Veiligheid en bescherming bij het thuiswerken

About Kaspersky

In de afgelopen maanden heeft COVID-19 de wereld overgenomen. Landen sluiten hun grenzen, productielijnen komen tot een stop en veel bedrijven dragen hun werknemers op om vanuit huis te werken. Dat is logisch: als bedrijven actief willen blijven en als uw werk niet aan een locatie is gebonden, dan zorgt vanuit huis werken ervoor dat het coronavirus zich minder snel verspreidt terwijl u uw werk gewoon kunt blijven doen. Maar als u eerst op kantoor werkte en nu thuis, dan is dat heel andere koek, en dat kan ook gevaarlijke consequenties hebben. En dat is niet alleen omdat het kantoor een echte werkomgeving is en omdat u thuis het liefst gewoon op de bank ligt en met de hond speelt.

Het echte probleem, tenminste op het gebied van cybersecurity, afgezien van de productiviteit, is dat bedrijven hun netwerken en apparaten goed beschermen. En tenzij u de CEO bent, komen systeembeheerders waarschijnlijk niet naar uw huis om alles goed in te stellen volgens de bedrijfsnormen. Als er een vertrouwelijk document vanaf uw thuiscomputer gelekt wordt, bent u daarvoor verantwoordelijk. 

Volg deze tien eenvoudige tips om dit soort misstanden te voorkomen als u thuis werkt. 

 

1. Beveilig apparaten met een antivirussysteem 

Bedrijven nemen normaal gesproken een reeks maatregelen om computers tegen malware te beschermen. Ze installeren krachtige beveiligingssystemen, verbieden werknemers om applicaties te installeren, beperken online toegang vanaf ongeautoriseerde apparaten, enzovoorts. Thuis is het lastig om dat soort bescherming in te stellen, maar een computer kwetsbaar achterlaten waar werkdocumenten op staan opgeslagen is ook een slecht idee, want als die worden gestolen of vernietigd, bent u de pineut. Om te voorkomen dat zoiets gebeurt, is het essentieel dat u een betrouwbaar beveiligingssysteem op alle apparaten die met bedrijfsgegevens werken installeert. Als daar geen geld voor beschikbaar is, installeer dan een gratis antivirusprogramma. Zelfs een gratis programma beperkt de risico’s op een infectie al aanzienlijk, en zo komt u dus minder snel in de problemen met de baas. 

 

2. Update programma’s en besturingssystemen 

Er worden constant nieuwe kwetsbaarheden ontdekt in applicaties en besturingssystemen. En cybercriminelen kunnen de drang om die te benutten en de apparaten van andere mensen te infiltreren niet weerstaan. Vaak richten ze zich hierbij op mensen die te lui zijn om software te updaten, want in de laatste versies van programma’s zijn zulke kwetsbaarheden normaal gesproken alweer gepatcht. Het is dus belangrijk om regelmatig updates uit te voeren voor alles wat er op een apparaat geïnstalleerd staat dat voor werk wordt gebruikt. 

 

3. Configureer wifi-versleuteling 

Het beschermen van uw computer zal weinig helpen als een aanvaller verbinding kan maken met uw wifi-netwerk of zich een weg in uw router vindt. Iedereen die dat doet kan alles wat u verzendt of online invoert onderscheppen, inclusief wachtwoorden voor toegang op afstand tot een computer op het kantoor of zakelijke e-mail. Daarom is het van het grootste belang om uw netwerkverbinding op correcte wijze te configureren. Zorg er allereerst voor dat de verbinding versleuteld is zodat informatie veilig verborgen blijft voor nieuwsgierige ogen. Als uw wifi-netwerk iedereen die verbinding probeert te maken om een wachtwoord vraagt, is het versleuteld (en kan dus niet zomaar iedereen uw werk bespioneren). Maar er bestaan verschillende wifi-versleutelingsstandaarden, waarvan sommige verouderd, waar u uit kunt kiezen. De beste optie is WPA2. U kunt de routerinstellingen gebruiken om het type versleuteling te selecteren of te wijzigen, en denk erom dat uw wifi-wachtwoord erg sterk moet zijn. Voor het geval dat, vindt u hier een post over hoe u een sterk wachtwoord kunt creëren. 

 

4. Wijzig uw router-gebruikersnaam en -wachtwoord 

Als uw de inloggegevens en het wachtwoord voor uw routerinstellingen nooit hebt gewijzigd, doe dat dan nu. De standaardwachtwoorden voor veel modellen zijn niet alleen zwak, maar staan er ook om bekend dat ze eenvoudig op het internet te vinden zijn. Aanvallers schrijven ze vaak simpelweg in de code van schadelijke programma’s, en als ze werken krijgen ze controle over de router en wordt die in een bot veranderd. Daarnaast kunnen de indringers u nu ook bespioneren, want alles wat u online verstuurt gaat via de router. Het mag geen verrassing zijn dat u de gebruikersnaam en het wachtwoord voor de router binnen de routerinstellingen kunt aanpassen. 

 

5. Gebruik een VPN in cafés en coworking-ruimtes 

Als u niet bang bent voor de coronavirus-pandemie en in een gezellig café of een coworking-ruimte gaat werken, wees dan extra voorzichtig. Openbare wifi-netwerken zijn vaak helemaal niet versleuteld, en zelfs als ze dat zijn kan iedereen zomaar het wachtwoord vragen. Om te voorkomen dat kwaadwillende gasten in een café of in een coworking u bespioneren via het lokale wifi-netwerk kunt u een virtueel privénetwerk gebruiken. Als u via een VPN verbonden bent worden al uw gegevens versleuteld, ongeacht de netwerkinstellingen, en buitenstaanders kunnen zo dus niets lezen. 

