Veilig thuiswerken

Posted on di 22 december 2020 in articles

Het zal u vast niet zijn ontgaan dat de “tweede golf” nu een feit is en de overheid daarom een beklemmend beroep doet om zo veel mogelijk vanuit huis te werken. Voor als nog is het onduidelijk hoe lang deze nieuwe (gedeeltelijke) lockdown gaat duren en er daarna mogelijk een “derde golf” komt. Thuiswerken zal dus voorlopig nog – en mogelijk blijvend – een wezenlijk aspect van onze economie vormen.

Cybercriminelen passen zich aan en richten zich nu op thuiswerken

Thuiswerken vormt echter vanuit IT-beveiligingsperspectief bezien een substantieel Cybersecurity risico. Sinds de uitbraak van Covid-19 hebben Cybercriminelen inderdaad hun aandacht verlegd naar remote werk. Gelukkig kunt u zichzelf en uw medewerkers maatregelen nemen en zodoende de kans op een succesvolle cyberaanval verkleinen. Daarom hieronder een aantal tips voor veilig thuiswerken.

Tip 1: zorg voor sterke wachtwoorden voor uw online accounts

In het algemeen geldt voor wachtwoorden: hoe langer, hoe beter. En gebruik zowel hoofd- als kleine letters, getallen en speciale tekens. Een uitstekende manier om sterke wachtwoorden te maken, is het gebruik van “wachtwoordzinnen” – bijvoorbeeld: de hongerige kat krabt de prullen van de karige mand. Deze zijn makkelijk te onthouden, maar moeilijk te raden.

Veel wachtwoorden? Overweeg dan een password manager. Asomis IT Security helpt u graag met het vinden van een veilige en gebruiksvriendelijke password manager.

Tip 2: gebruik multi-factor authenticatie (MFA)

U kent het vast wel, dat u wilt inloggen en u om een authenticatiecode wordt gevraagd. Vaak krijgt u dan een sms. Dit is een vorm van two-factor authenticatie. Naast de genoemde sms-codes, zijn ook Yubi keys een populaire manier om MFA te implementeren.

Wat al deze methoden gemeen hebben, is dat zij “weet u weet” (wachtwoord) combineren met “wat u heeft” (telefoon, yubikey). Hierdoor wordt het criminelen een stuk moeilijker gemaakt om zich toegang tot uw accounts te verschaffen.

Tip 3: gebruik encryptie

Encryptie zorgt ervoor dat uw gegevens onleesbaar worden voor mensen zonder uw sleutel. Hiermee kunt uw communicatie met bijvoorbeeld klanten of leveranciers vertrouwelijk houden. Diensten als WhatsApp en Signal hanteren standaard end-to-end encryptie, hierdoor is het gebruik hiervan veiliger dan e-mail. Overigens kunt u mail beveiligen door middel van GnuPG.

Maar wat denk u van uw harde schijf? Ook deze kunt versleutelen, full disk encryption, met behulp van VeraCrypt. Zo blijft uw data ook vertrouwelijk als bijvoorbeeld uw laptop wordt gestolen.

Tip 4: gebruik VPN

Een virtual private network of VPN vergroot uw online veiligheid op allerlei manieren. Allereerst wordt u data-verkeer versleuteld, ten tweede kunnen buitenstaanders niet zien met welke diensten u in contact staat anders dan uw VPN-provider. Daarnaast kunt u uw bedrijfsmiddelen alleen beschikbaar maken voor medewerkers die via uw VPN verbinding maken.

Vanzelfsprekend dient u een betouwbare VPN-provider te kiezen. Asomis IT Security helpt u graag met het vinden van goede aanbieders van VPN-diensten. Wij adviseren u alvast om “gratis” VPN te vermijden. Eveneens is het belangrijk waar uw VPN-provider is gevestigd.

Tip 5: zorg voor goede firewall instellingen

Een firewall filter zowel inkomende als uitgaand verkeer. Hiermee wordt voorkomen dat kwaadwillende in uw systemen kunnen komen of dat vertrouwelijke data gestolen wordt (data exfiltratie). Wilt u weten wat een goede firewall oplossing is voor uw organisatie? Contacteer mij gerust.

Tip 6: gebruik anti-malware software

De tijd dat u zich alleen om computervirussen hoefde te bekommeren, is helaas al lang voorbij. Spyware als keyloggers, rootkits, trojans en ransomware zijn slechts een kleine greep uit het hedendaagse assortiment van kwaadaardige software – oftewel malware.

Goede anti-malware software voorkomt dat uw computer of smartphone wordt besmet met kwaadaardige programma’s. Uiteraard kan Asomis IT Security u helpen met het vinden van effectieve antimalware oplossingen van betrouwbare ontwikkelaars.

Tip 7: Let op remote desktop tools

Het remote desktop protocol (RDP) is door Microsoft ontwikkeld om vanaf een computer een andere te kunnen besturen. Dit is vooral handig voor bijvoorbeeld systeembeheerders om servers te kunnen bedienen. Ook is het populair om mensen met computerproblemen op afstand te kunnen helpen. Vanzelfsprekend houden cybercriminelen eveneens van RDP om toegang tot uw computer te verkrijgen.

Uiteraard gelden tips 1 en 2 ook voor RDP. Aanvullend raden we sterk aan op poort 3389 te beveiligen, zodat alleen geautoriseerd verkeer hier gebruik van kan maken.

Tip 8: Pas op voor phishing en scams

Phishsing is veruit het meest gebruikte middel door cybercriminelen om mensen te verleiden hun inloggegevens af te geven. Criminele hackers maken voor hun scams handig gebruik van de actualiteit en de huidige situatie omtrent Covid-19 is zeker geen uitzondering.

Wilt u dat uw medewerkers beter worden in het herkennen van phishing mails en allerei online scams? Samen met Tailor IT biedt ik een Cybersecurity Awareness Training aan. Daarnaast kun u het bewustzijn van uw personeel vergroten door middel van mijn Social Engineering Test. Lees hier meer over onze Cyber Security Awareness programma's.

Weten of uw organisatie veilig thuiswerkt?

Wilt u weten of uw organisatie veilig thuiswerkt? Met behulp van tools ontwikkeld door het Britse National Cyber Security Centre kan ik samen met u uw organisatie doorlopen en de kwaliteit van uw thuiswerkbeleid bepalen en eventueel adequate verbeteringen voorstellen. Hiermee kunt u zich in deze toch al onzekere tijden in elk geval beschermen tegen Cybercrime.

Neem gerust contact op voor meer informatie over hoe uw organisatie thuiswerken op veilige manier kan doen. Hetzelfde geldt natuurlijk ook als u andere vragen over IT-beveiliging heeft.