Tips voor veilig thuiswerken

Cybercriminelen zijn vaak creatief. Dat blijkt ook weer tijdens deze coronacrisis. Zeker nu het gros van Nederland niet langer op kantoor is, brengt dit extra risico’s met zich mee. Gelukkig heeft Hiscox een aantal goede tips, deels ook uit onze lange ervaring in cyberverzekeringen.

“Thuiswerken brengt andere cyberrisico’s met zich mee dan werken in een bedrijfsomgeving”, legt Yasin uit. “Daardoor kunnen er kwetsbare situaties ontstaan, zeker als medewerkers via hun eigen apparaten, systemen en privémail werken. Denk bijvoorbeeld aan phishing. Zelfs het gebruik van VPN-verbindingen is niet per se afdoende, nu onlangs is gebleken dat meerdere systemen kritieke kwetsbaarheden hebben.”

Minder overleg

“Als je in een kantoorsituatie een verdachte e-mail krijgt, kun je met collega’s overleggen”, vervolgt hij. Thuis is dat meestal niet mogelijk, waardoor de kans op geslaagde phishing-pogingen toeneemt. En omdat we meer dan ooit op zoek zijn naar informatie en door de thuissituatie worden afgeleid, is de kans groter dat we op foute links op webpagina’s klikken.”

Beveiligingseisen

Bedrijven moeten hun processen en beveiligingsprotocollen juist nu extra goed tegen het licht houden, adviseert Yasin. “Daarom is het verstandig om gebruik te blijven maken van het bedrijfsnetwerk. Is dit onmogelijk? Zorg er dan voor dat de systemen waarop wel wordt gewerkt minimaal dezelfde beveiliging hebben. Vraag dit bij twijfel na bij de technisch verantwoordelijke of bij de IT-leverancier.”

Informeren en trainen

Daarnaast helpt het om medewerkers te informeren en te trainen, weet Yasin. “Bijvoorbeeld met de modules van de Hiscox CyberClear Academy, ons online trainingsplatform. De Academy is gratis voor iedereen die een cyberverzekering van Hiscox heeft en biedt onder andere modules over mobiel werken en werken met eigen apparatuur.”

Alles up-to-date

Tot slot wijst hij op het belang van multi-factor authenticatie bij het inloggen. “Zeker voor beheerders is dit essentieel. En zoals eigenlijk altijd is het ook nu van belang om ervoor te zorgen dat alle systemen up-to-date zijn. Denk daarbij aan virusscanners, anti malware-programma’s en IDS/IPS, maar ook aan bijvoorbeeld VPN-hardware en het afsluiten van onnodige poorten van firewalls.”

Meer informatie over dit onderwerp vindt u op deze pagina.