Blog 9 Beveiligingstips voor Werken op Afstand

9 Beveiligingstips voor Werken op Afstand

Met de toename van cyberaanvallen gericht op thuiswerkplekken, is het van cruciaal belang om de juiste beveiligingsmaatregelen te treffen. Als organisatie moet u uw medewerkers op afstand helpen om hun werkomgeving te beveiligen.

Hackers

Door de vooruitgang in technologie is het triviaal om de meeste van onze reguliere taken uit te voeren vanuit het comfort van onze zitbank. Veel mensen werken al fulltime vanuit hun eigen huis of de plaatselijke koffiebar. Dat gezegd hebbende, heeft deze luxe bepaalde nadelen. Online veiligheidsbedreigingen zijn alomtegenwoordig. Niet alleen persoonlijke privacy komt in gevaar, maar ook het werken vanuit huis kan leiden tot een inbreuk op de beveiliging van het bedrijf.

Online bedreigingen voor werknemers op afstand

Er zijn verschillende gemeenschappelijke veiligheidsrisico’s waarvan werknemers op afstand op de hoogte moeten zijn:

  1. Onbeveiligde wifi-netwerken: de meeste mensen zullen thuis werken waar ze hun wifi kunnen beveiligen. Maar sommige mensen moeten wellicht gebruik maken van onbeveiligde openbare wifi-netwerken, die voor kwaadwillende partijen de aangewezen plek zijn om internetverkeer te bespioneren en vertrouwelijke informatie te verzamelen.
  2. Gebruik van persoonlijke apparaten en netwerken: werknemers die geen mobiele apparatuur van het bedrijf hebben, zullen gedwongen worden om persoonlijke apparaten en thuisnetwerken te gebruiken voor werktaken. Deze hebben vaak niet de ingebouwde maatregelen die zakelijke netwerken veilig maken, zoals antivirussoftware, aangepaste firewalls en automatische online back-up tools. Het ontbreken van deze extra beveiligingslagen verhoogt het risico dat malware op apparaten terechtkomt, wat leidt tot het lekken van zowel persoonlijke als werkgerelateerde informatie.
  3. Zwendelpraktijken die gericht zijn op remote medewerkers: er is een toename van kwaadaardige campagnes die specifiek gericht zijn op remote medewerkers. Oplichters worden bekwaam in het namaken van zakelijke e-mail- of telefooncommunicatie. We zullen ongetwijfeld een toename zien in de prevalentie van oplichting door thuiswerkers.

 

Gelukkig zijn met de juiste kennis en hulpmiddelen veel van deze bedreigingen te beperken. Günther Lemmens

Maatregelen tegen cybersecurity-bedreigingen

Ook al situeren de meeste preventieacties zich bij uw medewerkers thuis, toch heeft u als organisatie een rol te spelen. Om te voorkomen dat cybercriminaliteit vanuit thuisnetwerken binnendringt, moet u uw medewerkers voortdurend informeren en sturen op wat ze moeten doen om hun context te beschermen tegen cyberdreigingen. Dit zijn negen verschillende acties die u aan uw medewerkers moet voorstellen.

Gebruik sterke wachtwoorden

Alle accounts hebben sterke wachtwoorden nodig die hoofdletters en kleine letters, cijfers en speciale tekens combineren (bijv. qQ32W85! &HC4). Deze maatregel lijkt hyper evident, hoewel veel mensen de neiging hebben om relatief eenvoudige wachtwoorden te gebruiken. Maak ook een ander wachtwoord aan per account. Als dus één wachtwoord wordt gecompromitteerd, blijven andere accounts veilig.

Het onthouden van sterke en unieke wachtwoorden is voor de meeste mensen onmogelijk. Toch wilt u ook voorkomen dat mensen wachtwoorden op een stuk papier of een txt-bestand opschrijven. Beveel daarom uw medewerkers een wachtwoordbeheerder aan om deze wachtwoorden veilig op te slaan. LastPass of 1Password zijn populaire cross-platform wachtwoordmanagers, hoewel er vele andere alternatieven bestaan. Het belangrijkste is om er een te hebben.

Handhaving van de twee-factor-authenticatie

Adviseer medewerkers om waar mogelijk gebruik te maken van twee-factor-authenticatie. Het voegt een extra moeilijk te hacken tweede stap in het authenticatieproces toe. Deze extra stap kan een sms-bevestiging zijn, een beveiligingsapplicatie zoals Microsoft Authenticator of ItsMe, een ID-kaart, een biometrische methode (gezichtsherkenning of vingerafdruk) of een USB-sleutel.

Gebruik een VPN

Een VPN codeert al het internetverkeer, zodat het onleesbaar is voor iedereen die het onderschept. Het beste is dat u als organisatie een VPN aanbiedt aan uw medewerkers. Controleer de kwaliteit van de dienstverlening die over de VPN mogelijk is in termen van snelheid, betrouwbaarheid en bandbreedte. Omdat de communicatie vandaag de dag ook videostreaming omvat, moet de kwaliteit van de dienstverlening uitstekend zijn om frustratie te voorkomen.

