De pandemie heeft aangetoond dat werken vanuit huis een blijvertje is. Maar vaak is de beveiliging van het ‘home office’ slechter geregeld dan op kantoor, waardoor vertrouwelijke (bedrijfs)gegevens gevaar lopen. Met deze tips kun je daar wat tegen doen.
1. Creëer bewustwording
Phishing blijft onverminderd populair in ons land. Een veelgebruikte vorm is een e-mail verzonden uit naam van ‘de directie’, met bijvoorbeeld een spookfactuur of link die verwijst naar een nagemaakte Microsoft- of Outlook-portal. Doordat de drempel om ‘even’ de legitimiteit bij een collega te checken groter is geworden door het thuiswerken, neemt het risico toe dat op dit soort mails wordt ingegaan.
Je herkent phishingberichten aan een algemene aanhef, afwijkend mailadres en/of grammaticale fouten. Maar feit is dat de berichten steeds lastiger van echt zijn te onderscheiden. Daarom is het belangrijk om, bijvoorbeeld met een Security Awareness-training, bewustzijn te creëren rondom de gevaren en methoden die gehanteerd worden bij phishing. De mens is immers een belangrijke schakel bij informatiebeveiliging.
2. Neem je infrastructuur onder de loep
Dat er meer vanuit huis wordt gewerkt, vormt een bedreiging voor de digitale infrastructuur van je bedrijf. Cybercriminelen scannen 24/7 netwerken op kwetsbaarheden en verhandelen deze informatie op het dark web, het deel van het web niet rechtstreeks vindbaar voor zoekmachines. De kwetsbaarheden ontstaan doordat systemen niet tijdig of soms helemaal niet geüpdatet worden.
Het is belangrijk om een duidelijk IT-beleid te hebben en ervoor te zorgen dat je systemen - het liefst automatisch - van belangrijke updates worden voorzien. Heb je veel van je IT nog on-premises staan, dan is een overstap op de cloud het overwegen waard. Je bent dan van een hoop beheerslast af. Belangrijke updates en patches worden automatisch doorgevoerd, zodat je niet met onveilige systemen komt te zitten.
3. Tref de juiste voorzorgsmaatregelen
Het is daarnaast de moeite waard om je bedrijfsmiddelen te voorzien van softwarematige versleutelingstechnologie zoals BitLocker. Die zorgt ervoor dat bij diefstal of verlies niemand zomaar de inhoud van een laptop of smartphone kan inzien zonder de juiste inloggegevens.
Daarnaast is de toepassing van multi-factor authenticatie (MFA) een belangrijke stap om thuiswerkers veilig te houden. Bij MFA is tijdens het inloggen nog een tweede sleutel nodig om toegang te krijgen. Denk aan een pincode die apart via sms wordt gestuurd of een aanmeldingsverzoek in een gekoppelde app op je smartphone. MFA is een relatief laagdrempelige manier om thuiswerken veiliger te maken. En het brengt gebruiksgemak met zich mee, want authenticatie kan ook via een vingerafdruk, gezichtsherkenning of irisscan.
Maak je binnen je organisatie gebruik veel gebruik van wachtwoorden? Het spreekt voor zich dat die uniek en moeilijk te raden moeten zijn, maar daarmee worden ze ook lastiger voor medewerkers om te gebruiken. Een tool zoals LastPass biedt uitkomst. Dit is een versleutelde onlinekluis voor het beheren en delen van onder meer inloggegevens. Encryptie zorgt ervoor dat het stukken veiliger is dan gegevens via chat of e-mail verzenden, iets wat bij veel ondernemingen nog te vaak gebeurt.
Je hoeft alleen het hoofdwachtwoord te onthouden en krijgt vervolgens veilig toegang tot je data. Bovendien behoud je er overzicht mee wie, waartoe toegang heeft. Indien nodig kun je toegang intrekken wanneer iemand de organisatie verlaat. Handig!
Dit artikel wordt je aangeboden door Fellowmind, dat bedrijven toekomstbestendig maakt door de slimme inzet van Microsoft cloud oplossingen en de implementatie van geïntegreerde CRM- en ERP-systemen.
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.