Geschreven door: Patrick Maes

Er kunnen situaties voorkomen dat medewerkers genoodzaakt zijn om thuis te werken, dit kan bijvoorbeeld bij een noodgeval, maar ook wanneer dit als organisatie gewenst wordt om daarmee bijvoorbeeld reistijd te besparen. Het kan ook voorkomen dat uw medewerker er baat bij hebben, wanneer zij kampen met  ziekteverschijnselen of andere persoonlijke omstandigheden om dan te kijken naar dit soort oplossingen. Het is daarom erg belangrijk als organisatie om uit te zoeken hoe u uw medewerkers veilig thuis kan laten werken. 

Wanneer u hier niet voldoende maatregelen voor treft, kunnen er hier risico’s mee gepaard gaan voor u als organisatie, denk bijvoorbeeld aan een datalek met de nodige gevolgen van dien.

Het is daarom goed om extra maatregelen te nemen wanneer uw organisatie het werken vanuit thuis toestaat. Want hoe kan u op een veilige manier thuiswerken en wat is daar als organisatie voor nodig?

De mens blijft de zwakste schakel

Wanneer u uw medewerkers veilig thuis wilt laten werken, denkt u mogelijk snel aan technische maatregelen zoals een beveiligde verbinding. Echter, komt hier nog een stap voor en dat zijn de mensen binnen uw organisatie. Zij kunnen bewust of onbewust een risico zijn voor uw organisatie. Binnen een kantoor heeft u hier nog enig zicht op, wanneer mensen thuis werken moet u erop vertrouwen dat zij dit veilig doen. 

Weten uw medewerkers wel hoe zij veilig thuis moeten werken? Welke risico’s er zijn en wat zij kunnen doen om dit risico te verlagen? Binnen security noemen wij dit awareness. Uw medewerkers dienen zich bewust te zijn van de risico’s en wat er komt kijken bij het veilig werken met informatie. Dit kan u doen door middel van een awareness campagne. Tijdens zo’n campagne krijgen medewerkers informatie over hoe zij veilig om moeten gaan met informatie.

Een onderdeel van een awareness campagne kunnen ook phishing mails zijn. Met een phishing campagne worden er malafide mails naar uw medewerkers gestuurd, waarbij gemonitord kan worden hoe vaak op de link in de mail wordt geklikt en door wie er gegevens zijn ingevoerd. Zo kan u zien hoe het bewustzijn van uw medewerkers ervoor staat en daarop sturen als dat nodig is.

Networking4all kan u hierbij helpen, wij hebben professionals voor u klaar staan die u kunnen helpen bij het opzetten van een phishing of awareness campagne. Daarnaast kan u vanuit Networking4all een gratis online awareness module volgen waarin uw medewerkers wordt uitgelegd hoe zij veilig thuis om kunnen gaan met bedrijfsgevoelige data. Bij interesse kunt u zich hier aanmelden.


Aanmelden voor de Gratis E-Learning

Kwetsbare apparaten bij thuis werken

Medewerkers die thuis werken maken veelal gebruik van een laptop van de zaak, maar soms wordt het ook wel eens toegestaan om een eigen laptop of computer te gebruiken. Met deze laptop zitten zij op het netwerk dat zij thuis hebben. Vaak zitten er op dit netwerk nog veel meer andere apparaten aangesloten. Deze apparaten kunnen mogelijk een risico zijn voor uw organisatie.

Internet of Things (IoT) apparaten zijn apparaten die verbonden zijn met het internet. Dit zijn meer apparaten dan u misschien zelf zou denken. Denk bijvoorbeeld aan uw mobiele telefoon, camera deurbel, tablet, wasmachine, auto en ga zo maar door. Veel van deze apparaten hebben verouderde software, alleen ziet u dit niet. Bij een camera deurbel kan u bijvoorbeeld niet makkelijk zien op welke software versie deze draait.

Dit is een kwetsbaarheid in het thuisnetwerk van uw medewerker. Doordat op dit netwerk ook zakelijk gewerkt wordt voor uw organisatie, wordt dit ook een kwetsbaarheid voor u met alle gevolgen van dien. Door uw medewerkers te laten werken met een Virtual Private Network (VPN) verbinding zorgt u ervoor dat er beveiligd verbinding wordt gemaakt met het zakelijke netwerk en eventuele kwetsbaarheden binnen het thuisnetwerk worden buitengesloten. Zo zorgt u ervoor dat uw medewerkers veilig thuis kunnen werken en u geen zorgen hoeft te maken over IoT apparaten in het thuisnetwerk van uw medewerkers.

