De thuiswerker kan een aanzienlijk risico betekenen voor de veiligheid van bedrijven en organisaties. Dat blijkt uit Veilig 2020, het jaarlijkse onderzoek naar cybersecurity van het ministerie van Economische Zaken. Een derde van de thuiswerkers heeft bijvoorbeeld het wachtwoord van de router of modem nog steeds niet aangepast. De meerderheid heeft ook allerlei onveilige apparaten op het thuis-wifinetwerk aangesloten. Dat maakt hun bedrijf of organisatie kwetsbaar voor cybercriminelen. Hoewel het afgelopen jaar cybercriminaliteit met 66 procent is toegenomen volgens de politie-aangiftes, denken de meeste mensen nog vrij makkelijk over hun digitale veiligheid. Nog geen 1 op de 6 Nederlanders verwacht schade door veelvoorkomende cybercrimes als cryptojacking/cryptomining, Ddos-aanvallen, hacking, phishing of ransomware.
Belangrijkste valkuilen bij veilig thuiswerken
Door het thuiswerken verhuizen bedrijfsgegevens, waaronder vaak ook persoonsgegevens, mee naar huis. Dat levert grote risico’s op als er niet goed wordt gehandeld. Bijvoorbeeld door:
Afkijkers en luistervinkjesNiet iedereen schermt bewust gegevens af van huisgenoten of bezoek. Je laat bijvoorbeeld je monitor aanstaan of gevoelige papieren rondslingeren terwijl anderen in de buurt zijn. Ook videobellen met het raam open kan listig zijn; je weet nooit wie allemaal meeluistert.
Onveilige (gebruik van) wachtwoordenEen beetje internetcrimineel kan een wachtwoord van 8 willekeurige kleine letters soms al binnen enkele minuten kraken. Je kunt dus een hele mooie managed werkplek hebben, maar als je niet werkt met een veilig wachtwoord, laat je altijd een raam open voor inbrekers tot die werkplek.
Onbeveiligde apparatenZeker wanneer medewerkers thuiswerken op hun eigen apparaten, kun je er niet op vertrouwen dat deze apparaten zijn beveiligd met geüpdatete antivirussoftware en voldoen aan je bedrijfssecurity-maatregelen. Ook eigen apparaten kunnen niet goed beheerd worden.
Onbeveiligde programma’s (Shadow IT)Werk je met (open source) programma’s die niet officieel door jouw bedrijf of organisatie worden beheerd? Dan zorg je voor onnodige risico’s. Als je bepaalde functionaliteiten mist, vraag dan aan je IT-afdeling om een veilige (beheerde) oplossing – zo biedt Microsoft Teams talloze koppelingen met extra functionaliteiten.
Onbeveiligde verbindingenGeen beveiliging of een VPN zonder voldoende capaciteit maakt het risico op hackers en cyberaanvallen groter.
Veilig thuiswerken in een beschermde online omgeving, zoals een online werkplek, is een betrouwbare optie. In dat geval maakt het niet uit op welk apparaat je werkt; je werkt altijd binnen een beveiligde, afgeschermde omgeving en gegevens worden niet op je lokale computer opgeslagen maar in een beveiligde cloud of server. Aan de achterkant van de managed werkplek kun je rekenen op de beste data en cyber security, met encryptie (versleutelde gegevens), data masking (verbergen van specifieke data zoals persoonsgegevens) en multifactorverificatie (inloggen bevestigen via een ander apparaat). Een goede cloudserviceprovider zorgt voor het risicomanagement, 24/7 monitoring en bijvoorbeeld de nieuwste updates, zodat je netwerk, data en/of werkplek in de cloud altijd optimaal is beschermd tegen invallen van buitenaf.
Met endpoint security, zoals FortiGate, voorkom je dat een phishingmail überhaupt aankomt op de laptop van een medewerker. Een FortiGate zorgt dat er altijd eerst een beveiligde verbinding wordt gemaakt met de FortiGate op kantoor – waar je ook werkt. Daardoor gaat al het internetverkeer van en naar de laptop eerst langs de FortiGate en dus door de antivirusscan en krijgen malwarebestanden geen kans. De antivirussoftware en firewall van FortiGate worden als enige continu geüpdated. Zodra een nieuw virus bekend is, wordt de software automatisch bijgewerkt. FortiGate biedt ook bijpassende FortiWifi en strak ogende Acces Points (AP’s) voor een ultraveilige wifiverbinding op elke werkplek. En Score Utica kan natuurlijk het beheer op afstand verzorgen.
Wil jij meer thuiswerktips ontvangen? Download dan onze ultieme gids voor de optimale thuiswerkplek. Daarin lees je precies wat je allemaal nodig hebt om efficiënt en veilig je werk op afstand te doen - of veilig thuiswerken mogelijk te maken. Je krijgt dus veel meer informatie dan we al delen in onze blogartikelen over de optimale thuiswerkplek. Wil je de gids ontvangen?