beginnen hun draai te vinden en hoewel het niet altijd even ideaal is, ‘werkt’ het thuiswerken wel. Maar gebeurt dat thuiswerken eigenlijk wel veilig genoeg? In dit artikel een aantal algemene security-tips van de security-specialisten van True. Wat kun je als werknemer doen om veilig op afstand te werken?

Waarom veilig thuiswerken? 

Het is eigenlijk heel simpel. Het Openbaar Ministerie verwacht de komende tijd meer cybercrimininaliteit dat met name te wijten is aan het thuiswerken, meldt vakblad AGConnect. Openbaar aanklager Lodewijk van Slieten verwacht dat cybercriminelen deze tijd zullen aangrijpen om de ‘reguliere procedures’ van organisaties te ondernemen. 

In het artikel wordt bijvoorbeeld genoemd hoe financieel medewerkers te maken kunnen krijgen met zogenoemde CEO-fraude. Dan lijkt het alsof de financieel medewerker een mail krijgt van de directeur van het bedrijf, maar eigenlijk is het een cybercrimineel met kwade bedoelingen die geld probeert af te troggelen. 

Overigens denkt van Slieten ook dat er een toename zal zijn in het aantal DDoS-aanvallen. Dat is een aanval waarmee je een website platgelegd. Die toename zal met name komen door het aantal scholieren dat verveeld thuiszit, denkt hij.

Veilig thuiswerken is van alle tijden 

Veilig digitaal werken is natuurlijk van alle tijden, maar omdat niet alle bedrijven het thuiswerken 100% op orde hebben is het belangrijker dan ooit om aandacht te hebben voor het de beveiliging ervan. We hebben een aantal algemene tips voor je geselecteerd.

Afhankelijk hoe jouw organisatie eruit ziet en welke rechten je hebt, is een groot gedeelte vandaag nog toe te passen. In het eerste gedeelte behandelen we een aantal algemene tips voor medewerkers, in het tweede gedeelte een aantal algemene tips voor bedrijven. Ben je op zoek naar wat uitgebreidere toepassingen? Neem dan contact op met de security-specialisten van True.

6 veilige thuiswerktips voor werknemers

In Amerika werken ze inmiddels ook al volop thuis. De Federal Trade Commission (een soort overheidsvariant van de Consumentenbond) heeft een handleiding geschreven over cybersecurity bij kleinere bedrijven. We hebben dit document als basis gepakt en een aantal aanvullende richtlijnen toegevoegd.

Tip 0: Volg altijd de securityrichtlijnen van je organisatie!

De belangrijkste tip die we hebben is om eerst te checken of jouw organisatie al bestaande richtlijnen heeft. Veel organisaties, met name de wat grotere, hebben namelijk uitgebreide documentatie over hoe je om moet gaan met veiligheid. Veel van de zaken die we in deze blogpost schrijven staan daar misschien wel in. Gebruik die securityrichtlijn dus altijd als startpunt.

Heeft jouw organisatie geen richtlijnen of kun je ze niet vinden? Controleer dan voor de zekerheid met de persoon of personen die verantwoordelijk zijn voor de IT binnen de organisatie. We raden ook aan om de tips uit deze blogpost voor te leggen aan die persoon voordat je ze daadwerkelijk doorvoert. Soms kan het namelijk zo zijn dat jouw organisatie al iets voor je heeft ingericht.

Ben je zelfstandige of heb je veel vrijheid in hoe jij je werk inricht? Doe er dan vooral je voordeel mee.

1. Updaten van software

Er worden geregeld kwetsbaarheden of bugs in software gevonden. Het nadeel hiervan is dat de software niet meer goed werkt of erger: dat een kwaadwillende er misbruik van kan maken om bijvoorbeeld toegang te krijgen tot je laptop, en daarmee tot belangrijke gegevens van je werkgever. 

