Naarmate meer en meer bedrijven beginnen met het implementeren van thuiswerken, heeft BSI's Cyber Security & Information Resilience team, deskundig advies gegeven aan bedrijven en werknemers over hoe ze zich het beste kunnen voorbereiden op het efficiënt en veilig thuiswerken. Hoewel bedrijven verschillend beleid en verschillende protocollen zullen hebben, gaat de top 10 van onderstaande tips over alles, van het beschermen van vertrouwelijke bedrijfsinformatie en het gebruik van Wi-Fi tot effectieve werkpatronen en -omgevingen thuis.
1. Voorbereiding - Wat moet ik doen als ik het kantoor verlaat?
Zorg ervoor dat u de contactgegevens van uw IT-afdeling hebt, want u kunt de komende dagen hun ondersteuning nodig hebben. Als u wordt gevraagd om uw laptop, bedrijfsuitrusting en bedrijfsinformatie mee te nemen, wees dan voorzichtig bij het reizen en denk aan de persoonlijke veiligheid. Criminelen zijn opportunistisch en als zij bijvoorbeeld iets achterin de auto zien liggen, kan het gestolen worden.
2. Zakelijke informatie - wat moet ik doen als ik vertrouwelijke zakelijke informatie heb?
Houdt het altijd veilig, in uw persoonlijk bezit en nooit uit het zicht. Als u pauze neemt of de documentatie achterlaat, berg het dan op in een veilige omgeving. Onthoud dat zakelijke informatie vertrouwelijk moet blijven, zelfs als deze in uw huis is opgeslagen.
3. Gebruik van Wi-Fi - Ik heb mijn werk laptop nog nooit aangesloten op mijn thuis-Wi-Fi?
Als u wordt gevraagd om verbinding te maken met het internet bij u thuis, zorg er dan voor dat uw Wi-Fi-verbinding veilig is en dat het wachtwoord is ingeschakeld, zodat u kunt bepalen wie er verbinding met het internet maakt. Als u twijfelt, neem dan contact op met uw IT-team en zij kunnen dit bevestigen. Voor openbare en onbeveiligde Wi-Fi is het beste advies om ofwel de verbinding met hen te vermijden en de telefoon niet te gebruiken, ofwel een VPN te gebruiken om de verbinding te beveiligen.
4. Gebruik uw VPN - wat is een VPN en hoe maak ik er verbinding mee?
Een VPN is een Virtual Private Network dat de meeste bedrijven gebruiken om u in staat te stellen een veilige verbinding met het bedrijfsnetwerk te maken via internet. De meeste bedrijven hebben een beleid voor het gebruik van VPN's en hoe er verbinding mee te maken - meestal met een wachtwoord of een tokensysteem. Vraag uw IT-afdeling om meer informatie.
5. Phishing - wat is phishing en waarom moet ik voorzichtig zijn?
Phishing is een frauduleuze praktijk waarbij oplichters of cybercriminelen e-mails sturen die eruit zien alsof ze een gerenommeerde en betrouwbare bron zijn om individuen te verleiden persoonlijke informatie te onthullen, zoals wachtwoorden en creditcardnummers. Het is een van de grootste oorzaken van cybercriminaliteit en alle gebruikers - zowel op het werk als thuis - moeten vooral op dit moment op de uitkijk staan. Als u een e-mail ziet die van een onbetrouwbare bron lijkt te komen, meld deze dan aan uw IT-afdeling en volg hun advies op. Als u op een link klikt of er een download, neem dan onmiddelijk contact op met uw IT-afdeling, want die heeft protocollen om het probleem te verhelpen of op te lossen.
6. Mobiele telefoon en apparaat beveiliging - is mijn mobiele telefoon veilig?
Misschien niet. We zien een toename van inkomende gesprekken van nummers die u misschien niet herkent of gesprekken van "onbekende nummers". Het is het beste om de onbekende nummers niet te beantwoorden en voorzichtig te zijn met het beantwoorden van onherkenbare nummers.
7. Back-ups - wat is een back-up en wat moet ik doen?
Een back-up, oftewel data back-up, is een kopie van computergegevens die elders zijn genomen en opgeslagen. Het kan worden gebruikt om de originele gegevens te herstellen na een gebeurtenis of om zich voor te bereiden op een mogelijke gebeurtenis van een gegevenslek. Praat met uw IT-afdeling over welke gegevens u moet back-uppen, hoe u een back-up moet maken en welke apparatuur u daarvoor nodig hebt.
8. Conference calls en interne communicatie - wat zijn ze en waarom gebruiken ze?
Uw bedrijf kan u wellicht belmogelijkheden bieden via een andere toepassing dan die u in uw normale werkomgeving gebruikt. Check-in met collega's met behulp van uw bedrijfsconferencingapparatuur zoals WebEx, Microsoft Teams en Zoom. Blijf op de hoogte van het bedrijfsbeleid en de interne communicatie. Zorg er ook voor dat uw klanten deze apparatuur hebben of dat ze deze kunnen downloaden en gebruiken in overeenstemming met hun eigen bedrijfsbeleid.
9. Werkpatronen - hoe kan ik mijn normale werkgewoontes in stand houden?
Houdt uw goede werkgewoontes. Voor degenen die niet gewend zijn om vanuit huis te werken, kan het vooruitzicht moeilijk zijn om zich aan te passen, vooral voor langere periodes. Pas zoveel mogelijk van uw normale kantoorroutines toe, zoals wektijd, begin- en eindtijd, koffiepauzes, lunchpauzes, vergaderingen en klantinteracties, zelfs wanneer deze op afstand worden uitgevoerd. Hoe meer in volgorde van de normale kantoorpraktijken, hoe gemakkelijker het proces van werken op afstand wordt.
10. Werkomgeving - wat is de beste werkomgeving voor mij?
Waar je kunt, creeër een comfortabele werkomgeving. Ergonomie is thuis net zo belangrijk als op kantoor. Denk aan de apparatuur, gegevens en informatie die je nu in huis hebt en hoe je die moet beschermen tegen onbedoeld zicht of gebruik. Denk ook aan het beleid van uw bedrijf met betrekking tot de verwijdering van gegevens en informatie.
Stephen Bowes, Global Practice Director, Information & Security Technologies, BSI Consulting Services, zei:
"Er zijn meerdere voordelen voor zowel organisaties als hun medewerkers met een robuust model voor werken op afstand. De prestaties van werknemers, werving en selectie, het behoud van personeel en de arbeidstevredenheid nemen toe, terwijl de kosten van de organisatie dalen. Bovendien moeten organisaties, klaar of niet, plannen maken voor het onvermijdelijke en het onvoorziene door de vereisten voor een personeelslid op afstand te implementeren. Grijp vandaag de kans om uw fysieke en digitale beveiligingsprotocollen, informatiebestendigheid en bedrijfscontinuïteitsplannen te versterken, door u voor te bereiden op de momenteel evoluerende en gedistribueerde werkplek en te voldoen aan de behoeften van de werknemers".
