In ons vorige artikel hebben wij u een aantal tips gegeven voor uw organisatie. Dit keer geven wij een aantal tips voor thuiswerken aan uw medewerkers. Hebben uw medewerkers hieraan gedacht of gaat er wel eens wat mis, met alle gevolgen van dien?

Tips voor medewerkers

    1. Gratis programma’s

      zijn er online veel programma’s en apps beschikbaar, waarvan er veel gratis zijn. Veel van deze programma’s/apps lijken ideaal. Echter zijn ze dit vaak niet. ZOOM is bijvoorbeeld gratis, maar hier zit wel een bepaald verdienmodel achter en veilig zijn ze ook niet is gebleken de laatste tijd. Het verdienmodel is de persoonlijke informatie of de informatie die u deelt (beelden, geluid, tekst). Deze informatie kunnen ze verkopen of doorspelen aan andere personen/organisaties met alle gevolgen van dien. Voordat u gebruik wilt maken van één van de gratis programma’s en apps, bespreek dit met uw ICT afdeling. Doe dit om uw privacy en die van uw organisatie te beschermen. Uw ICT-afdeling kan beoordelen of de gewenste programma’s voldoen aan de eisen van de organisatie met betrekking tot privacy en informatiebeveiliging.

    2. Thuiscomputer

      Veel medewerkers hebben geen laptop van de zaak. Dit houdt in dat veel medewerkers gebruik maken van hun eigen thuiscomputer. Laptops van de zaak zijn goed beveiligd en voldoen aan de eisen van uw organisatie. Uw thuiscomputer daarentegen is vaak niet goed beveiligd en voldoet zeker niet aan de gestelde eisen. In deze lastige tijd laten de organisaties de eisen voor een gedeelte vallen, waardoor ze dus de risico’s voor lief nemen. Om uw thuiscomputer enigszins te beveiligen is het belangrijk om een antivirus programma te hebben. Heeft u deze niet, dan zijn er een aantal geverifieerde gratis alternatieven beschikbaar. Bekijk wel goed welk programma het beste voor u is en wat ze precies doen. Controleer ook bij uw ICT afdeling of het gewenste anti virusprogramma acceptabel is voor uw organisatie.

      Naast het anti virus programma is het belangrijk dat uw computer beveiligd is met een wachtwoord. Het liefste zelfs met een two factor authenticatie. Is uw computer niet beveiligd met een wachtwoord, stel deze dan in.

    3. Wi-Fi

      Omdat iedereen nu thuiswerkt, wordt er ook gebruik gemaakt van uw eigen Wi-Fi. Bij uw organisatie is de Wi-Fi zo ingesteld dat deze veilig is. Veel persoonlijke Wi-Fi ’s zijn echter niet beveiligd en dus toegankelijk voor derden. Om ervoor te zorgen dat er geen kwaadwillende op uw Wi-Fi zitten en dus via uw persoonlijke Wi-Fi inbreken op uw apparatuur is het belangrijk om deze te beveiligen met een wachtwoord. Als iemand dan verbinding wilt maken met uw netwerk, zal deze het wachtwoord nodig hebben.

      Standaard heeft uw Wi-Fi netwerk een naam gekregen van uw provider of het merk. Dit is herleidbaar naar u als persoon en een slimme hacker weet welke firmware er op draait en wat de kwetsbaarheden daar van zijn. De naam van uw netwerk kunt u veranderen. Doe dit dan ook om het de kwaadwillende zo lastig mogelijk te maken.

    4. Zichtbaarheid

      De informatie van uw organisatie is interessant. Juist met het lekkere weer en dat u thuis werkt, bent u waarschijnlijk minder scherp om de informatie te beschermen. U zit lekker op de bank te werken of buiten in de tuin. U lockt uw computer minder dan op werk, want u bent in een vertrouwde omgeving. Let wel op, want hier kunnen ook kwaadwillenden hun slag slaan zonder dat u er erg in hebt. Zit u met uw scherm richting het raam, let dan op of niemand met u mee leest of foto’s maakt. U weet nooit wat er met die informatie gebeurd. Ditzelfde geldt uiteraard ook als u straks weer onderweg bent, bijvoorbeeld in de trein. Zorg ervoor dat niemand met u mee kan lezen. Alle informatie, zelfs een klein beetje, kan een risico zijn voor u en uw organisatie.

    5. Kinderen

      Thuiswerken is met kinderen lastig. Heeft u een werklaptop, geef uw kinderen hier dan geen toegang toe. Er hoeft maar iets te gebeuren en u bent belangrijke informatie kwijt. Werkt u op uw thuiscomputer, dan mogen uw kinderen daar natuurlijk wel gebruik van maken. Maar zorg ervoor dat ze niet bij uw werkgegevens kunnen komen. Sluit uw bestanden af of uw online kantoor. Loopt u tijdens het werken even weg van uw computer? Locken! Dit doet u op werk toch ook?

    6. E-mails met belangrijke gegevens

      Omdat iedereen thuis werkt, zijn we geneigd bepaalde processen te vergeten of te vervangen door andere. Doe dit niet. Processen zijn er met een reden. Zo ook voor het delen van gegevens via e-mail. Deel, als het kan, geen persoonsgegevens en/of privacygevoelige informatie. Als het echt niet anders kan, verstuur deze informatie dan beveiligd. Weet u niet hoe? Vraag ernaar bij uw ICT afdeling. Zij hebben vast meerdere mogelijkheden om gegevens veilig te verzenden. Zijn er geen mogelijkheden en moet het tóch verstuurd worden: deel de gegevens dan alleen via e-mail als het document vergrendeld is met een wachtwoord. Stuur het wachtwoord in een separate mail of op enig andere wijze toe naar de ontvanger.

    7. Documentatie

      Ondanks dat we al wat weken thuis aan het werk zijn, kan het zomaar zijn dat u bedrijfsinformatie op papier heeft. Als u deze informatie niet meer nodig heeft, gooi het dan niet zomaar weg. Gooi het in de papierversnipperaar of verscheur het in hele kleine stukjes. Laat uw bedrijfsinformatie niet slingeren, zodat andere het tot zich kunnen nemen. Maar zorg ervoor dat ze niet beschikbaar zijn voor anderen. Ook als het geen belangrijke informatie is.

    8. Gesprekken

      Het contact met collega’s en met klanten hebben we nu vaker over de telefoon of via videobellen. Deze gesprekken kunnen gevoelige informatie bevatten. Als u deze gesprekken moet voeren, wilt u toch niet dat anderen, zoals uw buren of voorbijgangers, mee kunnen luisteren. Bedenk goed waar u uw gesprekken voert.

    9. smart speakers

      Bijna iedereen heeft er wel één thuis of op z’n telefoon zitten. Een smart speaker, denk hierbij aan Siri, Google assistant en Alexa. Deze smart speakers luisteren naar wat u zegt, bewust en onbewust. Deze speakers luisteren dus met u mee. Dus ook als u thuis een online vergadering heeft of dat u iemand belt. De speakers sturen alles door en die gegevens kunnen dus misbruikt worden. Dit geldt ook voor de bedrijfsinformatie of persoonsgegevens die u tijdens gesprekken deelt. Om dit te voorkomen moeten deze devices uitgezet worden, hoe gemakkelijk ze het u ook maken. Of zorg ervoor dat u buiten gehoorafstand praat van de devices.

    10. Phishing

      Dit is de periode waarin phishing een grote stijging doormaakt. Iedereen werkt thuis en spreekt elkaar weinig. De aandacht op phishing vanuit uzelf, maar ook vanuit uw organisatie, is verminderd. En hier maken criminelen graag gebruik van. Phishingmails worden nu in grote getalen gestuurd. Let goed op, welke e-mails u krijgt en/of deze wel echt zijn. Klik dus niet zomaar op een link in de e-mail, maar kijk goed wie de afzender is en waar de link naar toe gaat. Wees voorzichtig en krijgt u een e-mail die u niet vertrouwd? Volg dan het protocol van uw organisatie en meld het bij uw ICT afdeling of Security Officer.

Dit zijn slechts een paar tips die wij nu hebben gegeven en we hopen dat deze tips u en uw medewerkers helpen om veiliger thuis te werken. Het is niet alleen in het belang van uw organisatie, maar ook in het belang van uw medewerkers. Het gaat tenslotte ook om hun prive-situatie! Heeft u vragen over één van deze tips of wilt u meer informatie over hoe u veiliger thuis kunt werken. Neem dan gerust contact met ons op. Wij helpen u graag!