Security tips voor werkgevers, veilig thuiswerken.
Fulltime werken op het kantoor is voorbij. Covid-19 heeft ons laten inzien dat thuiswerken uitstekend gaat. Veel bedrijven geven de werkplek “mee” aan hun werknemers, maar denken niet altijd na over de veiligheidsissues. Bij B&C hanteren we een security baseline voor onze klanten, ook voor de medewerkers die veel reizen of thuiswerken. Tim Velthuis, specialist in security, geeft 5 veiligheidstips aan werkgevers met thuiswerkers.
Tip 1 Virtual Private Network (VPN)
Het is belangrijk dat er een veilige verbinding is tussen de thuiswerkplek van je collega en het bedrijfsnetwerk, dit realiseer je met een VPN. Met een VPN creëer je een versleutelde netwerkverbinding wat het moeilijker maakt voor hackers om binnen te dringen in de IT-systemen.
Als werkgever ben je verantwoordelijk voor de VPN-verbindingen en moet jullie ICT-dienstverlener ervoor zorgen dat het systeem altijd van de laatste (veiligheid)updates is voorzien.
Extra tip: check of je genoeg VPN licenties hebt afgenomen. Het aantal licenties is vaak niet begroot op het voltallige personeel die opeens thuis werkt.
Tip 2 Wachtwoordmanager
Het gebruik van een goede wachtwoordmanager betekent een grote verbetering van risicomanagement. Vraag je eens af, hoeveel soorten online accounts heb je? Het is heel verleidelijk om overal hetzelfde wachtwoord te gebruiken, maar dit zorgt voor veel risico’s. Slechts een van jouw online diensten hoeft gehackt te worden om alle andere kwetsbaar te maken.
De wachtwoordmanager is een kluis waar al jouw wachtwoorden in worden bewaard. Je onthoudt slechts één zeer moeilijk wachtwoord. Gebruik wel multi factor authenticatie voor extra beveiliging.
Extra tip: ga eens naar https://haveibeenpwned.com en check of jouw e-mailadressen in databases bekend zijn. Zo ja, wijzig je wachtwoord! Degene die jullie domeinnaam beheerd kan meldingen binnenkrijgen als er nieuwe adressen binnen jullie domein in gehackte databases staan.
Tip 3 Multifactor-authenticatie
Naast Two-factor authentication is er ook Multifactor-authenticatie ofwel MFA. Eigenlijk zou elk bedrijf dit standaard moeten aanbieden, maar de praktijk laat anders zien. MFA is een proces om een online gebruiker te identificeren door twee of meer elementen van de gebruiker te valideren. De gebruiker weet een pincode, heeft een mobiel apparaat of gebruikt een vingerafdruk of oogscan ter extra bevestiging op een wachtwoord.
De MFA-markt groeit enorm hard, omdat steeds meer bedrijven de voordelen inzien en van mening zijn dat MFA een van de beste en meest eenvoudige veiligheidsmaatregelen is om hun bedrijf en gebruikers te beschermen.
Extra tip: gebruik geen MFA met SMS functionaliteit. SMS kan onderschept worden. B&C raadt DUO aan: https://duo.com
Tip 4 Veilig netwerk van je werknemer
Op het kantoor mag je er vanuit gaan dat het netwerk goed geconfigureerd, veilig en up-to-date is, maar hoe zit het met het netwerk van jouw medewerker thuis? Niet iedereen heeft de kennis in pacht om hun netwerk te beveiligen. Instrueer je medewerkers om hun eigen netwerk te laten checken. Een aantal tips om jouw medewerkers mee te geven:
- Kies een sterk wachtwoord voor jouw draadloze netwerk.
- Controleer, wanneer je in de interface van je router zit, dat je wifi gebruik maakt van WPA2-encryptie.
- Schakel WPS (Wifi Protected Setup) uit als je het niet gebruikt. Deze technologie geeft in veel routers beveiligingsproblemen. WPS is handig om apparaten te koppelen, maar eenmaal gekoppeld schakel het dan weer uit.
- Schakel UPnP (Universal Plug and Play) uit. Via het UPnP-protocol kunnen apparaten op het netwerk, zoals routers, televisies en printers, elkaar vinden.
- Kwetsbaarheden in UPnP-implementaties of verkeerd geconfigureerde routers kunnen ervoor zorgen dat apparaten vanaf het internet toegankelijk zijn.
Tip 5 De werknemer die verstandig informatie deelt
Het delen van informatie gaat steeds eenvoudiger en het brengt serieuze veiligheidsrisico’s met zich mee. Er wordt nog vaak gebruik gemaakt van applicaties als Wetransfer en Dropbox. Informeer de werknemers met het risico dat het bedrijf zo haar grip op de bedrijfsdata volledig kwijt raakt. Motiveer gebruik van de tools die je als werkgever aanbiedt.
Een goede tool voor medewerkers is Microsoft 365; samenwerken aan documenten vanuit een SharePoint site of een Microsoft Team is eenvoudig. Het biedt opties om documenten te delen en jij als werkgever blijft grip houden. Zorg dat je als werkgever een duidelijk beleidsplan hebt over communicatie met externen en een How-to over de diverse functionaliteiten die Microsoft 365 biedt.
Extra tips: log in op https://www.office.com ga naar OneDrive en zie onder Gedeeld met wie jij bestanden deelt!
Gebruik je nog veel e-mail om vertrouwelijke bestanden te versturen naar klanten kijk dan eens naar oplossingen als Smartlockr https://www.smartlockr.eu. Zij specialiseren zich in het veilig versturen en ontvangen van bedrijfsdata.
Trend alert; Covid-19 phishing
Momenteel wordt door cybercriminelen veel gebruikt gemaakt van de onzekerheden rondom Covid-19 om phishing-mails te sturen. Phishing-mails zijn links of bijlagen binnen e-mails, tekstberichten of betaalverzoeken waarvan lijkt of het van een bekend en vertrouwd (contact)persoon afkomstig is, maar waar cybercriminelen achter zitten. Phishing wordt gebruikt om wachtwoorden of toegangscodes te achterhalen zodat cybercriminelen via je apparaten bijvoorbeeld bij het netwerk van je organisatie komt. Let hier in deze tijd extra goed op.
