Voor het gros van uw klanten is het inmiddels mogelijk om op gedegen wijze thuis te werken. De nadruk ligt hierbij op het operationeel houden van de business. Security krijgt helaas minder aandacht, wat vervelende consequenties kan hebben. Deze maatregelen en aandachtspunten beschermen u tegen onnodige risico’s en gevaren.
1. Bestanden centraal opslaan
Laat medewerkers zoveel mogelijk gebruikmaken van centrale opslagvoorzieningen. U voorkomt hiermee dat vertrouwelijke bestanden op allerlei (privé-)apparaten terechtkomen. Centrale opslag kan in de cloud via bijvoorbeeld OneDrive. Is dat niet wenselijk of toegestaan? Een VPN-verbinding met een on-premises opslagomgeving – die u verbindt via bijvoorbeeld Cisco AnyConnect – is een goed alternatief.
Overweeg in ieder geval bestandsopslag waar het kan te centraliseren. U vergroot hiermee niet alleen de beheersbaarheid, maar het vereenvoudigt ook het maken van een volledige back-up.
2. Altijd veilig werken
Werken vanuit huis vereist dat ook het thuisnetwerk zoveel mogelijk is dichtgetimmerd tegen indringers. Zo moet het netwerk beveiligd zijn met WPA2-encryptie en voorzien van een sterk wachtwoord. Dat geeft cybercriminelen minder kansen toegang te verkrijgen tot gevoelige data via eavesdropping bijvoorbeeld.
De meeste routers zijn thuis voorzien van ingebouwde securityvoorzieningen, zoals een firewall. Deze zijn doorgaans echter lang niet zo sterk als die van zakelijke modellen. Cisco Umbrella biedt uitkomst. Dit cloudgebaseerd beveiligingsplatform beschermt medewerkers ook buiten de corporate firewall tegen digitale dreigingen.
3. Digitaal vergaderen
Videoconferencing is een goede vervanger voor face-to-face meetings. Helaas brengt de toepassing ook securityrisico’s met zich mee. Zo vergroot een niet of matig beveiligde meeting de kans dat onbevoegden meeluisteren en bijvoorbeeld privacygevoelige informatie in handen krijgen. Omarm daarom alleen oplossingen die de verbinding met digitale vergaderruimtes end-to-end versleutelen, zoals Microsoft Teams of Cisco WebEx. Vergeet daarnaast niet een sterk wachtwoord in te stellen voor webconferences.
Zorg ook dat medewerkers niet aan meerdere online meetings tegelijk deelnemen. Dit vereist namelijk een behoorlijke ‘etherdiscipline’, waarbij deelnemers hun eigen microfoon met behulp van de mute-functie alleen bij een eigen inbreng inschakelen. Een foutje is echter zo gemaakt, waardoor het risico bestaat dat (privacy)gevoelige informatie in de verkeerde handen valt.
4. Data back-uppen
In een situatie met veel thuiswerkers die veelvuldig met lokale bestanden werken, ligt de keuze voor een online back-up voor de hand. Stel zeker dat alle apparaten van werknemers zijn uitgerust met lokale clients, zodat data die zij lokaal opslaan automatisch regelmatig worden veiliggesteld.
Gebruikt uw klant een Virtual Desktop Infrastructure-omgeving? Dan is de back-up veel eenvoudiger. Medewerkers loggen hierbij op afstand in op een gepersonaliseerde, centraal beheerde bureaubladomgeving, die hen toegang geeft tot alle bijbehorende applicaties en bestanden. Voorbeelden van VDI-oplossingen zijn Windows Virtual Desktop of Citrix Virtual Desktop. Een regelmatige back-up van de centrale VDI-server volstaat bij het gebruik van deze oplossingen.
5. Malware buiten de deur houden
Thuiswerkers maken gebruik van privé-apparatuur, terwijl zij tegelijkertijd de bescherming van een krachtige firewall missen. Deze combinatie zorgt dat zij extra risico lopen op malwarebesmettingen. Met enkele maatregelen kunt u uw klanten hiertegen beschermen. Zo is het belangrijk dat medewerkers op ieder apparaat updates altijd zo snel mogelijk installeren. Software up-to-date houden beschermt niet alleen tegen malware, maar gaat ook misbruik van bekende kwetsbaarheden in software tegen. Daarnaast is endpoint protection op elk device een minimum.
Klanten die de verantwoordelijkheid voor het beveiligen van mobiele apparaten niet bij hun eigen mensen willen neerleggen, kunt u oplossingen voor Mobile Device Management (MDM) adviseren. Het beheer en de beveiliging van smartphones, laptops en tablets is bij MDM centraal geregeld. Raakt een gebruiker een toestel kwijt? Dan zijn gevoelige data op afstand eenvoudig te verwijderen.
6. Veilig chatten
Medewerkers onderhouden gedurende de gehele dag via chat/messaging nauw contact met elkaar. Veel medewerkers grijpen daarvoor al snel naar het populaire WhatsApp.
Deze chat-app is echter niet de beste keuze; de app kent verschillende nadelen. Zo zijn onderlinge verbindingen tussen gebruikers weliswaar versleuteld, maar is een privacygevoelig bericht al snel naar de verkeerde persoon verstuurd. Ook zetten veel mensen WhatsApp in voor privédoeleinden. Groepen zijn tot slot maar matig beheersbaar.
Een voorbeeld van een veel veiliger alternatief is Microsoft Teams. Berichten per ongeluk naar de verkeerde gebruikers versturen is daarbij vrijwel uitgesloten en de applicatie biedt uitgebreide beheermogelijkheden.
7. Identiteits- en toegangsbeheer
Organisaties die veel vertrouwelijke gegevens verwerken, hebben behoefte aan voorzieningen voor identiteits- en toegangsbeheer (IAM). Indien het merendeel van het personeel vanuit huis werkt, is deze behoefte alleen maar groter. IAM verzekert uw klanten dat data en systemen uitsluitend toegankelijk zijn voor de juiste personen.
Een extra slot op de deur realiseert u voor uw klanten met behulp van tweefactorauthenticatie. Medewerkers moeten dan naast hun wachtwoord een tweede ‘bewijsmateriaal’ overleggen om hun identiteit vast te stellen, zoals een pincode die ze per sms toegezonden krijgen. Onder meer RSA en Cisco leveren diverse IAM-oplossingen, waarbij tweefactorauthenticatie tot de opties behoort.
8. Inzetten op securitybewustzijn
Thuiswerkers kunnen veel risico’s zelf terugdringen door bewust gedrag te vertonen en een oplettende houding te hebben. Wijs hen bijvoorbeeld op de risico’s verbonden aan phishing en leer hen niet zomaar iedere e-mail of bijlage te openen. Trainingen kunnen de weerbaarheid van medewerkers tegen digitale dreigingen vergroten.
Gaat het onverhoopt toch mis? Dan is het belangrijk dat medewerkers weten wat zij moeten doen. Wie niet op kantoor werkt, loopt minder makkelijk even binnen bij de CISO of IT-medewerker die dergelijke zaken normaal gesproken afhandelt. Strakke procedures voorkomen niet alleen misverstanden, maar zorgen ook dat bijvoorbeeld datalekken zo snel mogelijk worden opgelost.