Firewalls opzetten

Firewalls zijn uw eerste verdedigingslinie die voorkomen dat bedreigingen uw systeem binnenkomen. Ze creëren een hardware- of softwarebarrière tussen het internet en de apparaten van uw organisatie door specifiek toegestane toegangspaden te configureren en alle andere communicatie af te sluiten. Firewalls voorkomen dat externe programma’s uw netwerk binnenkomen en gegevens van uw apparaten lekken.

De meeste besturingssystemen hebben ingebouwde firewalls. Wanneer uw medewerkers hun eigen apparaten gebruiken, adviseer dan uw medewerkers om te controleren of de firewalls van het besturingssysteem adequaat zijn ingesteld en geactiveerd.  Als u geen toegang hebt tot een ingebouwde firewall of als u op zoek bent naar extra bescherming, zijn er genoeg firewalls van derden beschikbaar. Enkele gratis opties zijn ZoneAlarm Free Firewall 2019 en AVS Firewall.

Gebruik een antivirussoftware

De firewalls doen hun best, maar er gaan onvermijdelijk bedreigingen door. De tweede verdedigingslinie is antivirussoftware. Deze software detecteert en blokkeert bekende malware. Omdat de “bekende” essentieel is, moet deze regelmatig worden bijgewerkt. Norton, McAfee, Bitdefender, Avast Security en Malwarebytes zijn enkele opties die u uw medewerkers kunt aanbevelen.

Regelmatige updates van software

Software-updates bevatten vaak patches voor beveiligingslekken die sinds de laatste iteratie van de software zijn ontdekt. Meestal kunnen deze patches automatisch worden uitgevoerd, dus adviseer medewerkers om te controleren of deze optie is geactiveerd.

Back-ups maken van gegevens

Gegevens zijn een van de meest waardevolle activa van een organisatie. Als mensen op afstand werken, slaan ze soms gegevens lokaal op om deze later te integreren met de dataopslag van de organisatie. Cyberaanvallen, maar ook menselijke fouten, kunnen leiden tot verlies of beschadiging van gegevens.

Adviseer uw medewerkers om regelmatig kritische data te integreren in de dataopslagplaatsen van de organisatie en een goed back-up mechanisme te hebben voor lokale data. De handigste oplossing is om uw gegevens in de cloud op te slaan. Voorwaarde is wel dat u ook hier sterke wachtwoorden gebruikt om toegang te krijgen tot uw cloud-opslag, inclusief twee-factor-authenticatie. Zorg er ook voor dat de gegevensoverdracht op een gecodeerde manier gebeurt om spoofing te voorkomen.

Cybercriminaliteitsbewustzijn creëren

Cybercriminelen richten zich op thuiswerkers door middel van phishing. Alle kanalen zijn gevoelig voor bedreigingen: e-mails, sms-berichten, spraakberichten en internet. Voorkom dat uw externe medewerkers verstrikt raken in een losgeldsituatie en informeer hoe ze phishing kunnen voorkomen.

Voor e-mails is het advies om het e-mailadres van de afzender te controleren op spelfouten en te zoeken naar slechte grammatica in de onderwerpregel en het e-mailbericht. In de mail zelf moet u eerst met de muis over de links klikken om de URL te controleren en niet op links of bijlagen klikken, tenzij u de afzender 100 procent vertrouwt.

Op internetsites adviseert u uw medewerkers om de betrouwbaarheid van de website te controleren voordat u informatie op die website deelt. Veelvoorkomende tekenen van een phishingsite zijn het ontbreken van een HTTPS-handlokje (hoewel phishingsites steeds vaker SSL-certificaten hebben), verkeerd gespelde domeinnamen, slechte spelling en grammatica, het ontbreken van een “over”-pagina en ontbrekende contactgegevens.

Waarschuw uw medewerkers vervolgens dat ze moeten uitkijken voor telefoontjes waarbij de beller om persoonlijke informatie vraagt of mogelijk vooraf moet betalen. Legitieme bedrijven zullen dergelijke informatie nooit telefonisch opvragen.

Gebruik gecodeerde communicatie

Wees duidelijk voor uw medewerkers hoe ze met elkaar kunnen communiceren en gegevens kunnen uitwisselen. Het beste is om deze middelen zelf aan te bieden, zodat u de beveiligingsniveaus (zoals Skype of Teams) kunt controleren. Geef advies over tools die zorgen voor veilige communicatie met end-to-end encryptie. WhatsApp is zo’n optie die u zou kunnen voorstellen.

Tot slot

Het beveiligen van omgevingen is steeds belangrijker geworden in de huidige context van meer werken op afstand. Zowel de werknemers als de werkgever hebben een essentiële rol te spelen op het gebied van de dagelijkse veiligheid. Beveiligingsbewustzijn en -maatregelen zijn de eerste stappen op weg naar een betere verdediging tegen kwaadaardige aanvallen. DigitalScaler heeft praktische ervaring met het verhogen van de eerste en tweede verdedigingslinie, waardoor organisaties veiliger worden. Door een holistische strategie die veiligheid en digitale elementen omvat, kunnen we de algemene bescherming van systemen, omgevingen en gegevens verhogen.

Ik wil hulp bij het integreren van deze veiligheidsmaatregelen

Ontdek meer