Veilig thuiswerken: dit zijn de do’s en don’ts

De Wereldgezondheidsorganisatie (WGO) waarschuwde al om extra alert te zijn op phishingaanvallen rondom het coronavirus. Steeds meer aanvallers doen zich voor als de WGO om bijvoorbeeld data te stelen of malware op je computer te installeren. Uit het European Ransomware report van Datto blijkt dat phishingmails de belangrijkste oorzaak zijn van malware. Het is dus belangrijk dat iedereen binnen het bedrijf deze gevaren kent. Daarnaast zijn er enkele maatregelen die je met het hele bedrijf kunt treffen. Hieronder de do’s en de dont’s voor veilig thuiswerken.

Do’s: hier moet je op letten

Zorg er ten eerste voor dat je eigen wifinetwerk versleuteld is, bij voorkeur met WPA2 of WPA3. Heb je een laptop van je werk? Dan is de kans groot dat hier al de benodigde beveiliging zoals antivirussoftware en een firewall op zijn geïnstalleerd. Werk je op een persoonlijke laptop of pc, dan is het belangrijk om te checken of deze software is geïnstalleerd. Sommige internetproviders bieden je deze gratis aan.

Controleer ook of de nieuwste versie van je besturingssysteem is geïnstalleerd en onderschat het belang van de regelmatige updates niet, waarmee je juist je eigen laptop veilig houdt. Het kan namelijk zo zijn dat eventuele beveiligingsfouten of andere fouten in de software met de update worden verholpen. Dit geldt ook voor je webbrowser, zorg ervoor dat je de laatste webbrowserversie gebruikt. Ook bij de webbrowser worden met de updates niet alleen de functionaliteit verbeterd maar ook eventuele beveiligingslekken worden hierin verholpen, waardoor de algehele veiligheid wordt verbeterd. Nog steeds geldt natuurlijk dat je websites of links die mogelijk schadelijk zijn zoveel mogelijk moet vermijden.

Bescherm vervolgens je privé-accounts met tweefactorauthenticatie – als je dat niet al eens eerder gedaan had. En dit is misschien voor de hand liggend, maar bekijk kritisch of je wachtwoorden wel sterk genoeg zijn, gebruik hoofdletters, cijfers en tekens. Uit een analyse van het Financieele Dagblad vorig jaar, blijkt dat 123456 nog steeds het meest gebruikte wachtwoord is in Nederland. Dat dit gevaarlijk is, laat een voorbeeld zien van een multinational waarbij werd ingebroken via een zwak wachtwoord. Wanneer in dit geval gebruik was gemaakt van multifactorauthenticatie, had dit voorkomen kunnen worden.  

Vind je het lastig om een sterk wachtwoord te bedenken, dat ook nog te onthouden is? Bedenk dan dat verschillende lettercombinaties veiliger zijn dan een enkel woord of plak bijvoorbeeld twee of meer woorden aan elkaar. Je kan er ook voor kiezen om je wachtwoorden te versterken met behulp van een passwordmanager.

En tot slot, ga je even weg van je computer? Vergrendel ‘m dan: met Win+L op Windows of met  Command+Control+Q op Mac.

Dont’s: wat je vooral niet moet doen

Allereerst is het uit den boze om bedrijfsinformatie op te slaan op je privé-devices. In diezelfde lijn is het ook een no-go om op je zakelijke accounts ingelogd blijven op devices die je met je hele gezin gebruikt. Zorg er dus voor dat je na iedere sessie, die niet op je werkcomputer of -telefoon is, meteen uitlogt. Maak hier een gewoonte van om te voorkomen dat het fout gaat. Houd hier extra rekening mee als je werkt met vertrouwelijke documenten en informatie.

Voor het gemak één wachtwoord gebruiken voor zowel je privé- als zakelijke accounts is ook onveilig. Gebruik bovenstaande tips voor sterke wachtwoorden om ervoor te zorgen dat je minder snel  doelwit van een hacker wordt.

Ben je thuis aan het werk op je zakelijke device, koppel er dan geen onbekende devices – zoals USB-sticks en randapparatuur – aan. Probeer zoals gewoonlijk te werken. Sla je normaal alles op op de server? Doe dat dan nu ook. Als je geen server hebt, overweeg dan om zelf een veilige online omgeving aan te maken voor je bestanden. Zo kan je ze ook snel en makkelijk delen met collega’s wanneer jullie samen ergens aan moeten werken.

Installeer niet zelf nieuwe software, maar neem hiervoor contact op met de IT service provider van jouw bedrijf. Zij kunnen je niet alleen helpen bij de installatie van nieuwe software – zoals bijvoorbeeld andere software om je online meetings veilig door te laten gaan als een klant niet dezelfde software heeft. Daarnaast kan de IT service provider je ook helpen met het updaten van je browser of andere vragen die je hebt over de veiligheid van je pc.

Ontvang je een verdachte e-mail, die veel lijkt weg te hebben van phishing, dan moet je daar een melding van maken bij je werkgever. Dit niet doen, is een absolute don’t! Klik nooit op de link als je twijfelt of het een phishingmail is en kijk goed naar het e-mailadres van de afzender. Heb je alsnog twijfels over de afzender, maak dan meteen een melding bij je werkgever, want ook je collega’s kunnen slachtoffer worden van een dergelijke mail. Samen zorg je ervoor dat jullie bedrijf in tijden van thuiswerken veilig blijft. Markeer de verdachte mail daarna als ‘phishing’, zodat je inbox het verder af kan handelen, in plaats van deze simpelweg te verwijderen.

Veel IT service providers zijn bereikbaar voor je vragen, weet je niet wie je moet benaderen? Begin dan bij je werkgever en zorg er samen voor dat jouw thuiswerksituatie en die van je collega’s niet alleen comfortabel is, maar ook veilig.