Nog eens 5 securitytips voor thuiswerken

Nog maar een jaar geleden was deze situatie lastig voor te stellen, maar inmiddels werkt bijna iedereen die thuis kan werken thuis. Natuurlijk vanwege de maatregelen volgend op de coronapandemie, maar ook omdat thuiswerken dankzij de goede infrastructuur in Nederland en cloudsoftware technisch heel goed mogelijk is.

Toch zijn veel organisaties niet ingericht op thuiswerkers. Het beschermen van gevoelige gegevens buiten de kantoormuren verdient daarom de nodige aandacht. Op het gebied van infrastructuur en gebruikte software kan veel gedaan worden om data te beschermen, maar als ergens in de keten een zwakke schakel zit, worden deze inspanningen tenietgedaan. Voorkom dat jij die schakel bent!

Deze tips helpen jou en je organisatie data van systemen veilig te houden. (Bovendien bescherm je hiermee ook je eigen gegevens en persoonlijke informatie, altijd mooi meegenomen!)

1. Verander het wachtwoord van je router

Uit onderzoek van het Ministerie van Economische Zaken en Klimaat (EZK) blijkt dat drie op de tien thuiswerkers nog steeds het standaard wachtwoord gebruikt van de router. Vaak is dit iets simpels als ‘admin’, ‘password’ of ‘1234’. Cybercriminelen weten hier uiteraard wel raad mee. Verander daarom je wachtwoord in iets unieks, bij voorkeur bestaand uit meer dan 12 karakters en speciale tekens, cijfers of hoofdletters. Ook raden we het gebruik aan van een wachtwoordmanager als KeePass of LastPass om sterke wachtwoorden als deze in een digitale kluis te bewaren. Meer tips rond wachtwoorden lees je in dit artikel van de Consumentenbond.

2. Maak onderscheid tussen zakelijke en

persoonlijke apparatuur

Het kan makkelijk zijn om je e-mail of samenwerkingstool ook op je eigen telefoon, laptop of tablet te installeren. Dat is prima als je deze goed beveiligt, maar het is slimmer om het aantal apparaten die gevoelige data benaderen te beperken. Ook privé-apparatuur kan immers gehackt worden en jij hebt geen controle over het gedrag van huisgenoten die wellicht dezelfde devices gebruiken. Minimaliseer risico door beperking van het aantal apparaten dat je zakelijk en voor bijvoorbeeld internetbankieren gebruikt.

3. Maak gebruik van MFA

Steeds meer apparaten en apps bieden ondersteuning voor tweefactor authenticatie (ook wel Multi Factor Authentication genoemd, oftewel MFA). Bij tweefactor authenticatie wordt naast het wachtwoord ook een andere manier van authenticatie ingezet om jou als thuiswerker toegang tot gegevens te verlenen. Vaak is dat een geautomatiseerd telefoontje naar een opgegeven 06-nummer of een pop-up in een app als Microsoft Authenticator. Op deze manier wordt het kwaadwillenden extra moeilijk gemaakt een gestolen wachtwoord daadwerkelijk te gebruiken.

Bij Exite gebruiken we MFA in bijvoorbeeld toegang tot Workspace, Teams en Office 365. Ook steeds meer SaaS-applicaties bieden ondersteuning voor MFA; kijk hiervoor in de instellingen van de applicatie, op de site van de leverancier of doe navraag bij je ICT-afdeling.

4. Wipe oude apparaten waarop ooit

zakelijke gegevens hebben gestaan

Deze tip ligt in het verlengde van tip 2: mocht je zakelijke e-mail of apps hebben gebruikt op een privé-device, vergeet dan niet het apparaat volledig te wissen mocht je deze verkopen of overdoen aan een vriend(in) of familielid. Doe je dat namelijk niet en de toegang tot zakelijke gegevens of zelfs volledige documenten bestaat nog steeds, tsja, dan kan er van alles mee gebeuren. Zorg er dus voor dat je van oude Macs en pc’s harde schijven formatteert en op een mobiel apparaat met Android of iOS kiest voor het terugzetten naar fabrieksinstellingen, inclusief verwijdering van gegevens.

5. Zet gegevensencryptie (versleuteling) aan

Als een apparaat dat niet is versleuteld in handen komt van kwaadwillenden, kan hij/zij deze data vanuit het opslaggeheugen volledig uitlezen. Ook zonder wachtwoord! Encryptie helpt om versleuteling toe te passen en maakt gegevens zonder wachtwoord of pincode onleesbaar. In Windows en op Mac OS is deze functionaliteit beschikbaar via respectievelijk BitLocker en FileVault. Bij gebruikers van mobiele besturingssystemen staat encryptie vanaf Android 6 en iOS 8 standaard ingeschakeld. (Oudere apparatuur kun je zakelijk beter niet gebruiken, zie ook het vorige securitytips-artikel.)

Thuiswerkvragen? Exite helpt je verder!

Met deze adviezen moet het lukken om de komende tijd op een veilige manier vanuit huis te werken. Wil je meer weten over thuiswerken, check dan ons dossier of vul onderstaand formulier in om met Exite in contact te komen!