[ad_1]
In vakgebieden waar het mogelijk is, wordt er thuisgewerkt. Maar hoe werk je veilig thuis tijdens de coronacrisis? De Autoriteit Persoonsgegevens geeft een aantal tips om op een veilige manier gewoon aan het werk te blijven en te voorkomen dat er gegevens over klanten, cliënten, patiënten of collega’s in verkeerde handen vallen.
Voor cybercriminelen is de coronacrisis namelijk een kans om gevoelige data buit te maken.
Beveiligde thuiswerkomgeving
Het is uiteraard van belang om in een beveiligde thuiswerkomgeving te werken. Log thuis in op de server van je organisatie. Gebruik hiervoor als dat kan een laptop of tablet die je werkgever heeft verschaft. Als de organisatie geen beveiligde thuiswerkomgeving heeft, is het raadzaam om met collega’s en opdrachtgevers te overleggen over hoe jullie werkwijze.
Wees voorzichtig met het gebruik van cloud-, opslag- of e-maildiensten, zeker wanneer deze gratis zijn. ‘Het zou kunnen dat een dergelijke dienst juist gratis is, omdat de aanbieder je gegevens gebruikt voor andere marketingdoeleinden of verkoop van gegevens aan derden. Ook zou het kunnen dat deze diensten niet goed beveiligd zijn tegen internetcriminelen.’ Wees extra voorzichtig met bijzondere persoonsgegevens, zoals medische gegevens of gegevens waaruit iemands etnische afkomst, seksuele voorkeur of religie af te leiden is.
Bescherm gevoelige documenten
Gevoelige documenten dienen op de server van de organisatie te staan. Als ze op een usb-stick of op papier staan, is het raadzaam om er alsnog voor te zorgen dat ze op de server komen te staan. Indien dit niet mogelijk is, zorg er dan wel voor dat de usb-stick is versleuteld. ‘Dit geldt bijvoorbeeld voor lijsten met adressen van uw klanten of informatie over religie, etniciteit of gezondheid. Je kunt papieren dossiers of een usb-stick verliezen.’
Wees voorzichtig met (video)chatdiensten
Maak gebruik van beveiligde opties om te beeldbellen of te chatten. De autoriteit meldt dat veel zorgorganisaties bijvoorbeeld gebruikmaken van systemen die voldoen aan de strenge normen die er voor de zorg zijn vastgesteld voor gesprekken met patiënten. ‘Gebruik deze, als ze beschikbaar zijn.’ Als er geen beveiligde opties zijn om te beeldbellen of chatten, ga dan bewust om met eventuele alternatieven, zoals: Skype, Facetime en Google Hangout.
Zorg verder dat je zo min mogelijk gevoelige gegevens bespreekt. ‘Noem bijvoorbeeld geen namen, maar gebruik in plaats daarvan zaken als agendanummering of patiëntennummers.’
Phishingmails
E-mailberichten van een onbekende of verdachte afzender, kun je het beste niet openen. Klik ook niet op onbekende links, open geen vreemde bijlagen en vul geen gegevens in. Het is bekend dat cybercriminelen gebruikmaken van de coronacrisis door phishingmails te versturen. Radar schreef eerder al over phishingmails.
[ad_2]
