Veilig Thuiswerken
Veilig Thuiswerken

De laatste weken werken we massaal thuis. Dit doen we met o.a. de inzet van Microsoft Teams. Juist nu is het belang van goede beveiliging groter dan ooit. CTS IT begrijpt dit als geen ander. In dit nieuwsbericht geven we je graag een aantal belangrijke tips. Wat zijn nu de meest voorkomende bedreigingen? En wat kun jij eraan doen om de risico’s te beperken?

Tips

Tip 1: Inloggen vanaf privé systeem vormt een bedreiging voor het bedrijfsnetwerk  
Het ‘inbellen’ in het bedrijfsnetwerk (de zogenaamde VPN) vanaf een privé systeem biedt hackers een ideale springplank naar het bedrijfsnetwerk. Vaak is de beveiliging van privé systemen niet optimaal. Het ontbreekt aan een kwalitatieve virusscanner en firewall. Ook worden niet altijd de updates adequaat uitgevoerd. We bedoelen hiermee niet alleen de Windows updates, maar ook die van alle andere software, zoals een Adobe PDF of een internetbrowser. 

Ons advies: werk thuis vanaf een systeem dat door de werkgever ter beschikking is gesteld (en professioneel wordt onderhouden). En als er wel gewerkt wordt vanaf privé systemen, is het verstandig om terughoudend te zijn met het gebruik van VPN. Kies voor een online werkplek vanuit de browser en/of terminalserver (lees: RDS of liever nog WVD)..

Tip 2: Thuisnetwerken gevoelig voor hackers door slimme apparaten  
Veel huishoudens maken gebruik van slimme apparaten (denk hierbij aan de beveiligingscamera, het alarmsysteem, maar ook aan printers en wifi-apparatuur). In veel gevallen wordt op de achtergrond verbinding gelegd met het internet. Helaas zijn leveranciers van deze apparaten niet altijd consequent in het leveren van updates. En als ze deze al wel leveren, wordt de installatie van deze update thuis niet altijd opgepakt. Ook de game-pc van zoonlief is voorzien van legio (onveilige) software. Via zowel de slimme apparaten als de game pc is het voor hackers een koud kunstje om contact te leggen met de thuiswerk-pc en vervolgens het bedrijfsnetwerk te betreden. 

Ons advies: 
Het beste is om alle slimme apparaten te controleren op veiligheid. We beseffen ons ook dat dit bijna onbegonnen werk is. Kies daarom voor een apart wifi netwerk waarop verbinding maakt met je zakelijke systeem. Veel routers hebben de mogelijkheid een zogenaamd gastennetwerk op te zetten. Deze netwerken hebben alleen verbinding met het internet zodat toegang tot andere apparaten in je woning een stuk moeilijker is. Zo voorkom je in ieder geval dat hackers een geopende deur naar het zakelijke netwerk vinden. Onze engineers helpen je uiteraard graag om een veilige thuisomgeving op te zetten! 

Tip 3: Privé en zakelijk gescheiden houden  
Het is vast herkenbaar: even snel die zakelijke e-mail doorsturen naar je privé account. Of even dat ene bestand opslaan op je eigen pc. Want dat is zo handig nu. Wat zijn dan de risico’s? 

  • de data blijft vaak jarenlang achter op het privé systeem, waarmee de kans op een datalek doorlopend aanwezig is en blijft  
  • het opslaan van de definitieve versie van dat ene bestand op het bedrijfsnetwerk wordt nog weleens vergeten, waardoor jouw organisatie informatie mist  
  • de grens tussen zakelijk en privé vervaagt. Controle op je zakelijke data is vrijwel onmogelijk op je privé systeem, dat wil je als eigenaar ook niet. Toch is dit wel een datalek wat voorkomen moet worden.  


Ons advies: 
stuur geen zakelijke informatie door naar je privé e-mail en sla geen zakelijke bestanden op je eigen pc op. Vraag altijd naar een mogelijkheid om vanuit huis met je zakelijke mailbox te werken. Dit geldt ook voor het opslaan van bestanden. Werk niet met USB sticks maar zorg voor cloud-toegang. Dit kan vrij eenvoudig én snel worden ingeregeld. Benieuwd naar de mogelijkheden? Onze business consultants informeren je graag! 


Tip 4: Wees nu extra alert op phishing berichten  
Er zijn al tientallen voorbeelden in omloop van phishing e-mails met het onderwerp ‘Corona’. Cybercriminelen sturen een zgn ‘Corona update’ namens jouw organisatie. 
 
Ons advies: klik niet op links in e-mails, open geen onbekende bijlagen en wees alert! Bij twijfel is verwijderen beter dan openen. Bel desnoods even de afzender om de e-mail te verifiëren. 

Vragen?

Heb je nog vragen naar aanleiding van bovenstaande tips? Schroom niet en plan hier direct een afspraak in!