De veilige moderne werkplek
De veilige moderne werkplek: klaar voor de toekomst met een cybersecurity strategie
“Ga er maar vanuit dat het thuisnetwerk gewoon niet veilig is”, zegt Mike Remmerswaal, directeur Systems Engineer Northern Europe van cybersecurity leverancier – en onze partner – Palo Alto Networks. Dat is duidelijke taal. Gedateerde software, zwakke toegangscontrole en onvoldoende toezicht: helaas komen deze gebreken in de praktijk regelmatig voor.
Dat is een probleem, omdat steeds meer mensen vanuit huis werken. Naast de vele voordelen neemt dat ook de nodige beveiligingsrisico’s met zich mee. Een simpele menselijke vergissing kan bijvoorbeeld leiden tot een datalek waarbij privacygevoelige gegevens zomaar op straat komen te liggen. Om de daaropvolgende (imago)schade te voorkomen is het nodig om met een scherpe blik naar cybersecurity te blijven kijken. Dat blijkt echter een hoofdpijndossier voor veel IT-managers van zowel kleine als grote bedrijven, nationaal en internationaal.
Maar dat hoeft niet het geval te zijn. Als security-expert vertellen wij je graag hoe u kunt zorgen dat uw bedrijf klaar is voor de toekomst van veilig thuiswerken.
Wat is een veilige moderne werkplek?
Als u geen thuiswerk faciliteiten aan uw medewerkers biedt, zullen zij gebruik maken van hun eigen internetverbinding en/of laptop. Perfect om mee te Googlen, mailen of Netflixen, maar lang niet altijd zo goed beschermd zoals op kantoor. En dat terwijl uw medewerkers met gevoelige bedrijfsinformatie werken.
Stel dat iemand op een link in een phishingmail klikt die van de manager of directeur afkomstig lijkt te zijn en dit niet geblokkeerd wordt door gebrekkige security maatregelen. Dan kan hij of zij daarmee criminelen toegang verschaffen tot informatie op de laptop of, erger nog, het gehele bedrijfsnetwerk. De zwakste schakel bepaalt dus de veiligheid van uw bedrijf. Die wilt u natuurlijk zo sterk mogelijk maken om te voorkomen dat uw bedrijf platgelegd wordt door kwaadwillenden. Daarom begint veilig thuiswerken met het creëren van awareness bij uw mensen en wordt dit aangevuld met de juiste middelen.
Kortom: veilig thuiswerken is simpel gezegd het aanbieden en veilig maken van de faciliteiten die uw medewerkers nodig hebben om thuis hun werk te kunnen doen.
Waarom is een veilige moderne werkplek juist nu zo belangrijk?
Eind 2020 werkte bijna de helft van de werknemers thuis, waarvan 1 op de 4 aangeven dat ze dit structureel van plan zijn, al dan niet parttime. Dit blijkt uit de laatste meting van het NEA-COVID-19 onderzoek van TNO. Als het aantal onbeveiligde thuiswerkplekken groeit, dan neemt het risico op datalekken uiteraard ook toe. Daarom is veilig thuiswerken een onmisbaar onderwerp in de IT-strategie van elk bedrijf dat zich serieus bezighoudt met de toekomst.
Wat zijn de 5 belangrijkste tips om jouw moderne werkplek te beveiligen?
1. Werk in een beveiligde omgeving
Wanneer medewerkers thuis gebruikmaken van het bedrijfsnetwerk, kunt u de verbinding veilig maken door deze te versleutelen met een VPN. Vergeet echter ook niet om firmware te updaten. Als de routersoftware een lek bevat, is het thuisnetwerk niet meer veilig genoeg. Het gebruik van USB-sticks en papieren dossiers met persoonsgegevens is sowieso geen goed idee.
