[ad_1]
Volgens
de Wereldgezondheidsorganisatie hebben we officieel met een pandemie te maken. Op
dit moment kan niemand zeggen hoe ernstig de situatie is, maar wereldwijd zet
de bezorgdheid over de verspreiding van het coronavirus bedrijven wel aan om na
te gaan hoe hun werknemers hun dagelijkse taken uitvoeren.
In Azië zijn zo al miljoenen mensen van thuis beginnen werken. Grote technologiebedrijven zoals Amazon, Microsoft en Facebook hebben net als heel wat andere werkgevers aan hun personeel gevraagd om van thuis te werken tot de situatie verbetert en het virus onder controle is. Ook in België heeft de overheid al het advies gegeven om telewerk in de mate van het mogelijke toe te laten. Op dit moment is er nog geen sprake van een forse toename, maar we verwachten wel dat veel bedrijven deze stap nog zullen zetten.
Lees ook: Thuiswerk in jouw organisatie: de basics
Onze bedrijven kunnen best het voorbeeld volgen van JP Morgan en andere ondernemingen die hun beleid en infrastructuur voor telewerk intussen al onder de loep hebben genomen. Iedere werknemer moet klaar zijn voor het moment dat ze de opdracht krijgen om van thuis verder te werken.
Thuiswerken hoeft helemaal niet ingewikkeld te zijn.
Thuiswerken
hoeft helemaal niet ingewikkeld te zijn. De meeste van ons doen het af en toe.
Een verbinding maken met het internet is gemakkelijk, en dankzij
kantoortoepassingen in de cloud en SaaS-applicaties kan de overstap van werken
op kantoor naar werken vanuit de zetel in je woonkamer naadloos worden gemaakt.
Maar veel organisaties hebben nog nooit zoveel mensen tegelijk laten
thuiswerken, en ook werknemers zelf zijn het niet altijd gewend om hun taken
van thuis te doen.
Daarom is dit
het juiste moment om de beveiliging van de toegang tot bedrijfsgegevens eens
kritisch te bekijken, en dat aan beide kanten van de verbinding. Hier zijn onze
belangrijkste tips voor zowel werkgevers als werknemers om veilig telewerk
mogelijk te maken.
Tips voor werknemers
Thuis zijn
we van nature uit meer op ons gemak, zeker als het over security gaat.
Uiteindelijk zitten we in de veilige omgeving van ons eigen huis, dus wat kan
er dan verkeerd gaan? Helaas zijn cybercriminelen er net op uit om dit valse
gevoel van veiligheid met zorgvuldig uitgewerkte phishingmechanismes te
misbruiken. Dit is wat werknemers daarom zouden moeten doen:
- Wachtwoorden zijn belangrijk: het is een goed idee om wachtwoorden
voor het inloggen op externe bronnen, zoals e-mails en werkapplicaties, te
versterken.
- Wees alert voor phishing: let op voor links die er verdacht uitzien en download enkel inhoud van betrouwbare bronnen die geverifieerd kunnen worden. Denk eraan dat phishing een vorm van social engeneering is. Als je dus een e-mail met een ongewoon verzoek krijgt, controleer dan zeker of je wel met collega’s aan het communiceren bent, en niet met criminelen. Ons onderzoeksteam heeft al ontdekt dat domeinen gelinkt aan het coronavirus tot 50% meer risico lopen om kwaadaardig te zijn. Behandel alle onverwachte berichten in je mailbox daarom heel kritisch.
- Kies je apparaat zorgvuldig: heel wat medewerkers gebruiken hun
bedrijfscomputer of laptop ook voor persoonlijke zaken, wat uiteraard een
veiligheidsrisico met zich meebrengt. Het risico wordt nog groter wanneer je je
eigen computer voor het werk gebruikt. Spreek in dat laatste geval zeker met je
IT-team over het versterken van je security – bijvoorbeeld door een sterk
antivirus- en beveiligingspakket toe te voegen.
- Wie heeft toegang? Heeft je wifinetwerk thuis een sterk
wachtwoord of is het openbaar toegankelijk? Zorg er zeker voor dat het
beveiligd is tegen iedereen in de omgeving die een verbinding met het netwerk
zou kunnen maken. Hetzelfde geldt voor wie vanuit een café of een hotel werkt –
wees altijd voorzichtig wanneer je een connectie met een openbaar draadloos
netwerk maakt. Onbeveiligde netwerken maken het voor cybercriminelen
gemakkelijker om toegang te krijgen tot e-mails en wachtwoorden.
Tips voor werkgevers
Deze
richtlijnen moeten voor organisaties een goed beginpunt zijn, ongeacht of hun
apps en data in datacenters, openbare cloud of in SaaS-applicaties opgeslagen
zijn.
- Vertrouw niemand: je volledige toegankelijkheidsplan
moet gestoeld zijn op een mentaliteit van zero-trust, zodat alles moet worden
geverifieerd en niets aan het toeval wordt overgelaten. Zorg dat je zeker weet
wie tot welke informatie toegang heeft – segmenteer je gebruikers en
identificeer hen met behulp van Multi-factor Authentication. Bovendien is dit
het uitgelezen moment om je teams bij te scholen, zodat ze weten hoe ze op een
veilige manier aan informatie geraken.
- Ieder eindpunt heeft aandacht nodig: in een normaal scenario zijn werknemers
op vaste computers in je kantoorruimte aan het werken. Als we ervan uitgaan dat
ze deze apparaten niet mee naar huis nemen, dan zit je plots met een gamma
onbekende toestellen die allemaal toegang tot je bedrijfsgegevens nodig hebben.
Je moet dus vooruitdenken over hoe je omgaat met potentiële bedreigingen als
gevolg van datalekken en aanvallen die zich vanuit een apparaat op je netwerk
verspreiden. Verzeker ook dat die toestellen over het algemeen voldoende
beveiligd zijn.
- Onderwerp je infrastructuur aan een
stresstest: als je tools
voor telewerk aan je workflow wil toevoegen, moet je een VPN of SDP hebben. Deze
infrastructuur moet stevig zijn en een stresstest ondergaan om te verzekeren
dat hij een grote hoeveelheid verkeer aankan, zeker als je werknemers straks massaal
van thuis beginnen werken.
- Definieer je data: neem de tijd om je gevoelige data te
identificeren, specifiëren en labelen, zodat je richtlijnen kunt voorbereiden die
ervoor zorgen dat enkel de juiste mensen toegang hebben. Doe geen
veronderstellingen op basis van eerder datamanagement en ga voor een granulaire
aanpak die je goed van dienst zal zijn wanneer toegang op afstand volledig wordt
ingeschakeld. Niemand wil de hele organisatie per ongeluk toegang tot HR geven.
- Segmenteer je personeel: doe een audit van je huidige beleid over
toegang en delen van verschillende soorten data. Evalueer zowel je
bedrijfsbeleid als de segmentering van de teams in je organisatie, zodat je zeker
meerdere lagen van toegang hebt die overeenkomen met de verschillende niveaus
van gevoelige data.
Deze hoekstenen van toegankelijkheid op afstand zullen organisaties helpen om hun data en netwerken beter te beveiligen tegen bedreigingen en obstakels aan beide uiteinden van de verbinding.
Dit is een ingezonden bijdrage van Christof Jacques, Cybersecurity Evangelist bij Check Point. Via deze link vind je meer informatie over de oplossingen van het bedrijf.
[ad_2]