Wachtwoordgebruik van uw medewerkers

In het gebruik van wachtwoorden door uw medewerkers kunnen risico’s schuil gaan. Medewerkers van organisaties moeten vaak veel wachtwoorden onthouden. Het gevolg hiervan is dat medewerkers wachtwoorden op gaan slaan of wachtwoorden op meerdere plekken hergebruiken. Wanneer uw medewerkers wachtwoorden bijvoorbeeld opslaan op een externe gegevensdrager, kunnen zij deze onderweg gemakkelijk kwijt raken. Dit kan  indirect een datalek betekenen voor uw organisatie. Als uw medewerkers ook wachtwoorden hergebruiken, dan kan met een phishing mail het wachtwoord worden achterhaald en zijn direct meerdere systemen inzichtelijk voor kwaadwillende, met alle risico’s van dien. 

De beste oplossing is om het beheren van wachtwoorden centraal uit te voeren. Zo kan bepaald worden wie welke wachtwoorden mag inzien en kunnen deze wachtwoorden ook centraal worden beveiligd. Daarnaast is het ook belangrijk om het gebruik van wachtwoorden onder uw medewerkers gebruiksvriendelijker te maken. Dit kan u doen door middel van een wachtwoordkluis. In deze kluis worden alle wachtwoorden van een medewerker verzameld. De medewerker hoeft enkel het hoofdwachtwoord te onthouden en daarna worden de wachtwoorden van zelf ingevuld op de login pagina’s die zij gebruiken. Dit zorgt ervoor dat medewerkers wachtwoorden niet gaan hergebruiken en dat u centraal wachtwoorden kan beheren. Door deze maatregelen te nemen verlaagt u aanzienlijk het risico van wachtwoordgebruik bij uw medewerkers.

Zwakke plekken in het bedrijfsnetwerk

Naast dat er bij uw medewerkers mogelijk kwetsbaarheden aanwezig zijn in hun netwerk, kan dit ook bij uw organisatie het geval zijn. Deze zwakke plekken in het netwerk kunnen gebruikt worden door kwaadwillenden om schade toe te brengen aan uw organisatie. Wanneer uw medewerkers thuis werken in een noodsituatie is dit onderdeel van uw uitwijkplan. Op deze manier voorkomt u dat medewerkers stil komen te zitten en dat zij enkel geld kosten in plaats van dat zij geld opleveren.

In het geval van een incident door een kwaadwillende kan het scenario voorkomen dat uw gehele organisatie stil komt te liggen. De financiële schade is dan niet te overzien. Uw medewerkers kunnen daardoor niet meer veilig thuis werken en u zit met financiële problemen. In dit geval is voorkomen beter dan genezen. Daarom is het identificeren van deze zwakke plekken in het netwerk cruciaal.

Het uitvoeren van een scan is snel en gemakkelijk uit te voeren op uw netwerk. Deze scan is geheel automatisch en u zal hier geen verbindingsproblemen van ondervinden. Onze uitgebreide scan zal alle kwetsbaarheden in uw netwerk identificeren, zodat u direct actie kan ondernemen. Vaak zijn de resultaten uit deze scans quick wins die niet veel tijd in beslag zullen nemen om deze te verhelpen.

Networking4all kan u helpen bij het scannen van uw netwerk op kwetsbaarheden. Onze security professionals kunnen u duidelijk en gericht advies geven over de kwetsbaarheden in uw netwerk, zodat u zich geen zorgen hoeft te maken en u uw medewerkers met een gerust hart thuis kan laten werken. 

Meer weten

Wilt u meer weten over onze security diensten of over onze werkwijze? Of wilt u zich aanmelden voor de gratis online awareness module “Veilig thuis werken”? Neem dan gerust met ons contact op  door ons te bellen op : 020 788 10 30. Onze medewerkers zijn u graag van dienst.

Neem contact op
Aanmelden voor de Gratis E-Learning

Deel artikel via: