Veilig thuiswerken met behulp van 10 eenvoudige tips
Biedt jouw organisatie thuiswerkmogelijkheden? Is je informatie voldoende beschermd? Passen de voorzieningen bij de maatregelen om veilig werken te garanderen? In deze blog staan 10 eenvoudige tips ten aanzien van (informatie)veiligheid en thuiswerken.
1. Bied je medewerkers een gestandaardiseerde, beheerde werkplek
Als je geen controle hebt over hoe je jouw applicaties en informatie ontsluit dan loop je mogelijk onnodige risico’s. Een hele familie kan bijvoorbeeld een willekeurige laptop voor diverse doeleinden gebruiken, waardoor het risico bestaat dat door één verkeerde klik de beschikbaarheid, integriteit en vertrouwelijkheid van bedrijfsgegevens in gevaar komt. Bied daarom een gestandaardiseerde werkplek die voldoet aan de door jouw gestelde veiligheidseisen, ten minste op het gebied van identificatie, authenticatie en autorisatie.
2. Gebruik een VPN
Virtuele privé-netwerken bieden de mogelijkheid om over publieke netwerken veilig informatie uit te wisselen tussen gebruiker en applicaties. Een VPN biedt een extra beveiligingslaag die de unieke netwerk karakteristieken van je gebruikers verbergt, gegevensoverdracht versleutelt en de locatie van de gebruiker maskeert. In combinatie met een gestandaardiseerde, beheerde werkplek kun je data veilig ontsluiten naar je medewerkers.
3. Cloud? Storage?
Cloudopslagoplossingen stellen gebruikers in staat om op elk (beheerd) apparaat toegang te krijgen tot gegevens buiten het kantoor en het kan voorkomen dat medewerkers hun eigen persoonlijke opslag- of berichtenservices gebruiken, waardoor risico's worden verminderd.
4. Complexe wachtwoorden
Wachtwoorden worden gemakkelijk geraden. Dwing sterke wachtwoordvereisten af en zorg dat je deze regelmatig bijwerkt. Als je een extra niveau aan identificatie en authenticatie wilt toevoegen, kun je overwegen ook een multi-factor authenticatie oplossing te gebruiken.
5. Multi-factor authenticatie
Multi-factor authenticatie, ook wel MFA genoemd, voorziet in tweestapsverificatie of 2-factor-authenticatie. Multi-factor authenticatie voegt een extra niveau toe wanneer het nodig is om een gebruiker te identificeren. Bijvoorbeeld wanneer je je aanmeldt bij een nieuw apparaat of een actie met een hoog risico uitvoert die acties kan inhouden, zoals het wijzigen van een wachtwoord of het overmaken van geld.
6. Toegangscontrole
Het toewijzen van machtigingsniveaus, ofwel autorisaties, aan werknemers op basis van hun rol binnen de organisatie kan het risico op datalekken verminderen als hun account wordt misbruikt of gecompromitteerd. Zero-trust, secure by design en private by design zijn termen waar u zich verder in kunt verdiepen of waarover je met leveranciers en dienstverleners in gesprek kunt gaan.
7. Leveranciersbeoordelingen
Is jouw zwakste schakel de persoon zijn die de sociale media-accounts beheert, e-mails verzendt of de IT-infrastructuur beheert? Werken deze mensen ook vanuit huis? Tot welke gegevens hebben zij toegang? Een beoordeling uitvoeren van deze partijen en hoe zij beveiligingscontroles implementeren rond de bescherming van deze informatie is wellicht cruciaal! Is jouw leverancier of partner geaccrediteerd met een ISO/IEC 27001 certificering bijvoorbeeld?
8. Bewustwording
Phishing-e-mails zijn een van de meest voorkomende soorten cyberaanvallen. Cybercriminelen hebben optimaal gebruik gemaakt van de coronapandemie door de intensiteit van aanvallen te verhogen. Het verhogen van bewustwording van de belangen van veilig werken en mogelijke risico’s verkleind het aanvalsoppervlak.
9. Wi-Fi en IoT
Hoeveel apparaten in je huis zijn verbonden met jouw Wi-Fi? Je laptop, mobiele telefoon, smart-tv, tablet, domotica, speakers, thermostaat... Hoewel deze apparaten geweldig zijn, maakt het Internet of Things ons thuis kwetsbaar. Is er een reden dat de mobiele app van je koelkast toegang nodig heeft tot je contactpersonen, bel- en locatiegegevens? Gebruik thuis, als het kan, een apart Wi-Fi netwerk om privé en zakelijke communicatie te scheiden.
10. Implementeer een ISO 27001 Information Security Management System
De internationale standaard ISO/IEC 27001 helpt je bedrijfsvoering te beschermen tegen alle mogelijke bedreigingen, waaronder werken op afstand en toegang tot bedrijfsinformatie. De norm schrijft een methodiek voor voor het ontwerpen, implementeren en exploiteren van een information security management system. Op deze wijze kun je borgen dat er doelgericht, doelmatig en doeltreffend met veiliheid van je bedrijfsgegevens wordt omgegaan.
Bron: Managementbase