Veilig thuis werken

Wegens het coronavirus werken veel mensen momenteel vanuit huis. Het is belangrijk om in deze situatie aandacht te hebben voor de informatiebeveiliging. Thuiswerken betekent bijvoorbeeld een extra belasting op de verbinding met het bedrijfsnetwerk. Wij adviseren om waar nodig voorzorgsmaatregelen te nemen en bij al jouw medewerkers veilig thuiswerken onder de aandacht te brengen. Deze maatregelen worden hier gegeven.

Voor veel organisaties zijn hun thuiswerkfaciliteiten nu onmisbaar geworden. Wij adviseren om maatregelen te treffen om te zorgen dat jouw organisatie door kan blijven werken, ook als er iets misgaat met jouw thuiswerkfaciliteiten.

Voor de laatste adviezen rondom het coronavirus verwijzen wij u graag naar de website van het RIVM.

Wat kun je als organisatie doen?

Wij adviseren om een beveiligde verbinding in te stellen zodat medewerkers vanuit huis het bedrijfsnetwerk kunnen benaderen, indien uw organisatie dit nog niet heeft ingericht. Hierbij kunt u bijvoorbeeld gebruik maken van een Virtual Private Network (VPN) of een andere veilige thuiswerkoplossing. Maak hierbij zoveel mogelijk gebruik van multifactorauthenticatie en dwing sterke wachtwoorden af. Stel eventueel extra monitoring in op jouw applicaties die essentieel zijn voor thuiswerken en houdt ook rekening met een mogelijke overbelasting of uitval van deze applicaties.

Het is raadzaam om phishing omtrent het coronavirus extra onder de aandacht te brengen bij uw medewerkers en dat medewerkers weten hoe zij hiervan een melding moeten maken. Houd rekening met een mogelijke toename van meldingen en richt uw incident response hierop in.

Caldoo adviseert dan ook:

  • Zorg voor de benodigde (netwerk)capaciteit om het grotere aantal thuiswerkers te kunnen bedienen. Denk hierbij zowel aan de IT-infrastructuur als aan de telecominfrastructuur.

  • Maak een beoordeling welke medewerkers op kantoor aanwezig dienen te zijn voor de ondersteuning van de IT-voorzieningen die nodig zijn voor thuiswerken.

  • Zorg dat thuiswerkmogelijkheden getest en geüpdatet zijn.

  • Installeer de meest recente updates voor hard- en software.

  • Houd rekening met een mogelijke toename van meldingen omtrent phishingmails en valse e-mails.

  • Zorg dat uw organisatierichtlijnen up-to-date zijn en bekend zijn bij de medewerkers omtrent informatiebeveiliging inclusief het (thuis)gebruik van hard- en software en het eventuele gebruik van privé IT-voorzieningen.

  • Controleer of de door u gebruikte producten veilig zijn. De AIVD heeft een aantal producten geevalueerd die kunnen helpen bij jouw informatiebeveiliging en het inrichten van veilig thuiswerken.

Wat kunnen je medewerkers doen?

  • Maak gebruik van een vertrouwd en beveiligd (wifi)netwerk.

  • Houd rekening met een langere reactiesnelheid door capaciteitsproblemen, waardoor applicaties trager kunnen werken.

  • Houd rekening met het ontvangen van phishingmails en valse e-mails omtrent het Coronavirus. Het is bekend dat criminelen gebruik maken van de huidige ontwikkelingen door het versturen van phishingmails of het verspreiden van malware. Als u een malafide e-mail heeft ontvangen, meldt dit dan bij uw beheerorganisatie. Ga niet in op de phishingmail.

  • Klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die u niet verwacht of van een onbekende afzender zijn.

  • Houd de organisatierichtlijnen aan betreffende informatiebeveiliging. Ga bewust om met informatie thuis en wat u bespreekt in berichtenapps of tijdens een videoconference.

  • Volg de richtlijnen van de organisatie omtrent gebruik van hard- en software. Denk aan gebruik van privé- en randapparatuur en het installeren van applicaties. Een voorbeeld is de malafide app ‘COVID19 Tracker’ deze installeert de CovidLock ransomware op apparaten met het Android besturingssysteem.

Tenslotte

Neem daarom contact met ons op voor meer informatie over hoe we jouw bedrijf kunnen helpen de beveiliging van jouw app te verbeteren. Of hoe je ervoor kunt zorgen dat je organisatie enkel veilige apps gebruikt.

Mochten er na aanleiding van dit artikel vragen / opmerkingen zijn dan horen wij deze uiteraard graag. Neem dan contact met ons op. Mail of bel ons.