Thuiswerken en cybercrime

Categories
Tags
 

Cybercrime: de veiligheid van thuiswerken

Niemand kan meer om het coronavirus heen. De maatregelen vanuit het Kabinet treffen mensen zowel privé als zakelijk. Er wordt vanuit huis les gegeven, maar ook gewerkt. Voor veel organisaties zijn thuiswerkfaciliteiten nu onmisbaar geworden. Wat als er iets mis gaat met deze faciliteiten? Cybercriminelen weten immers ook dat er veel thuisgewerkt wordt. Het Nationaal Cyber Security Centrum adviseert daarom om maatregelen te treffen zodat u uw organisatie zoveel mogelijk beheersbaar houdt. Hieronder staan de tips van het NCSC aangevuld met onze tips; waar kunt u als werkgever aan denken, maar ook tips die u uw medewerkers mee kunt geven.

Wat kunt u als werkgever doen?

  1. Werk met een beveiligde verbinding. Bijvoorbeeld een Virtual Private Network (VPN).
  2. Maak zoveel mogelijk gebruik van multifactorauthenticatie en dwing sterke wachtwoorden af.
  3. Stel eventueel extra monitoring in op uw applicaties die essentieel zijn voor thuiswerken en houd ook rekening met een mogelijke overbelasting of uitval van deze applicaties.
  4. Breng phishing omtrent het coronavirus extra onder de aandacht bij uw medewerkers en leg uit hoe zij hiervan een melding moeten maken.
  5. Houd rekening met een mogelijke toename van meldingen en richt uw incidentresponse hierop in.

Verder:

  • Zorg voor de benodigde (netwerk)capaciteit om het grotere aantal thuiswerkers te kunnen bedienen. Denk hierbij zowel aan de IT-infrastructuur als aan de telecominfrastructuur.
  • Installeer de meest recente updates voor hard- en software.
  • Zorg dat uw organisatierichtlijnen up-to-date zijn en bekend zijn bij uw medewerkers. Het gaat dan om de informatiebeveiliging inclusief het (thuis)gebruik van hard- en software en het eventuele gebruik van privé IT-voorzieningen.
  • Controleer of de door u gebruikte producten veilig zijn. De AIVD heeft een aantal producten geëvalueerd die kunnen helpen bij uw informatiebeveiliging en het inrichten van veilig thuiswerken.
  • Maakt u gebruik van conference calls? Gebruik dan verschillende inbelnummers en pincodes. Zo wordt de kans kleiner dat mensen zomaar in kunnen bellen en meekunnen luisteren.

Wat kunnen uw medewerkers doen?

Natuurlijk kunt u uw medewerkers ook vragen om het risico van cybercriminaliteit zo veel mogelijk te beperken. Onderstaande tips kunnen hierbij helpen.

  • Maak gebruik van een vertrouwd en beveiligd (wifi)netwerk.
  • Houd rekening met het ontvangen van phishingmails en valse e-mails over het coronavirus. Een (malafide) e-mail van een onbekende afzender ontvangen? Klik dan niet op links in het e-mailbericht, open geen onbekende bijlagen en vul geen gegevens in. Meld de ontvangst van de mail wel bij uw beheerorganisatie.
  • Houd de informatiebeveiligingsrichtlijnen aan die u via uw werkgever heeft ontvangen. Ga bewust om met informatie thuis en wat u bespreekt in berichtenapps of tijdens een videoconference.
  • Wees ook alert op vertrouwelijke informatie op de achtergrond als u een foto van bijvoorbeeld uw thuiswerksituatie met anderen deelt.
  • Volg de richtlijnen van de organisatie over gebruik van hard- en software. Denk aan gebruik van privé- en randapparatuur en het installeren van applicaties.
  • Neem voldoende pauze. Het menselijk handelen is in de meeste gevallen de oorzaak van het slagen van cybercriminaliteit. Door af en toe rust te nemen blijft u alerter.