Support
Blog-Richard-9-tips-780x408

Negen tips voor een veilige IT-thuisomgeving

Lees nu de negen tips voor het veiliger maken van je thuiswerkplek

Leestijd 7 min.

Inhoud :

  • De belangrijke rol van security
  • Checklist
  • De negen tips
    • Zorg altijd dat je computer up-to-date is
    • Zorg voor goede beveiliging (virusscan en firewall)
    • Scherm je netwerk af +IoT
    • Beveilig je (privé) accounts – MFA
    • Beveilig je telefoon en apps
    • Privé back-up
    • Sluit een verzekering af (optioneel)
    • Werk en privé scheiden
    • Bewustwording

Bescherm jezelf tegen cybercriminaliteit

We leven in een tijdperk waarin security een steeds belangrijkere rol speelt. Als je het nieuws volgt zie je met grote regelmaat berichten voorbij komen: over gehackte bedrijven, phishing/hacks bij particulieren, en persoonsgegevens die zijn gestolen. Het verdienmodel richt zich veelal op het innen van ‘losgeld’ in ruil voor het terugkrijgen van je data én het verzamelen van persoonsgegevens. Dus ieder bedrijf kan doelwit zijn. Het is naïef om te denken dat het alleen de buurman overkomt. Met de versnelde opmars van het thuiswerken door COVID-19 is er in de meeste gevallen gebruik gemaakt van privé netwerken en -apparatuur. Met die privé netwerken en – apparatuur neemt het risico voor bedrijven op hacks en het lekken van bedrijfsdata sowieso toe.

Een grote en belangrijke vraag die vaak gesteld is in het nieuws luidt: “hoe hou je in het tijdperk van thuiswerken en een lockdown een gezonde balans tussen werk en privé?”. Maar hoe zit dit met jouw thuis en werk IT-omgeving? Is je thuiswerkplek net zo goed beveiligd als je zakelijke werkplek? En in hoeverre gebruik je privé apparatuur om verbinding te maken met je bedrijfsdata (zoals e-mail, documenten, applicaties of remote IT werkplek)? Of, nog gevaarlijker, worden deze bedrijfsgegevens (tijdelijk) op deze onveilige privé systemen opgeslagen?

Ook wanneer je een goede scheiding hebt tussen je bedrijfs- en privédata, is het belangrijk te beoordelen hoe jouw persoonlijke data beveiligd is. De afgelopen jaren is er namelijk ook een grote toename van cybercriminaliteit bij particulieren. Zaken als phishing, identiteitsfraude en hacks zijn aan de orde van de dag. Het is belangrijk om jezelf de vraag te stellen: hoe heb ik de beveiliging van mijn privé accounts, apparatuur en data geregeld? En in hoeverre ben ik bestand tegen aanvallen of data verlies?

Richard Fredriks

Checklist

In deze blog neem ik jou in negen tips mee in een aantal belangrijke zaken voor het veiliger maken van jouw thuiswerkplek. Om inzicht te krijgen in jouw huidige situatie is het belangrijk eerst te checken hoe jij ervoor staat. Met de onderstaande checklist kun je dit eenvoudig bepalen.

Om te bepalen hoe jij er voor staat moet je het aantal vragen dat je met ‘ja’ beantwoordt optellen. Alle antwoorden die je met ‘ja’ kunt beantwoorden, brengen een potentieel risico met zich mee: voor jou persoonlijk of voor het bedrijf waar je werkt.

De negen tips

Hieronder ga ik in op negen onderwerpen die aansluiten bij de vragenlijst. Ook kunnen ze jou helpen je beveiliging te optimaliseren

1. Zorg dat je computer up-to-date is

Het is van het grootste belang dat je computer, zowel zakelijk als privé, altijd up-to-date is en dat de laatste (beveiligings-) updates zijn geïnstalleerd. Controleer daarom regelmatig Windows updates en zorg dat je met een ondersteunde versie van Windows werkt.

Bepalen welke versie je hebt? Check dan deze link:
Zien welke Windows 10-versies je hebt (microsoft.com)

Windows update informatie: Windows 10 bijwerken (microsoft.com)

2. Zorg voor goede beveiliging (virusscan en firewall)

Een virusscanner en firewall zijn enorm belangrijk om virussen en ongewenste indringers tegen te houden. Tegenwoordig biedt Microsoft zelf al oplossingen voor account- en apparaat beveiliging waaronder Defender. Zorg als basis dat meegeleverde beveiliging aan staat. Zo heb je in ieder geval de meegeleverde beveiliging geactiveerd. Meer informatie hierover kun je vinden op:
Blijf beschermd met Windows-beveiliging (microsoft.com)

Daarnaast kun je uiteraard aanvullende software aanschaffen om de beveiliging uit te breiden. Zo zorg je dat je voldoende beschermd bent.

