Praktische tips voor veilig thuiswerk tijdens het coronavirus

Volgens de Wereldgezondheidsorganisatie hebben we officieel met een pandemie te maken. Op dit moment kan niemand zeggen hoe ernstig de situatie is, maar wereldwijd zet de bezorgdheid over de verspreiding van het coronavirus bedrijven wel aan om na te gaan hoe hun werknemers hun dagelijkse taken uitvoeren.

In Azië zijn zo al miljoenen mensen van thuis beginnen werken. Grote technologiebedrijven zoals Amazon, Microsoft en Facebook hebben net als heel wat andere werkgevers aan hun personeel gevraagd om van thuis te werken tot de situatie verbetert en het virus onder controle is. Ook in België heeft de overheid al het advies gegeven om telewerk in de mate van het mogelijke toe te laten. Op dit moment is er nog geen sprake van een forse toename, maar we verwachten wel dat veel bedrijven deze stap nog zullen zetten.

Lees ook: Thuiswerk in jouw organisatie: de basics

Onze bedrijven kunnen best het voorbeeld volgen van JP Morgan en andere ondernemingen die hun beleid en infrastructuur voor telewerk intussen al onder de loep hebben genomen. Iedere werknemer moet klaar zijn voor het moment dat ze de opdracht krijgen om van thuis verder te werken.

Thuiswerken hoeft helemaal niet ingewikkeld te zijn.

Thuiswerken hoeft helemaal niet ingewikkeld te zijn. De meeste van ons doen het af en toe. Een verbinding maken met het internet is gemakkelijk, en dankzij kantoortoepassingen in de cloud en SaaS-applicaties kan de overstap van werken op kantoor naar werken vanuit de zetel in je woonkamer naadloos worden gemaakt. Maar veel organisaties hebben nog nooit zoveel mensen tegelijk laten thuiswerken, en ook werknemers zelf zijn het niet altijd gewend om hun taken van thuis te doen.

Daarom is dit het juiste moment om de beveiliging van de toegang tot bedrijfsgegevens eens kritisch te bekijken, en dat aan beide kanten van de verbinding. Hier zijn onze belangrijkste tips voor zowel werkgevers als werknemers om veilig telewerk mogelijk te maken.

Tips voor werknemers

Thuis zijn we van nature uit meer op ons gemak, zeker als het over security gaat. Uiteindelijk zitten we in de veilige omgeving van ons eigen huis, dus wat kan er dan verkeerd gaan? Helaas zijn cybercriminelen er net op uit om dit valse gevoel van veiligheid met zorgvuldig uitgewerkte phishingmechanismes te misbruiken. Dit is wat werknemers daarom zouden moeten doen:

  • Wachtwoorden zijn belangrijk: het is een goed idee om wachtwoorden voor het inloggen op externe bronnen, zoals e-mails en werkapplicaties, te versterken.
  • Wees alert voor phishing: let op voor links die er verdacht uitzien en download enkel inhoud van betrouwbare bronnen die geverifieerd kunnen worden. Denk eraan dat phishing een vorm van social engeneering is. Als je dus een e-mail met een ongewoon verzoek krijgt, controleer dan zeker of je wel met collega’s aan het communiceren bent, en niet met criminelen. Ons onderzoeksteam heeft al ontdekt dat domeinen gelinkt aan het coronavirus tot 50% meer risico lopen om kwaadaardig te zijn. Behandel alle onverwachte berichten in je mailbox daarom heel kritisch.
  • Kies je apparaat zorgvuldig: heel wat medewerkers gebruiken hun bedrijfscomputer of laptop ook voor persoonlijke zaken, wat uiteraard een veiligheidsrisico met zich meebrengt. Het risico wordt nog groter wanneer je je eigen computer voor het werk gebruikt. Spreek in dat laatste geval zeker met je IT-team over het versterken van je security – bijvoorbeeld door een sterk antivirus- en beveiligingspakket toe te voegen.
  • Wie heeft toegang? Heeft je wifinetwerk thuis een sterk wachtwoord of is het openbaar toegankelijk? Zorg er zeker voor dat het beveiligd is tegen iedereen in de omgeving die een verbinding met het netwerk zou kunnen maken. Hetzelfde geldt voor wie vanuit een café of een hotel werkt – wees altijd voorzichtig wanneer je een connectie met een openbaar draadloos netwerk maakt. Onbeveiligde netwerken maken het voor cybercriminelen gemakkelijker om toegang te krijgen tot e-mails en wachtwoorden.

Tips voor werkgevers

Deze richtlijnen moeten voor organisaties een goed beginpunt zijn, ongeacht of hun apps en data in datacenters, openbare cloud of in SaaS-applicaties opgeslagen zijn.

  • Vertrouw niemand: je volledige toegankelijkheidsplan moet gestoeld zijn op een mentaliteit van zero-trust, zodat alles moet worden geverifieerd en niets aan het toeval wordt overgelaten. Zorg dat je zeker weet wie tot welke informatie toegang heeft – segmenteer je gebruikers en identificeer hen met behulp van Multi-factor Authentication. Bovendien is dit het uitgelezen moment om je teams bij te scholen, zodat ze weten hoe ze op een veilige manier aan informatie geraken.
  • Ieder eindpunt heeft aandacht nodig: in een normaal scenario zijn werknemers op vaste computers in je kantoorruimte aan het werken. Als we ervan uitgaan dat ze deze apparaten niet mee naar huis nemen, dan zit je plots met een gamma onbekende toestellen die allemaal toegang tot je bedrijfsgegevens nodig hebben. Je moet dus vooruitdenken over hoe je omgaat met potentiële bedreigingen als gevolg van datalekken en aanvallen die zich vanuit een apparaat op je netwerk verspreiden. Verzeker ook dat die toestellen over het algemeen voldoende beveiligd zijn.
  • Onderwerp je infrastructuur aan een stresstest: als je tools voor telewerk aan je workflow wil toevoegen, moet je een VPN of SDP hebben. Deze infrastructuur moet stevig zijn en een stresstest ondergaan om te verzekeren dat hij een grote hoeveelheid verkeer aankan, zeker als je werknemers straks massaal van thuis beginnen werken.
  • Definieer je data: neem de tijd om je gevoelige data te identificeren, specifiëren en labelen, zodat je richtlijnen kunt voorbereiden die ervoor zorgen dat enkel de juiste mensen toegang hebben. Doe geen veronderstellingen op basis van eerder datamanagement en ga voor een granulaire aanpak die je goed van dienst zal zijn wanneer toegang op afstand volledig wordt ingeschakeld. Niemand wil de hele organisatie per ongeluk toegang tot HR geven.
  • Segmenteer je personeel: doe een audit van je huidige beleid over toegang en delen van verschillende soorten data. Evalueer zowel je bedrijfsbeleid als de segmentering van de teams in je organisatie, zodat je zeker meerdere lagen van toegang hebt die overeenkomen met de verschillende niveaus van gevoelige data.

Deze hoekstenen van toegankelijkheid op afstand zullen organisaties helpen om hun data en netwerken beter te beveiligen tegen bedreigingen en obstakels aan beide uiteinden van de verbinding.

Dit is een ingezonden bijdrage van Christof Jacques, Cybersecurity Evangelist bij Check Point. Via deze link vind je meer informatie over de oplossingen van het bedrijf.