Veilig Thuiswerken


Het zal u vast niet zijn ontgaan dat de “tweede golf” nu een feit is en de overheid daarom een beklemmend beroep doet om zo veel mogelijk vanuit huis te werken. Voor als nog is het onduidelijk hoe lang deze nieuwe (gedeeltelijke) lockdown gaat duren en er daarna mogelijk een “derde golf” komt. Thuiswerken zal dus voorlopig nog – en mogelijk blijvend – een wezenlijk aspect van onze economie vormen.

Cybercriminelen passen zich aan en richten zich nu op thuiswerken


Thuiswerken vormt echter vanuit IT-beveiligingsperspectief bezien een substantieel Cybersecurity risico. Sinds de uitbraak van Covid-19 hebben Cybercriminelen inderdaad hun aandacht verlegd (naar remote werk). Gelukkig kunt u zichzelf en uw medewerkers in bescherming nemen door maatregelen te nemen en zodoende de kans op een succesvolle cyberaanval te verkleinen. Welke maatregelen kunt u nemen? Lees hieronder 8 tips voor het veilig thuiswerken.

8 Tips voor het veilig thuis werken


Tip 1: Zorg voor sterke wachtwoorden voor uw online accounts


In het algemeen geldt voor wachtwoorden: hoe langer, hoe beter. Het is dan ook altijd aan te raden om gebruik te maken van zowel hoofd- als kleine letters, getallen en speciale tekens. Een uitstekende manier om sterke wachtwoorden te maken, is het gebruik van “wachtwoordzinnen” – bijvoorbeeld: de hongerige kat krabt de prullen van de karige mand. Deze zijn makkelijk te onthouden, maar moeilijk te raden.

Veel wachtwoorden? Overweeg dan een password manager. Asomis IT Security helpt u graag bij het vinden van een veilige en gebruiksvriendelijke password manager.

Tip 2: Gebruik multi-factor authenticatie (MFA)


U kent het vast wel, u wilt inloggen en u er wordt om een authenticatiecode wordt gevraagd. Vaak krijgt u dan een sms. Dit is een vorm van two-factor authenticatie. Naast de genoemde sms-codes, zijn ook Yubi keys een populaire manier om MFA te implementeren.

Wat al deze methoden gemeen hebben, is dat zij “weet u weet” (wachtwoord) combineren met “wat u heeft” (telefoon, yubikey). Hierdoor wordt het criminelen een stuk moeilijker gemaakt om zich toegang tot uw accounts te verschaffen.

Tip 3: Gebruik encryptie


Encryptie zorgt ervoor dat uw gegevens onleesbaar worden voor mensen zonder uw sleutel. Hiermee kunt uw communicatie met bijvoorbeeld klanten of leveranciers vertrouwelijk houden. Diensten als WhatsApp en Signal hanteren standaard end-to-end encryptie, hierdoor is het gebruik hiervan veiliger dan e-mail. Overigens kunt u uw email gegevens beveiligen door middel van GnuPG.

Maar wat denk u van uw harde schijf? Ook deze kunt u versleutelen, full disk encryption, met behulp van VeraCrypt. Zo blijft uw data ook beschermd als bijvoorbeeld uw laptop wordt gestolen.

Tip 4: Maak gebruik van een VPN


Een virtual private network of VPN vergroot uw online veiligheid op allerlei manieren. Allereerst wordt u data-verkeer versleuteld, ten tweede kunnen buitenstaanders niet zien met welke diensten u in contact staat anders dan uw VPN-provider. Daarnaast kunt u uw bedrijfsmiddelen alleen beschikbaar maken voor medewerkers die via uw VPN verbinding maken. Hierdoor zijn ook uw bedrijfsmiddelen beter beschermd.

Vanzelfsprekend dient u een betouwbare VPN-provider te kiezen. Asomis IT Security helpt u graag bij het, vinden van goede aanbieders, van VPN-diensten. Wij adviseren u alvast om “gratis” VPN te vermijden. Eveneens is het belangrijk waar uw VPN-provider is gevestigd.

Tip 5: Zorg voor de juiste firewall instellingen


Een firewall filtert zowel inkomende als uitgaand verkeer. Hiermee wordt voorkomen dat kwaadwillende in uw systemen kunnen komen of dat vertrouwelijke data gestolen wordt (data exfiltratie). Wilt u weten wat een goede firewall oplossing is voor uw organisatie? Contacteer mij gerust.

Tip 6: Gebruik anti-malware software


De tijd dat u zich alleen om computervirussen hoefde te bekommeren, is helaas al lang voorbij. Spyware als keyloggers, rootkits, trojans en ransomware zijn slechts een kleine greep uit het hedendaagse assortiment van kwaadaardige software – oftewel malware.

Goede anti-malware software voorkomt dat uw computer of smartphone wordt besmet met kwaadaardige programma’s. Uiteraard kan Asomis IT Security u helpen bij het vinden van effectieve antimalware oplossingen van betrouwbare ontwikkelaars.

Tip 7: Wees alert bij het gebruik van het remote desktop tool


Het remote desktop protocol (RDP) is door Microsoft ontwikkeld om vanaf een computer een andere computer te kunnen besturen. Dit is vooral handig voor bijvoorbeeld systeembeheerders om servers te kunnen bedienen. Ook is het populair om mensen met computerproblemen op afstand te kunnen helpen. Vanzelfsprekend houden cybercriminelen eveneens van (RDP) om toegang tot uw computer te verkrijgen.

Uiteraard gelden tips 1 en 2 ook voor RDP. Aanvullend raden we sterk aan op poort 3389 te beveiligen, zodat alleen geautoriseerd verkeer hier gebruik van kan maken.

Tip 8: Pas op voor phisings en scams


Phishing is veruit het meest gebruikte middel door cybercriminelen om mensen te verleiden hun inloggegevens af te geven. Criminele hackers maken voor hun scams handig gebruik van de actualiteit en de huidige situatie omtrent Covid-19 is zeker geen uitzondering.

Wilt u dat uw medewerkers beter worden in het herkennen van phishing mails en allerei online scams? Samen met Tailor IT bied ik een (Cybersecurity Awareness Training) aan. Daarnaast kunt u het bewustzijn van uw personeel vergroten door middel van mijn Social Engineering Test. Lees hier meer over onze (Cyber Security Awareness) programma's.

Weten of uw organisatie veilig thuiswerkt?


Wilt u weten of uw organisatie veilig thuiswerkt? Met behulp van tools ontwikkeld door het Britse National Cyber Security Centre kan ik,samen met u, uw organisatie doorlopen. Tijdens dit proces wordt de kwaliteit van uw thuiswerkbeleid bepaald en eventueel adequate verbeteringen voorgesteld. Hiermee kunt u zich in deze toch al onzekere tijden in elk geval beschermen tegen Cybercrime.

Neem gerust contact op voor meer informatie over hoe uw organisatie thuiswerken op een veilige manier kan doen. Hetzelfde geldt natuurlijk ook als u andere vragen over IT-beveiliging heeft.