Zorg voor een virusscan en firewall

3. Scherm je netwerk af +IoT

Hoe veilig is jouw netwerk? Dit is vaak een lastige vraag om te beantwoorden als gebruiker die een particuliere internet verbinding afneemt. Tegenwoordig zijn de meeste particuliere WiFi netwerken standaard afdoende afgeschermd voor thuisgebruik. Maar helaas, ook deze netwerken zijn door hackers of experts eenvoudig te benaderen.

De grote gevaren treden op als je wijzigingen maakt op de standaard (bijvoorbeeld een ander WiFi wachtwoord).  Ook als je apparaten aansluit op je netwerk die verbinding maken met diensten op het internet loop je gevaar. Denk hierbij aan slimme apparaten waarvan we er in Nederland gemiddeld vijf per huishouden hebben (bijvoorbeeld slimme thermostaat, lampen, camera’s, etc). Zorg er voor dat deze apparaten allemaal de laatste software updates bevatten, met goede wachtwoorden zijn beveiligd en geen lek veroorzaken in je netwerk. 100% uitsluiten gaat niet. Wel kun je bewust bekijken hoe e.e.a. is ingesteld. Dit is een goede eerste stap voor inzicht en verbeteringen

4. Beveilig je (privé) accounts – MFA

Vroeger was de standaard beveiliging voor je account een wachtwoord, maar dat is tegenwoordig niet meer zo veilig. Wachtwoorden van grote netwerken (zoals bijvoorbeeld LinkedIn een aantal jaar terug) worden gehackt. Vervolgens worden ze gebruikt om ook andere gebruikersaccounts te hacken. Word je account gehackt en raak je foto’s, e-mails of data kwijt? Dit kan enorm veel problemen opleveren en de vraag is wat je nog terug kunt halen.

Gelukkig kun je tegenwoordig heel eenvoudig je wachtwoorden beveiligen met meervoudige authenticatie. Dit betekent dat er meerdere stappen nodig zijn om in te loggen in je account. Denk hierbij bijvoorbeeld aan een combinatie van wachtwoord en een app/goedkeuring op je telefoon.

Ik heb zelf meervoudige authenticatie aan staan voor al mijn belangrijke accounts. Denk hierbij aan e-mail, social media accounts (LinkedIn, Facebook, Twitter), leverancier accounts en mijn crypto wallet. Op deze manier voorkom ik dat iemand kan inloggen op mijn account als ze mijn wachtwoord hebben. Een wachtwoord alleen is dan niet meer voldoende.

Meer informatie over meervoudige authenticatie:

Geen nieuwe wachtwoorden meer bedenken met MFA? | CTS-IT (cts-it.nl)
Wat is: meervoudige verificatie (microsoft.com)

Mijn tips voor een goed wachtwoord beleid zijn:

  • Gebruik voor al je accounts een uniek wachtwoord
  • Sla je wachtwoorden op in een beveiligde wachtwoorden kluis (online of offline)
  • Stel voor al je belangrijke accounts meervoudige authenticatie in

5. Beveilig je telefoon en apps

Telefoons beginnen een steeds belangrijkere rol te spelen in ons leven. Via je telefoon communiceer je met familie/vrienden, handel je bankzaken af, lees je e-mails, beheer je je agenda etc. De telefoon is bijna onmisbaar geworden en de impact van verlies, diefstal of bij schade is groot voor onze dagelijkse routine en activiteiten.
Maar is je telefoon ook veilig? Heb je de laatste updates en een goede beveiligingscode?

Met deze stappenlijst van de consumentenbond kun je een goede start maken met het beveiligen van je telefoon: Mobiele telefoon beveiligen | Consumentenbond

Ook kun je ervoor kiezen om je belangrijkste apps te beveiligen met meervoudige verificatie zoals een pincode of vingerafdruk. Dit kun je in de app doen bij de apps die dit aanbieden.

Je wilt namelijk niet dat jouw data zomaar op straat komt te liggen of dat jij data verliest die belangrijk is in jouw dagelijkse leven.

