Contact
Vanoers.nlIT AdviesCoronavirus: voorzorgsmaatregelen thuiswerken

Coronavirus: voorzorgsmaatregelen thuiswerken 

Coronavirus: voorzorgsmaatregelen thuiswerken
Rob Haas
Rob Haas
IT Auditor
18 maa. `20

In uw eigen organisatie heeft u de beveiliging waarschijnlijk wel op orde. Zo wordt de data op beveiligde servers opgeslagen en eventuele (privacy) gevoelige papieren gaan achter slot en grendel. Maar hoe zit dit als de meerderheid van uw medewerkers thuis gaat werken. Mogelijk dient u hier extra maatregelen te nemen.

VPN verbinding

Het is aanlokkelijk voor bedrijven die niet helemaal zijn ingericht op thuiswerken om snel externe toegang te verlenen. Toch zou dit niet ten kosten mogen gaan van de beveiliging, ook niet in tijden van crisis. Maak gebruik van bijvoorbeeld een VPN verbinding waarbij gebruik wordt gemaakt van een versleutelde verbinding. Het direct extern openzetten van RDP verbindingen is dan ook geen goed idee.

Instrueer medewerkers die thuis gaan werken om zo weinig mogelijk (liefst geen) data mee te nemen op een USB-stick of laptop, zorg dat e-mails veilig verstuurd worden (via een VPN-verbinding of beveiligde e-mail) en dat er zeer zorgvuldig wordt omgegaan met privacygevoelige papieren (niet in de auto laten liggen, thuis niet rond laten slingeren, enz.).

 

Phisingmails

Inmiddels is iedereen bekend geraakt met het fenomeen van phishingmails. Door training en bewustwording zijn velen in staat deze te herkennen. In onrustige tijden zoals deze, zijn we hier echter minder alert op. Zeker nu iedereen zoveel mogelijk informatie over het virus te weten wilt komen zijn we geneigd om overal op te klikken wat met het virus te maken heeft.

Op de website van veiliginternetten.nl kunt u lezen hoe u phishingmails kunt herkennen.

Zo heeft het Nationaal Cyber Security Centrum van het Ministerie van Justitie en Veiligheid een lijst met aandachtspunten gepubliceerd voor zowel de werkgever als de medewerker als het gaat om thuiswerken en cybersecurity.

 

Wat kunt u als organisatie doen?

  • Zorg voor de benodigde (netwerk)capaciteit om het grotere aantal thuiswerkers te kunnen bedienen. Denk hierbij zowel aan de IT-infrastructuur als aan de telecominfrastructuur.
  • Maak een beoordeling welke medewerkers op kantoor aanwezig dienen te zijn voor de ondersteuning van de IT-voorzieningen die nodig zijn voor thuiswerken.
  • Bedenk welke aanpassingen mogelijk nodig zijn voor uw incident respons plannen bij een beperkte aanwezigheid van medewerkers.
  • Dwing het gebruik van een veilige verbinding naar het bedrijfsnetwerk af met bijvoorbeeld met een Virtual Private Network (VPN) of andere veilige thuiswerkoplossing.
  • Zorg dat thuiswerkmogelijkheden getest en geüpdatet zijn.
  • Stel eventueel extra monitoring in op uw applicaties die kritiek zijn voor thuiswerken.
  • Maak zoveel mogelijk gebruik van multifactorauthenticatie (MFA) voor toegang tot uw bedrijfsnetwerk en dwing sterke wachtwoorden af.
  • Installeer de meest recente updates voor hard- en software.
  • Zorg dat uw medewerkers bewust zijn van phishing omtrent COVID-19/ het Coronavirus en dat bekend is hoe zij dit moeten melden. Houd rekening met een mogelijke toename van meldingen omtrent phishingmails en valse e-mails.
  • Zorg dat uw organisatierichtlijnen up-to-date zijn en bekend zijn bij de medewerkers omtrent informatiebeveiliging inclusief het (thuis)gebruik van hard- en software en het eventuele gebruik van privé IT-voorzieningen.

 

Wat kunt u als medewerker doen?

  • Maak gebruik van een vertrouwd en beveiligd (wifi)netwerk.
  • Houd rekening met een langere reactiesnelheid door capaciteitsproblemen, waardoor applicaties trager kunnen werken.
  • Houd rekening met het ontvangen van phishingmails en valse e-mails omtrent het Coronavirus. Het is bekend dat criminelen gebruik maken van de huidige ontwikkelingen door het versturen van phishingmails of het verspreiden van malware. Als u een malafide e-mail heeft ontvangen, meldt dit dan bij uw beheerorganisatie. Ga niet in op de phishingmail.
  • Klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die u niet verwacht of van een onbekende afzender zijn.
  • Houd de organisatierichtlijnen aan betreffende Volg de richtlijnen van de organisatie omtrent gebruik van hard- en software. Denk aan gebruik van privé- en randapparatuur en het installeren van applicaties. Een voorbeeld is de malafide app ‘COVID19 Tracker’ deze installeert de CovidLock ransomware op apparaten met het Android besturingssysteem.
  • Volg het beleid van uw organisatie rondom social media. Let daar bijvoorbeeld op bij het posten van foto’s van de thuiswerkplek, informatie op scherm of gegevens op bureau.

 

Meer informatie

Meer weten of heeft u vragen naar aanleiding van dit artikel? Neem contact op met Martin van der Voort.

  • icon
Rob Haas
Rob Haas
Blijf op de hoogte van het laatste nieuws.

Altijd up-to-date blijven met Van Oers

Schrijf u meteen in voor de Van Oers nieuwsbrief.
Schrijf u in
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

De laatste ontwikkelingen

Blijf op de hoogte van het nieuws

Meer actualiteiten
Privacyuitdagingen in het onderwijs door AI
Lees meer
Share
  • IT Advies
  • Onderwijs
Privacyuitdagingen in het onderwijs door AI
  • 11 mrt. `24
Meer actualiteiten
rob haas
Rob Haas | IT auditor
Wilt u meer informatie over dit onderwerp?
Vul het contactformulier in of laat een terugbelverzoek achter.
Neem contact op phone Terugbelverzoek

Van Oers

Neem contact op
Klachtenregeling
Klokkenluidersregeling
Kennisbank
Klantverhalen
Onze vestigingen
Werken bij Van Oers

Diensten

Accountancy
Audit
Belastingadvies
Business Solutions
Corporate Finance
Due diligence
Duurzaamheidsadvies
Internationaal zakendoen
IT Advies
Juridisch advies
HR Solutions

Branches

Agro
Bouw en vastgoed
Dga en familiebedrijven
Food en retail
Franchise
Onderwijs
Transport en logistiek
Zorg