Veilig online thuiswerken

Wat voorheen vooral bekend was als een verfrissend drankje op het terras, staat nu bekend als een virus waardoor het terras tijdelijk een no-go was. Door Corona, ook wel Covid-19, werken we meer thuis dan ooit tevoren. Het klinkt misschien logisch, maar een veilige online omgeving ontstaat niet spontaan. Niet iedereen staat daarbij stil. Als werkgever en -nemer zijn er een aantal simpele stappen die je kan ondernemen om veilig online thuiswerken mogelijk te maken.

Als werknemer

1. Virusscanner en firewall
Gebruik een virusscanner die om de zoveel tijd een scan uitvoert. Controleer of de firewall van je besturingssysteem staat ingeschakeld. Voor virusscanners zijn er verschillende mogelijkheden. Gebruik bij voorkeur wat de werkgever voorschrijft. Heeft je werkgever geen beleid omtrent virusscanners, spoor je werkgever aan om virusscanners aan het beleid toe te voegen.
Een firewall is een extra beveiliging die een aanval op je besturingssysteem kan voorkomen. Je kan de standaard firewall binnen verschillende besturingssystemen op de volgende manier inschakelen.
  • Voor Windows: Ga naar Start > Instellingen > Bijwerken en beveiliging > Windows-beveiliging > Firewall en netwerk protectie. Bekijk hier of de firewalls staan ingeschakeld. Is de firewall niet ingeschakeld, klik dan op het betreffende netwerk. Ze de firewall hier aan.
  • Voor MacOS: Ga naar System Preferences > Security & privacy. Klik op de tab ‘Firewall’. Vervolgens klik je linksonder op het sloticoontje en vul het administrator wachtwoord in. Klik vervolgens op ‘Turn on firewall’.
  • Voor Linux: De standaard Firewall van Linux, Iptables, is meestal al geïnstalleerd. Controleer dit door het volgende commando in te voeren: ‘iptables -V’. Iptables is geïnstalleerd als het versienummer nu verschijnt. Indien het versienummer niet verschijnt, dient Iptables geïnstalleerd te worden. Binnen Iptables kunnen de regels ingezien worden door het volgende commando in te voeren: ‘iptables -L’.
2. Beveiligd netwerk
Wellicht vanzelfsprekend, maar erg belangrijk om te noemen. Zorg dat je een vertrouwd en beveiligd wifi- of bekabeld netwerk gebruikt. Bij het gebruik van wifi is een goed wachtwoord vereist (langere wachtwoorden zijn over het algemeen veiliger). Een bekabeld netwerk brengt minder risico’s met zich mee doordat het moeilijker is om er in te breken. Een aanvaller heeft namelijk fysiek toegang nodig tot het bekabelde netwerk. Helaas is het niet altijd even handig om een bekabeld netwerk te gebruiken. De veiligheid van een wifinetwerk kan je controleren door de tips in onderstaand kader te doorlopen. Ten slotte is het goed om te beseffen dat de verbinding thuis niet standaard alles versleuteld. Gebruik hiervoor de VPN-verbinding die het bedrijf ter beschikking stelt. Deze is wel versleuteld waardoor er een veilige verbinding tot stand komt tussen de laptop/pc en de server van het werk en je veilig online kan thuiswerken.
Tijdens het thuis werken wordt er vaak gebruik gemaakt van wifi om verbinding met het internet te maken. Wifi kent een aantal risico’s die voorkomen kunnen worden door de juiste instellingen toe te passen:
  • Beveilig je wifinetwerk met een wachtwoord. Gebruik niet het standaard wachtwoord van de router, maar maak je eigen wachtwoord. Dit staat vaak standaard al ingesteld, maar niet bij alle access points (bijvoorbeeld als je meerdere routers in je huis gebruikt). Je kan controleren of je wifi netwerk een wachtwoord bevat door je netwerk te vergeten en opnieuw te verbinden.
  • Zorg ervoor dat WPA2 en WPA3 (indien ondersteund) staan ingeschakeld. Dit zijn de huidige normen om een wifiverbinding te beveiligen. Oudere protocollen zoals WPS, WEP en WPA bevatten kwetsbaarheden die een aanvaller kan misbruiken om in te breken op het wifinetwerk. Schakel deze daarom uit.
3. Up-to-date software
Installeer software updates direct. Lees wel altijd de update door, zodat deze niet voor onaangename verassingen zorgt. Updates zorgen er voor dat beveiligingsgaten worden opgelost. Ook voegt het nieuwe functionaliteiten toe. Hoe sneller deze beveiligingsgaten worden gedicht, hoe minder kans een aanvaller heeft om hier misbruik van te maken.
4. Maak back-ups!
Niemand wil in het scenario terecht komen waar je al je bestanden kwijt bent. Zorg dat je bestanden niet alleen lokaal op je computer staan. Gebruik hiervoor wat de werkgever voorschrijft. Bij voorkeur is dit een cloudopslag. Synchroniseer je bestanden automatisch zodat deze altijd geback-upt zijn. Maak anders minstens wekelijks een handmatige back-up.
5. Werk vs. privé
Houdt werk en privé gescheiden, ook op je computer. Gebruik verschillende accounts voor werk, jezelf en eventuele familieleden. Hiermee kan je voorkomen dat een familielid per ongeluk iets deelt of verwijdert. Zo voorkom je ongemakken en ongezellige situaties thuis.
6. Bescherm jezelf tegen phishing
Phishing is een aanvalstechniek met als doel om informatie van een slachtoffer te verkrijgen, zoals inloggegevens, persoonsgegevens of creditcardgegevens. De meest voorkomende methode is per e-mail. Hierin proberen ze je te verleiden een link of bijlage te openen. Dit kan je voorkomen door altijd op te letten of de afzender bekend en vertrouwd is. Ontvang je een verdachte e-mail? Laat dit zo snel mogelijk weten aan de verantwoordelijke binnen het bedrijf. Zo kan de werkgever eventueel zorgen voor extra maatregelen tegen phishing.

