Tips om veilig thuis te werken
Naar aanleiding van vele klanten die ons vragen stellen over veilig thuis werken, geef ik in deze blog een aantal tips die de komende tijd van pas kunnen komen.
Velen van jullie lezen dit op je persoonlijke computer thuis of op de laptop van de zaak thuis.
Thuiswerken heeft veel voordelen maar brengt ook risico's met zich mee. Hieronder staan een aantal adviezen die de veiligheid en je comfort enigszins kunnen verhogen. Niet alleen jij bent hierbij gebaat, maar ook je werkgever.
Door Rudy Baving
Tip 1: Zorg voor een goede werkplek.
Een goed afgesteld bureau en een goede bureaustoel zorgen ervoor dat je het werk langer volhoudt. Mocht een goed afgestelde bureaustoel of tafel niet lukken, probeer dan met behulp van kussens op je stoel de juiste hoogte een beetje te krijgen.
Tip 2: Neem je rust.
Een grote valkuil van het thuiswerken is de drive om steeds door te blijven gaan met waar je mee bezig bent. Vaak vergeten we de noodzakelijke rustmomenten te pakken waar die nodig zijn. Die rust zorgt voor een frisse blik zodat je je beter kunt concentreren op je werk. Doe net zoals op je werk, loop regelmatig even weg van je werkplek, pak een glas water of koffie die je vervolgens op een andere plaats dan je werkplek nuttigt. Het punt is om even helemaal los van je werkplek te komen. Zo geven we onze hersenen en ons lichaam de mogelijkheid om zichzelf weer even op te laden.
Tip 3: Werk veilig.
Veilig werken vanuit onze kantoorlocatie zien we als iets vanzelfsprekends dat door anderen geregeld is. Nu je thuis werkt, is het misschien raadzaam om de vele veiligheidsaspecten van je computer thuis eens onder de loep te nemen. Denk bijvoorbeeld aan het installeren van de benodigde updates van je Operating System of het installeren van de laatste AntiVirus definities. Het gaat dan niet alleen om het besturingssysteem van je computer, maar ook om het updaten van Android, iOS en alle software en apps die je gebruikt.
Ook een goede veilige netwerkverbinding is aan te raden. Maak bij voorkeur gebruik van bedrade netwerken. Draadloze netwerken zijn gevoeliger om aangevallen te worden. Voordeel van een bedraad netwerk is uiteraard ook de kwaliteit van de verbinding. Je wilt natuurlijk niet dat de persoon met wie jij aan het teleconferencen bent, halve zinnen van je hoort.
Veel bedrijven maken gebruik van VPN's (Virtual Private Network) om hun werknemers vanuit een thuissituatie veilig in te laten loggen op computers op het werk. Een VPN kan je gebruiken om een veilige verbinding naar het bedrijfsnetwerk te bewerkstelligen. Je werkgever of systeem- netwerkbeheerder kan je hier waarschijnlijk meer over vertellen.
Vraag advies aan de medewerkers van je IT-afdeling hoe zij jou met bovengenoemde punten kunnen helpen.
Tip 4: Bescherm gevoelige data.
Het kan voorkomen, dat gevoelige documenten niet op de server staan, maar op een usb-stick of op papier. Bescherm deze door ze te plaatsen op de server van je organisatie. Met bijvoorbeeld een SharePoint oplossing is dit snel te realiseren. De data wordt versleuteld heen en weer van jou naar de server en weer terug gestuurd. Heb je data die alleen op papier staat? Scan deze documenten dan in en plaats ze op je SharePoint omgeving. Wanneer inscannen geen optie is, dan is een versleutelde USB-stick misschien de oplossing. Bij verlies van de USB-stick is de data tenminste nog versleuteld en kunnen onrechtmatige gebruikers er minder gemakkelijk bij.
Overleg met je Data Protection Officer wat de mogelijkheden en eisen zijn, hij of zij kan je hier waarschijnlijk over inlichten.
Tip 5: Kijk uit met social media.
De hele wereld moet weten dat jij aan het thuiswerken bent, trots laat je jezelf zien met een opengeklapte laptop op de achtergrond. Op zich niets mis mee natuurlijk, maar kijk eerst even op de foto die je gaat plaatsen op social media of er geen bedrijfsgevoelige informatie op de foto te zien is. Denk hierbij aan de schermen die je open hebt staat tijdens het thuiswerken, misschien heb je wel een zeer privacygevoelig document open staan op dit moment. Of nog erger, een sticker met je wachtwoorden op je scherm (sowieso erg onverstandig natuurlijk). Effe checken dus!
Tip 6: Kijk uit voor corona-phishing
Het NCSC (Nationaal Cyber Security Centrum) waarschuwt iedereen voor valse e-mails en phishingmails met name rondom het onderwerp coronavirus. Uiteraard wil je op de hoogte blijven van alle ontwikkeling omtrent COVID-19 maar pas op. Het NCSC zegt: "Het is bekend dat criminelen gebruikmaken van de huidige ontwikkelingen door het versturen van phishingmails of het verspreiden van malware. Als u een malafide e-mail heeft ontvangen, meldt dit dan bij uw beheerorganisatie. Ga niet in op de phishingmail."
"Klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die u niet verwacht of van een onbekende afzender zijn."
Gewoon nog even een wake-up call dus voor iedereen, niet zomaar klikken.
Tip 7: Wees voorzichtig met het gebruik van cloud-, opslag- of e-maildiensten.
Zeker wanneer deze gratis zijn. Want het zou kunnen dat zo'n dienst juist gratis is omdat de aanbieder uw gegevens gebruikt voor andere doeleinden. Zoals marketing of verkoop van gegevens aan derden. Ook zou het kunnen dat deze diensten niet goed beveiligd zijn tegen internetcriminelen.
Natuurlijk zijn er veel meer tips om op te volgen, ik heb de meest essentiële even kort aangehaald. De belangrijkste tip blijft toch: Tip 8: Gebruik je gezond verstand, daar kom je een heel eind mee!
Mocht je twijfels hebben of een vraag over bovenstaande? Je IT-afdeling of je werkgever kunnen je hier vast meer over vertellen.
Rudy Baving
Security Consultant / Security Trainer
TSTC ICT & Security Trainingen