Gelukkig zijn de meeste softwarebouwers erop gericht om dit te voorkomen. Zij komen geregeld met updates of patches om de kwetsbaarheid om te lossen. 

In de meeste gevallen is het aan te raden om zo snel mogelijk te updaten of zelfs om automatische updates in te stellen. Doe dat voor software zoals je besturingssysteem (laptop, pc, smartphone en tablet), applicaties en web browsers, maar ook aan bijvoorbeeld aan online systemen zoals WordPress. De algemene regel is: zo snel mogelijk updaten zodat niemand van de kwetsbaarheid gebruik kan maken. 

Er zijn hier natuurlijk ook uitzonderingen op, bijvoorbeeld als de werking van je software in het geding komt door de update of patch. De IT’ers in jouw organisatie weten hier raad mee. Vraag ze dus om advies.

2. Versleutelen van apparaten

De meeste apparaten hebben de mogelijkheid tot versleuteling (wordt ook wel encryptie genoemd). Heel simpel gezegd zorgt versleuteling ervoor dat de data op jouw apparaat achter slot en grendel zit. Je kunt er alleen bij als je de sleutel hebt om het slot te ontgrendelen. 

De data van je apparaat worden in een voor mensen onleesbaar, gedecodeerd formaat verpakt. Alleen na decryptie zijn gegevens weer leesbaar, en in de meeste apparaten zitten deze mechanismen. Hieronder een aantal handleidingen hoe je jouw apparaat kunt versleutelen.

3. Zet basis security-instellingen standaard aan

De FTC adviseert om het gebruik van wachtwoorden, PIN-codes en zaken als vingerprintauthenticatie of gezichtsherkenning standaard aan te zetten. 

Voor de meeste apparaten is een wachtwoord verplicht, maar aanvullende opties zitten er dus niet altijd bij. Controleer dus goed wat er mogelijk is voor jouw apparaten bij de instellingen. Misschien heb je een aantal standaardopties bij de installatie uitgevinkt. Dit is een goed moment om ze nogmaals onder de loep te nemen en ze alsnog aan te zetten. Mits ze op je apparaat te gebruiken zijn natuurlijk. 

Tips voor een sterk wachtwoord

Uiteraard dienen wachtwoorden sterk te zijn en is het niet de bedoeling dat je hetzelfde wachtwoord nogmaals gebruikt. Techjournalist Daniël Verlaan geeft in onderstaande video tips hoe je een sterk wachtwoord maakt. 

4. Gebruik een wachtwoordmanager

Ben je slecht in het onthouden van sterke wachtwoorden? Dan biedt een wachtwoordmanager een uitkomst. Een wachtwoordmanager is software waar je al je wachtwoorden in opslaat. 

De wachtwoordmanager is alleen te openen met een hoofdwachtwoord (en met aanvullende inlogmethodes, zoals tweestapsverificatie). 

Dat klinkt misschien als je het voor het eerst hoort erg onveilig, maar het tegendeel is waar. Het is namelijk veel moeilijker om zelf al je wachtwoorden te onthouden. Uit gemak kies je dan een wachtwoord dat al ergens op lijkt of misschien zelfs hetzelfde wachtwoord. En dat is misschien weer en wachtwoord dat ooit is gelekt. 

Op het Dark Web zijn veel van deze lijsten vrij beschikbaar en met speciale software kunnen kwaadwillenden deze gebruiken om in te loggen in jouw accounts. Met en wachtwoordmanager voorkom je dit grotendeels, omdat deze software zeer sterke wachtwoorden voor je kan genereren die moeilijk te kraken zijn door de speciale software van kwaadwillenden. 

Op de website Laat Je Niet Hack Maken vind je een selectie van een aantal wachtwoordmanagers.

5. Tweetrapsverificatie of multi-factorauthenticatie

Naast het standaard wachtwoord is de laatste jaren ook tweestapsverificatie en multi-factor authenticatie sterk toegenomen. In de basis betekent dit dat je altijd een tweede (en soms zelfs derde) apparaat nodig hebt om in te kunnen loggen. Bijvoorbeeld je smartphone.