Als werkgever

1. Wees extra alert op phishing aanvallen

Criminelen maken vaak misbruik van crisissituaties. Wees er daarom op bedacht dat ze jouw bedrijf niet per se over zullen slaan. Wees ze voor en neem maatregelen om phishing aanvallen te voorkomen. Phishing is een aanvalstechniek met als doel om informatie van een slachtoffer te verkrijgen, zoals inloggegevens, persoonsgegevens of creditcardgegevens. De meest voorkomende methode is via e-mail. Hierin proberen ze personen te verleiden een kwaadaardige link of bijlage te openen. Een maatregel die je kan nemen is om het dmarc-authenticatieprotocol juist te configureren. Hierdoor kan een kwaadwillende geen e-mail verzenden vanuit jouw domein. Dit kan via de volgende link van Microsoft.

Zorg ook dat medewerkers ontvangen phishing mails kunnen melden bij een verantwoordelijke binnen het bedrijf. Dit kan bijvoorbeeld de functionaris gegevensbescherming zijn. Zorg dat de werknemers weten dat ze een beveiligingsincident bijvoorbeeld per e-mail kunnen melden. Als meldingen van phishing worden gedaan, krijgt het bedrijf inzicht in de hoeveelheid aanvallen. Start een voorlichtingscampagne richting de medewerkers en waarschuw ze een keer extra bij veel phishing e-mails van dezelfde afzender.
2. Wat zijn onze informatiebeveiliging richtlijnen ook alweer?
Hopelijk komt deze vraag nu niet in je op en weet je wat de richtlijnen zijn. Als werkgever is het belangrijk om te zorgen dat je medewerkers weten waar de richtlijnen staan zodat ze veilig online kunnen thuiswerken. Maar bovenal, zorg dat ze worden opgevolgd. Help je medewerkers door de volgende drie dingen te doen:
  • Zet de richtlijnen op een makkelijk te vinden plek.
  • Zorg dat ze gemakkelijk op te volgen zijn.
  • Stuur af en toe een herinneringsmail om te richtlijnen op te frissen.
Het is handig om in deze herinneringsmail een link te plaatsen naar de beveiligingsrichtlijnen van het bedrijf. Daarnaast is het ook belangrijk om te vermelden hoe en naar wie medewerkers beveiligingsincidenten kunnen melden.
3. I got your back(-up)
Zorg ervoor dat je als werkgever een goede cloudopslag aan je medewerkers biedt. Medewerkers kunnen hier hun bestanden opslaan. Gebruik hiervoor een erkende opslag zoals Microsoft (OneDrive), Google (Google-drive) of Dropbox. Let wel altijd op de privacy voorwaarden: controleer of deze overeenkomen met de bedrijfseisen op dit gebied. Elke medewerker kan dan altijd bij zijn bestanden, ook als de laptop een kopje koffie heeft gehad of deze uit je auto gestolen is (nooit je laptop onbeheerd achter laten!). Hou de website in de gaten, er komt binnenkort een blog online die helpt bij het kiezen van een cloudservice die bij je bedrijf past.
4. Zorg voor voldoende thuiswerk capaciteit
Naast zorgen dat je veilig online kan thuiswerken , moet je zorgen dat de systemen hier genoeg capaciteit voor hebben. Bereken hoeveel capaciteit nodig is op piekmomenten. Dit vergelijk je dan met de huidige capaciteit. Om deze uit te breiden, kan je een grotere bandbreedte afsluiten. Zo voorkom je dat systemen overbelast raken waardoor ze traag of zelfs onbenaderbaar worden als bijvoorbeeld veel thuiswerkers de fileserver benaderen. Om dit te voorkomen kan er ook worden gekozen voor een clouddienst (zie tip 3).

Auteur van deze blog:

Picture of Martijn Roosenboom

Martijn Roosenboom

Security & Applicatiebeheer, Carthago ICT

Meer van Martijn

Samenvatting:

Inhoud van blog

Auteur van deze blog: