Veilig(er) thuiswerken: 10 tips voor IT-security

  • Datum vrijdag 23 oktober 2020

Nu bijna iedereen noodgedwongen thuis achter de laptop zit, ligt bij de meeste organisaties de focus op het organiseren van thuiswerkfaciliteiten voor de medewerkers. En met succes. Dankzij hedendaagse tools blijven teams met elkaar in contact en wordt er zo goed als mogelijk doorgewerkt. Medewerkers omarmen nieuwe technologie schijnbaar moeiteloos, maar zoeken vaak hun eigen weg als iets niet optimaal werkt. En daarin schuilt een risico; wanneer beleid én IT-oplossingen de dagelijkse werkzaamheden niet op de gewenste manier ondersteunen gaan medewerkers alternatieve oplossingen zoeken om hun manier van werken te vergemakkelijken. Dit wordt ook wel ‘schaduw-IT’ genoemd. Je ziet dan vaak dat gangbare ‘consumentenoplossingen’ - zoals WeTransfer, persoonlijke Dropbox of Zoom - zakelijk worden gebruikt. Het grote nadeel van dergelijke privé-tools is dat deze door niemand worden beheerd of beveiligd en hiermee een reëel risico vormen op datalekken.

Wij zien dat onder druk van het versneld uitrollen van thuiswerkmogelijkheden privacy en security vanuit IT niet altijd de aandacht hebben gekregen, die juist nu hard nodig is. Nu we een aantal maanden onderweg zijn - en niet weten hoelang deze situatie nog voortduurt - is het hoog tijd om hier de aandacht op te richten. In dit artikel geven wij IT managers een aantal praktische tips om security te verbeteren en gebruikers goed te ondersteunen.

Veilig(er) thuiswerken: 10 tips voor IT-security

Tip 1: Beleid en bewustzijn
Veiligheid gaat vooral over mensen en processen, techniek is hoofdzakelijk ondersteunend. Definieer een helder beleid, zeker wanneer remote werken ‘nieuw’ is voor de organisatie of medewerkers. Denk hierbij bijvoorbeeld aan zakelijk gebruik van e-mail, het opslaan van data op USB-sticks, persoonlijke apparatuur en het gebruik van allerlei tools en apps. Op het moment dat er duidelijk beleid is, dan is er ook minder vaak sprake van schaduw-IT. Informeer gebruikers over de redenering achter beleid en borg op die manier betrokkenheid en bewustzijn.

Tip 2: Wachtwoordbeleid
Denk goed na over een wachtwoordbeleid. In deze tijd met vele SaaS-applicaties en -diensten verdient het aanbeveling om te kijken naar Single Sign On mogelijkheden. Wordt er nog geen gebruik gemaakt van Multifactor Authenticatie, dan is het zaak om hier snel naar over te schakelen.

Tip 3: Role Based Access Control en Conditional Access
Ga na wat verschillende type gebruikers nodig hebben aan applicaties en data. Zorg dat medewerkers, op grond van hun functie/rol, de locatie waar zij werken en met welk device (type en company owned versus private owned) zij werken, de juiste applicaties en data tot hun beschikking krijgen.

Tip 4: Patch- en updatemanagement
Juist in deze tijd waarin meer medewerkers remote toegang tot bedrijfsnetwerken nodig hebben, zijn ook cybercriminelen actiever op zoek naar kwetsbaarheden. Zorg dat je systemen up-to-date zijn en denk hierbij ook aan firewalls en accesspoints. Kijk of er verouderde (server)systemen zijn die versneld uitgefaseerd kunnen worden of gemigreerd naar nieuwere systemen.

Tip 5: Back-up
Zorg voor een goede back-up. Ook bij het gebruik van Microsoft clouddiensten. Hoewel Microsoft allerlei mogelijkheden biedt om data gedurende een vastgestelde periode te herstellen, voorziet Microsoft niet in een echte back-up waarbij je terug kunt naar een specifiek punt in de tijd.

Tip 6: Vraag actief om feedback
Wacht niet tot er vragen komen vanuit de organisatie, maar informeer proactief bij medewerkers of er zaken zijn waar zij tegenaan lopen - en ondersteuning gewenst is.

Tip 7: Devices
Wij zien bij veel organisaties dat medewerkers nu gebruik maken van privé-apparatuur om thuis te kunnen werken. Uiteraard kan dit afdoende zijn als een tijdelijke oplossing. Echter, wanneer thuiswerken structureel wordt is het raadzaam om zakelijke devices hiervoor beschikbaar te stellen die op de juiste manier worden beheerd en beveiligd. Is dit geen optie, dan kun je ervoor kiezen om oplossingen zoals Windows Virtual Desktop of Remote Desktops in te zetten. Zo krijgen medewerkers op afstand toegang tot werkbestanden en -applicaties en wordt de werkomgeving wel beheerd.

Tip 8: Smartphones
Denk na over welke data en applicaties er vanaf een smartphone gebruikt mogen worden. Zeker voor zakelijke e-mail adviseert Hands on om gebruik te maken van de Outlook Mobile-app. Beheer devices en zakelijke apps centraal en zorg ook hierbij voor goed beleid.

Tip 9: Verantwoorde thuiswerkplek
Wanneer medewerkers structureel vanuit huis werken, dan wordt het tijd om de keukentafel, bank of logeerkamer te verruilen voor een verantwoorde werkplek. Help je medewerkers met praktische adviezen en de juiste hulpmiddelen zodat zij comfortabel kunnen werken zonder fysieke klachten én productiever zijn.

Tip 10: Tips voor medewerkers
Zorg voor goede handleidingen, en vergeet ook niet om antwoorden op veel voorkomende vragen met alle medewerkers te delen. Voor applicaties zoals bijvoorbeeld Microsoft Teams zijn veel nuttige hulpmiddelen beschikbaar, zoals de handleidingen en instructiefilmpjes van Microsoft. Maak daar gebruik van!
Iets anders dat heel vanzelfsprekend lijkt, is gebruikers erop wijzen dat bij een haperende Teams-vergadering het kan helpen om video uit te zetten, een smartphone gebruikt kan worden als mobiele hotspot als de internetverbinding niet stabiel is of een gebruiker telefonisch aan kan sluiten bij een online Teams-vergadering.

Meer tips?
Het team van Hands on helpt je graag met het juiste advies en de beste oplossingen, zodat jouw collega’s veilig en zo efficiënt mogelijk kunnen samenwerken. En ook de veiligheid van je data krijgt bij ons de juiste aandacht!

Heb je nog vragen? Neem gerust contact met ons op. Bel 088-18 10 100 of mail naar info@handson.nl.

Of bel mij persoonlijk even:

Jeroen Voogd
088-181 0165
jvoogd@handson.nl