Menu
Contact
Menu Contact
Tips

Hoe zorg je voor een veilige thuiswerkplek?

Maarten Grooff Maarten Grooff
Hoe zorg je voor een veilige thuiswerkplek?

Nu de coronaregels weer zijn aangescherpt is voor veel organisaties thuiswerken eigenlijk al normaal geworden. Dit komt doordat het gewenning is en blijkt dat het bij veel branches mogelijk is om thuis te werken. Hierbij komt dan wel kijken dat er ook goed moet gekeken worden naar de beveiliging. Maar waar moet dan op gelet worden?

Het gaat steeds vaker over de periode na corona. Een precies beeld is nog niet te vormen, maar het hybride werken lijkt voor veel mensen een goede uitkomst. Dit betekent dat er mensen weer naar kantoor gaan, maar ook veel mensen op afstand zullen werken. Hier moet wel goed rekening mee gehouden worden want de IT-omgeving moet hier ook op aangepast worden. En hierbij mag de beveiliging zeker niet vergeten worden. Sinds het begin van de coronaperiode wordt hier aan gewerkt, maar bij de meeste bedrijven is het nog niet op orde en moeten er nog vele stappen worden gemaakt.

 

Hackers zien kansen

Een goede reden om de beveiliging van de thuiswerkplek te verbeteren is dat cybercriminelen minder succesvol worden. Hackers misbruiken namelijk het thuiswerken voor onder andere phishing, door zich voor te doen als de HR-afdeling die het thuiswerken managet. Onder de boodschap ‘Je moet een aantal stappen nemen om goed thuis te kunnen werken’, worden valse websites en links verstopt om op deze manier bij waardevolle informatie te komen.

Waar de hackers nog meer kans in zien is de verandering van infrastructuur, netwerken, endpoints, data en software. Veel bedrijfsapparatuur kan namelijk ook privé worden gebruikt, terwijl werknemers ook bedrijfsnetwerken gebruiken met slecht beveiligde persoonlijke devices.

 

Endpoints

Van alle securitymaatregelen die genomen kunnen worden, resulteren maatregelen die gericht zijn op endpoints vaak in een veiligere omgeving. Verschillende onderzoeken tonen namelijk aan dat het merendeel van de kwetsbaarheden bij bedrijven begint bij endpoints. Zeker bij grote bedrijven die duizenden devices als endpoints hebben is dit een enorme uitdaging. Hiermee zijn voor de hackers ook duizenden punten waarop de organisatie binnen te dringen is.

Dit wordt al langere tijd met antivirussoftware beschermd. Maar voor endpoints wordt ook vaak geadviseerd om zogeheten next-generation antivirus te gebruiken. Dat gebruikt algoritmes voor het opsporen van bekende en onbekende dreigingen. Daarnaast is Endpoint Detection & Response (EDR) goed tegen ransomware. Het spoort namelijk verdachte activiteiten binnen uw netwerk op. EDR-oplossingen bieden een nog betere bescherming dan andere antivirus bescherming.

 

Beveiliging data opnieuw bekijken

Door het werken op afstand zijn we niet alleen andere, mobielere endpoints gaan gebruiken maar ook zijn we data anders gaan gebruiken. Voor werken op afstand is iedereen namelijk gebruik gaan maken van cloud-storage. Hierdoor zijn werknemers niet meer afhankelijk van de lokale data van kantoor, maar kunnen zij vanuit huis makkelijk bij de bestanden. Dit heeft ook securityvoordelen. Doordat alle bestanden op een centrale plek staan, kan dit makkelijk beschermd worden.

Ook geldt er altijd een advies om goede backups van de bestanden te maken, ook van data dat is gegenereerd op de thuiswerkplek. Hiermee wordt namelijk voorkomen dat data volledig kwijtraakt, zelfs bij een ransomware-aanval.

 

Verantwoordelijkheid werknemers

Om een zo cyberveilig mogelijke werkplek te creëren, zal ook de medewerker hierin mee moeten gaan met het veiliger maken van de thuiswerkplek. Sommige stappen zou de werknemer alleen kunnen nemen. Zo kan de werknemer nadenken over of hij de basisbeveiliging in orde heeft. Is er bij de medewerkers genoeg kennis op het gebied van phishing, two-factor authentication, sterke wachtwoorden voor zakelijke accounts en devices, zijn alle security updates geïnstalleerd? Deze stappen worden al jaren geadviseerd door professionals over deze kwesties. Maar niet iedereen lijkt dit daadwerkelijk op te volgen.

Zeker bij thuiswerken op eigen devices is het nalopen van deze apparaten erg belangrijk. Dit komt omdat er op locatie van het bedrijf een veilige netwerkomgeving gecreëerd is maar hier thuis vaak nog extra aandacht aangegeven moet worden. Laatst is uit een gesprek gebleken hoe kwetsbaar thuisnetwerken zijn. Dit komt omdat er simpelweg te weinig beveiliging is ingebouwd. Als mensen bijvoorbeeld hun router beter leren kennen, kunnen zij sterkere wachtwoorden instellen en hun router updaten.

 

Veilige werkplek voor iedereen

Door corona is de thuiswerkplek opeens een veel belangrijker punt om op te nemen in de securitystrategie. Er zijn vele maatregelen te treffen, maar ze zijn dan ook broodnodig. Hierbij wordt niet alleen de thuiswerkplek veiliger, maar ook de gehele kantooromgeving. Hierdoor kan de behoefte aan hybride werken zonder veiligheidszorgen worden ingevuld en kan de werknemer overal werken.

Denk aan een medewerker die onderweg ook zijn laptop kan openklappen en door de extra maatregelen ook veilig met het netwerk kan verbinden. Dit maakt een investering in beveiliging extra interessant.

Xafax biedt u verschillende producten en diensten voor uw bedrijfsnetwerk en beveiliging. Bent u benieuwd of uw bedrijf voldoende beschermd is? Neem contact met ons op en wij helpen u graag verder.