6. Privé back-up

Hoe staat het met je back-up? Kun jij op elk moment je data terugbrengen naar het laatste moment of heb je de back-up minder goed voor elkaar?

Een back-up wordt altijd pas prioriteit als je iets kwijt bent. Veel thuisgebruikers hebben geen goede back-up van hun data/informatie. Zo loop je dus zeker een gevaar als het om belangrijke informatie gaat.

Back-up kun je op meerdere manieren afvangen. Tegenwoordig kun je in jouw mobiele telefoon een back-up in de cloud instellen. Ook voor je computer/data kun je kiezen voor een cloud back-up (OneDrive, iCloud, dropbox of andere oplossingen). Ook kun je kiezen voor een lokale back-up met een netwerkschijf of lokale schijf. Op deze schijf zet je dan met regelmaat een copy van je belangrijke data.

Er zijn een paar vragen belangrijk bij het bepalen van een back-up:

  1. Welke data wil ik als back-up opslaan en van welke devices?
  2. Wil ik een realtime back-up of back-up op frequentie? (bijvoorbeeld dagelijks, wekelijks of maandelijks)
  3. Wil ik de back-up opslaan binnen mijn eigen huis/omgeving of ook een back-up buitenshuis? (bijvoorbeeld bij brand of diefstal)

Vervolgens kun je op basis van de bovenstaande vragen de juiste back-up oplossing zoeken en die vervolgens zo inrichten dat die oplossing aansluit op jouw situatie.

7. Sluit een verzekering af (optioneel)

Cybercriminaliteit onder particulieren heeft een grote omvang. Er zijn verschillende manieren om jezelf te beschermen zoals reeds eerder besproken in deze blog.

Een van de manieren die buiten de techniek om gaat is een cyberverzekering. Je kunt tegenwoordig een verzekering afsluiten om je te beschermen tegen de gevolgen van zaken zoals identiteitsfraude, cyberafpersing, inbreuk op privacy (identiteitsfraude, verlies van geld op je rekening (door phishing, maleware of hacking) en reputatieschade (berichten op bijvoorbeeld social media of andere platformen).

Deze verzekering ondersteunt je bij het oplossen van het probleem en compenseert je, tot een bepaald limiet, in de geleden schade. Een dergelijke verzekering kun je al afsluiten vanaf €16 per maand en is bij verschillende aanbieders af te nemen.

8.Werk en privé scheiden

Werk en privé scheiden is soms een gevoelig onderwerp. Want veel mensen openen wel eens een privé e-mail op hun werkcomputer of andersom. Maar wat is hiervan de impact? Wat gebeurt er als je in jouw privé e-mail op je bedrijfscomputer op een phishing link klikt? Kun je daarmee je bedrijf infecteren of problemen veroorzaken? Dit is zeker mogelijk en daarom moet je altijd enorm voorzichtig zijn. De meeste bedrijven hebben een uitgebreide scan op links in e-mails staan die veel verder rijkt dan je eigen e-mailprovider beveiliging.

Mijn advies is om je werk- en privédata zo veel mogelijk te scheiden en dit niet te gaan vermengen. We zitten in een tijdperk waarin een groot deel van alle hacks bij bedrijven wordt veroorzaakt door eindgebruikers die onbewust hun bedrijf infecteren.
Kies je ervoor om wel werk en prive te vermengen? Wees dan bewust van je acties en keuzes om te voorkomen dat jij de single point of failure in jouw organisatie bent.

9. Bewustwording

In aansluiting op punt acht is bewustwording ook een belangrijk onderdeel van beveiliging. Welke keuzes maak je als iemand van Microsoft je belt en wilt meekijken? Welke e-mails zijn fake/phishing en hoe herken je deze e-mails?

Het is altijd belangrijk zelf erg bewust te zijn van welke keuzes je maakt en ook welke keuzes bijvoorbeeld gezinsleden maken op jouw computer/telefoon. Bespreek dit en zorg dat je met elkaar alert bent. Als je een situatie niet vertrouwd, dan altijd direct stoppen en via websites als de fraude helpdesk bepalen of je het kunt vertrouwen. Beter een dubbele check dan 1 hack!

Meer informatie lees je op: https://www.fraudehelpdesk.nl Heb je nog vragen na het lezen van deze blog? Of wil je met me sparren? Neem gerust contact met mij op!

Terug naar kennisbank