 

6. Vergrendel uw apparaat voordat u wegloopt 

Iemand kan een glimp opvangen van uw werkcorrespondentie als u bijvoorbeeld even een kop thee drinkt of naar het toilet gaat. Daarom is het belangrijk om elke keer dat u opstaat het scherm te vergrendelen. Dit is een kleine moeite voor het veilig houden van alle bedrijfsgeheimen. Zelfs als u thuiswerkt en er geen buitenstaanders zijn die toegang tot uw kamer hebben, is het nog de moeite waard om uw apparaat te vergrendelen. U wilt bijvoorbeeld niet dat uw kind per ongeluk een tekst vol met smiley naar uw baas verstuurt. Of dat uw kat over het toetsenbord loopt en een onvolledige e-mail naar de raad van bestuur stuurt. Als u dus ergens anders naartoe gaat: vergrendel het scherm. En het spreekt voor zich dat uw computer met een wachtwoord beveiligd moet zijn. 

 

7. Gebruik bedrijfsdiensten voor e-mail, berichten en al het andere werk 

Uw bedrijf beschikt hoogstwaarschijnlijk over een reeks IT-diensten die werknemers gebruiken, zoals Microsoft Office 365, een bedrijfsmessenger zoals Slack of HipCat en op zijn minst zakelijke e-mail. Deze tools zijn door de IT-dienst van uw bedrijf geconfigureerd, en IT is verantwoordelijk voor de juiste instelling ervan. IT is echter niet verantwoordelijk voor de toegangsinstellingen van bijvoorbeeld uw persoonlijke Google Drive. Weet u 100% zeker dat alleen uw collega en niemand anders het bestand kan zien waar u een link voor stuurde? Als het bestand voor iedereen met deze link toegankelijk is, dan kunnen zoekmachines dit indexeren. En als iemand op Google iets zoekt over het onderwerp van uw document, kan het tussen de zoekresultaten komen te staan en de aandacht trekken van iemand die hier niet vanaf zou moeten weten. Blijf daarom alleen bedrijfshulpmiddelen gebruiken bij het uitwisselen van documenten en andere informatie. De clouddiensten die speciaal voor bedrijven zijn geconfigureerd zijn over het algemeen een stuk betrouwbaarder dan de gratis versies. Zakelijke e-mail heeft normaal gesproken minder last van spam en u houdt er geen persoonlijke correspondentie, waardoor er minder risico is op het missen van een belangrijke e-mail of het doorsturen van iets naar het verkeerde adres. En collega’s zullen zo ook zeker weten dat u het bent, en niet iemand die zich voor u uitgeeft. 

 

8. Blijf waakzaam 

Helaas kan er soms een schadelijk (en zeer overtuigend) bericht uw zakelijke e-mail binnensluipen. Dit is vooral relevant voor thuiswerkers, omdat de hoeveelheid digitale communicatie sterk toeneemt door al het telewerken. Lees uw berichten daarom zorgvuldig en reageer niet te snel. Als iemand dringend een belangrijk document nodig heeft of onmiddellijke betaling van een factuur eist, controleer dan of die persoon ook echt degene is die ze zeggen dat ze zijn. Wees niet bang om ter verificatie de andere partij te bellen, of bevestig het nogmaals met uw baas. Wees vooral voorzichtig met e-mails met links. Als een link naar een bepaald document niet naar een bedrijfshulpmiddel verwijst, dan is het beter om dit te negeren. Als alles er goed uitziet en de link opent een site die bijvoorbeeld op OneDrive lijkt, voer hier dan niet uw gegevens in. Het is beter om handmatig het OneDrive-adres in de browser in te typen, in te loggen en zo te proberen het bestand te openen. 

 

9. Houd uw vooruitgang bij 

Om ervoor te zorgen dat de baas niet denkt dat u een vakantie houdt in plaats van te werken, is het belangrijk om altijd “transparant” te blijven. Dat betekent niet dat u moet doen alsof u non-stop ontzettend actief bent, maar zorg er wel voor dat uw baas kan zien aan welke taken u werkt en hoe de vorderingen zijn. Dus wees niet te lui om dit aan een tracker toe te voegen zodat u op correcte wijze kunt rapporteren waar u aan heeft gewerkt en hoelang u hier over deed. Probeer gedurende de normale kantoortijden te werken zodat het eenvoudiger voor uw collega’s is om u te bereiken, en zo strekt de werkdag zich ook niet over een periode van 24 uur uit. Als u niet langer naar kantoor hoeft te reizen, gebeurt het vaak dat u direct na het ontbijt aan het werk gaat en pas stopt als de nacht begint te vallen. Hierdoor wordt u sneller moe, dus het is beter om de dag in te delen volgens de normale werktijden. 

 

10. Creëer een comfortabele werkplek 

En tenslotte: verwaarloos uw gezondheid en welzijn niet. Als u met een laptop werkt, kan het verleidelijk zijn om lekker op de bank te gaan zitten werken. Maar op de lange termijn zal uw rug u dit niet in dank afnemen, dus probeer een bureau te vinden met een comfortabele, kantoorstoel. Zorg ervoor dat de kamer goed verlicht is. Als u slechte verlichting hebt, gebruik dan een extra lamp om vermoeide ogen te voorkomen. En vergeet niet de basics qua gezondheid: sta regelmatig op, strek uw benen, drink water, slaap voldoende en sla geen maaltijden over.