2. Bescherm gevoelige documenten
Phishing, we zijn er allemaal wel eens mee in aanraking gekomen. Kort gezegd houdt het in dat criminelen digitaal proberen om belangrijke informatie los te krijgen, zoals inlogcodes. Dit gebeurt vaak via e-mails. Criminelen spelen in op de menselijke aard door zich bijvoorbeeld als officiële instanties voor te doen. Met phishingmails kunnen ook schadelijke virussen en malware in het netwerk terecht komen door bijlagen of links mee te sturen die door de ontvanger worden geopend.
Leer uw personeel dus om alert te zijn op verdachte mailtjes. Blijf opletten wie de afzender is en of de vragen die daarin worden gesteld normaal zijn. Wordt er opeens gevraagd om inlogcodes, wachtwoorden of persoonlijke gegevens? Dan moeten er alarmbellen gaan rinkelen. Laat uw personeel weten dat links of bijlagen die een .exe of .batbestand zijn, vaak malware bevatten.
3. Hanteer een software beleid
Zorg ervoor dat men niet zomaar allerlei softwareprogramma’s op hun computer kunnen installeren. Kies voor een aantal programma’s die door het hele bedrijf worden gebruikt. Op die manier houd u zicht op de informatiestroom.
4. Beleid voor updates, patches en back-ups
Door goede back-ups, tijdige patches en updates en adequate andere maatregelen (virusscanners, firewalls) kan het risico op datalekken worden verkleind. Ga daarom na of uw IT-beleid moet worden aangescherpt en bepaal wie daar verantwoordelijk voor is.
5. Adoptie van de moderne werkplek
De inrichting van een moderne werkplek vraagt om een andere mindset van zowel thuiswerkers als IT-managers. Medewerkers moeten leren omgaan met nieuwe tools en oplossingen. Daar is training en begeleiding voor nodig, maar uw mensen moeten ook nog eens worden overtuigd van de meerwaarde. Niet iedereen ziet verandering in processen, systemen en werkwijzen met open armen tegemoet. En dat terwijl de adoptiegraad de belangrijkste factor is voor het succes van digitale transformaties.
Veilig thuiswerken en de AVG: hoe zit dat precies?
De Algemene Verordening Gegevensbescherming (AVG) stelt u – ook thuis – verplicht om persoonsgegevens goed te beveiligen. Zowel de werknemer als de werkgever zijn daarvoor verantwoordelijk. Daarom moeten er technische maatregelen worden getroffen en duidelijke werkafspraken gemaakt worden, zoals hierboven omschreven. Andere concrete voorbeelden van ‘AVG-proof’ maatregelen bij thuiswerken zijn:
- Laptops nooit onbeheerd achterlaten.
- Laptop altijd vergrendelen als u er niet op aan het werk bent, hoe kort ook.
- Zorg voor een werkruimte waarin niet kan worden meegeluisterd (of werk met een hoofdtelefoon).
- Niet onnodig documenten laten slingeren en adequaat vernietigen.
- Up-to-date en ondersteund besturingssysteem gebruiken.
- Privé en zakelijke apparatuur zoveel mogelijk gescheiden houden.
- Zakelijke documenten na gebruik van de privélaptop wissen, zodat privé en zakelijk zo goed mogelijk gescheiden blijven.
Welke tools heeft u nodig voor een veilige moderne werkplek?
Geavanceerde endpoint security, netwerkbeveiliging en encryptie zijn onmisbare onderdelen, maar het is belangrijk om naar de gehele keten te kijken en ervoor te zorgen dat zowel in- als externe gebruikers geen probleem vormen. Ook identiteitsbeheer en juiste autorisatie processen spelen een belangrijke rol in de beveiliging van de organisatie. Een veilige moderne werkplek moet hand in hand gaan met slimme beveiligingssystemen en een continue monitoring van potentiële risico’s.
Bent u al klaar voor de toekomst? Onze security-experts beantwoorden al uw vragen. Neem contact op met info@felton.nl of bel naar +31 (0)88-4637700 voor meer informatie. We staan u graag te woord met een advies op maat!