Tweetrapsverificatie

Bij tweestapsverificatie krijg je na het inloggen op een website of webapplicatie een extra veld te zien. Via SMS, QR-code of speciale app zoals Google Authenticator wordt er een code gegenereerd die uniek is voor die inlogsessie.

Multi-factorauthenticatie

Bij multi-factor authenticatie wordt er vaak een derde aspect toegevoegd, namelijk je biometrische gegevens. Dan moet je bijvoorbeeld inloggen met a) je wachtwoord b) een automatisch gegenereerde code op je smartphone en c) je vingerafdruk. 

Het klinkt misschien omslachtig en je moet er even aan wennen, maar daarna is het eigenlijk vrij simpel. Het mooie is dat je authenticator apps vaak kunt gebruiken voor al je online diensten, zoals je social media. 

Steeds meer diensten voegen bovendien tweetraps of multi-factorauthenticatie toe, waardoor je het web stap voor stap een stukje veiliger maakt voor jezelf.

6. Pas op voor bedriegers

De laatste tip voor werknemers is misschien wel een van de belangrijkste en ook een van de moeilijkste om er goed in te krijgen. Let namelijk goed op bedriegers. 

Juist nu in tijden van de coronacrisis proberen kwaadwillenden belangrijke gegevens van medewerkers te ontfutselen of om toegang te krijgen via een zogenoemde phishing mail. Deze mails lijken afkomstig te zijn van een betrouwbare bron, maar wanneer je op de link van de mail klikt wordt er vervolgens malware geïnstalleerd.

Op veiliginternetten.nl vind je een handige vraag en antwoord hoe je een phishing mail kunt herkennen, maar ook neptefeloontjes. Kom je er eentje tegen? Meld het dan altijd bij je IT-afdeling of IT’er.

Dit artikel is onderdeel van de special ‘Op afstand werken‘ van ons zusterbedrijf Broad Horizon. Op dit speciale platform vind je allerlei content die je al werknemer én organisatie helpt om het allerbeste te halen uit de huidige thuiswerksituatie. Er volgt nog een tweede artikel over hoe IT-afdelingen ervoor kunnen zorgen dat medewerkers veilig thuis kunnen werken.

Veilig thuiswerken voor werknemers
Kilian Drewel
Contentmarketeer

Security - 15.04.2020

Het verplichte thuiswerken is voor veel organisaties inmiddels gewoongoed geworden. De meeste thuiswerkers beginnen hun draai te vinden en hoewel het niet altijd even ideaal is, ‘werkt’ het thuiswerken wel. Maar gebeurt dat thuiswerken eigenlijk wel veilig genoeg? In dit artikel een aantal tips voor IT-afdelingen om veilig thuiswerken voor de thuiswerkers te stimuleren. Lees […]

Workspace - 24.03.2020

Door het coronavirus is een groot gedeelte van de wereldbevolking aangewezen om vanuit huis te werken, op onze helden in de vitale sectoren na en bij mensen waar het echt niet anders kan. Voor bedrijven die al enige tijd volledig remote werken, is werken vanuit een andere locatie dan kantoor de normaalste zaak van de […]

Microsoft 365 - 23.04.2020

Microsoft Teams is een van de meest populaire chatprogramma’s van het moment. Met het programma, dat inbegrepen is bij veel Office 365 licenties, kun je chatten, videobellen en online samenwerken met je collega’s of externen. Ben je nog niet zo bekend met Microsoft Teams? Dan ben je aan het juiste adres met deze Microsoft Teams […]

Blijf op de hoogte en schrijf u in voor onze nieuwsbrief
Schrijf u in voor de nieuwsbrief

Vraag offerte aan

Vul onderstaand formulier in. True neemt zo snel mogelijk contact met u op.