Veel werknemers werken tegenwoordig thuis. Als u een paar belangrijke gedragsregels volgt en voorzorgsmaatregelen neemt, kunt u veilig thuis werken. Cybercriminelen liggen echter overal op de loer. Ze zien hun kansen in onveilige internetverbindingen, kwetsbare IT-hardware of ongestructureerde communicatie tussen collega’s. Via allerlei aanvallen proberen ze bedrijven aan te vallen en schade toe te brengen. Daarom moet u strengere beveiligingsnormen vaststellen wanneer u op het thuiskantoor werkt dan wanneer u privé surft.
Inhoudsopgave
Hoe veilig zijn privé-apparaten in het thuiskantoor?
Als de werkgever een bedrijfscomputer ter beschikking stelt, is het altijd beter om met dit apparaat te werken. Ook al is het verleidelijk om de snellere en meer vertrouwde privé-laptop te gebruiken, er zijn risico’s aan verbonden. In geen geval mogen werknemers hun eigen eindtoestellen in het thuiskantoor gebruiken zonder eerst toestemming te krijgen van hun leidinggevende en de persoon die verantwoordelijk is voor IT. In het ergste geval schendt privégebruik de arbeidsovereenkomst. Bij schade is de werknemer aansprakelijk.
Als het bedrijf het gebruik van privé-hardware toestaat, moet alsnog de actuele status worden gecontroleerd en, indien onveilig, de pc of laptop worden vervangen door actuelere modellen. Dit zorgt ervoor dat er geen malware op uw privé-apparaat staat die door aanvallers kan worden gebruikt om toegang te krijgen tot het bedrijfsnetwerk. Bespreek met uw werkgever of en in welke mate zij zullen bijdragen in de kosten van de nieuwe hardware.
Bespaartip: Bij de aanschaf van de nieuwe hardware kun je vaak gebruik maken van vouchercodes om de prijs wat te verlagen. Vergelijk dus niet alleen de eindprijzen van de webwinkels, maar ook de besparingsmogelijkheden met vouchers. Met de huidige Saturn-vouchers kunt u bijvoorbeeld besparen op upgrades via de Saturn-winkel.
Maar niet alleen de hardware moet up-to-date zijn. Het is ook cruciaal om effectieve beschermingssoftware te gebruiken om veilig te kunnen werken in het thuiskantoor. Goede, actuele antivirussoftware is bijzonder belangrijk. Ook encryptie van de harde schijf, een firewall of andere maatregelen verhogen de cyberveiligheid en moeten beslist worden geïnstalleerd.
Daarnaast kan de installatie van verdere softwareoplossingen noodzakelijk zijn, zoals een VPN-client. Hiermee kunnen werknemers in het thuiskantoor veilig toegang krijgen tot de bedrijfsserver of de bedrijfscloud.
Beveiligde internetverbinding in het thuiskantoor
In grotere bedrijven is er meestal een IT-specialist die zorgt voor cybersecurity en ervoor zorgt dat werknemers veilig kunnen werken in het thuiskantoor. Dit omvat het beschermen van de privé-internettoegang van werknemers, zodat er geen aanval van buitenaf kan plaatsvinden bij toegang tot het bedrijfsnetwerk.
Dit is veel moeilijker buiten het kantoor en in buitenlandse WLAN-netwerken. Hier zouden hackers met behulp van speciale software of met behulp van onvoldoende beveiligde toepassingen toegang kunnen krijgen, de communicatie kunnen lezen of zelfs manipuleren. Een firewall is dus een must om een eerste barrière op te werpen.
- Wat is een firewall?
De firewall controleert al het netwerkverkeer, zowel inkomend als uitgaand. Hij stelt bepaalde beveiligingsregels op die bepalen of een gegevenspakket wordt toegestaan of geblokkeerd. De firewall vormt een barrière tussen het interne netwerk van de gebruiker en inkomend dataverkeer van externe bronnen, zoals het internet. Een geïntegreerd filtermechanisme beheert het netwerkverkeer en weert aanvallen van buitenaf af.
- De firewall activeren – zo werkt het
Iedereen kan de Windows-firewall zelf activeren in de beveiligingsinstellingen van zijn besturingssysteem. Om ongewenste aanvallen in onbeveiligde WLAN-netwerken te voorkomen, kan de computer dienovereenkomstig worden ingesteld. De functie die de computer automatisch verbindt met onbeveiligde WLAN-netwerken kan worden uitgeschakeld. In plaats daarvan kunnen werknemers in het thuiskantoor overschakelen op mobiele data en met hun laptop surfen via een hotspot voor mobiele telefoons of VPN (Virtual Private Network).
Gegevensbescherming is ook belangrijk in het thuiskantoor
De General Data Protection Regulation (GDPR) zegt niets specifieks over werken in een thuiskantoor. Toch blijven de daaruit voortvloeiende verplichtingen natuurlijk bestaan. Daarom is het van groot belang om passende technische en organisatorische maatregelen te nemen om de integriteit, vertrouwelijkheid en beschikbaarheid te waarborgen bij de verwerking van persoonsgegevens vanuit het thuiskantoor. Als er al (IT-)bedrijfsovereenkomsten bestaan, gelden deze ook in het thuiskantoor.
Gevaren door phishing tegengaan
Hackers maken vaak misbruik van de thuiswerksituatie en misleiden hun slachtoffers om de gewenste gegevens te verkrijgen. Bijzondere voorzichtigheid is geboden wanneer e-mails worden ontvangen van onbekende personen over een actuele gebeurtenis of wanneer onbekende personen om een specifieke actie vragen.
Let op. Criminelen doen zich vaak voor als collega’s of superieuren (CEO-fraude). Waarschuwingssignalen zijn meestal herkenbaar in de manier van communiceren of in de schrijfstijl. Voordat de werknemer enige actie onderneemt, moet via een ander communicatiekanaal, bijvoorbeeld telefonisch, contact worden opgenomen met de collega in kwestie. Dit maakt het gemakkelijk om de authenticiteit van het bericht te verifiëren.
Phishing en CEO-fraude zijn niet altijd puur technische aanvallen. E-mails van onbekende personen zouden u verdacht moeten maken, vooral als ze een specifiek verzoek om actie bevatten, bijvoorbeeld om software te installeren, geld over te maken of informatie te overhandigen. Ook in het thuiskantoor gelden de gebruikelijke interne communicatieprocessen en controlemechanismen.
CEO-fraude aanvallen ontmaskeren
Er zijn bepaalde waarschuwingssignalen in de manier van communiceren waarvan vermeende superieuren zich mogelijk niet bewust zijn en die ze dan ook niet kunnen nadoen. Voorzichtigheid is geboden bij een adreswijziging. Als de overste plotseling weer “u” gebruikt, hoewel het gebruikelijk was “du” te gebruiken, is dit een waarschuwingssignaal. Ook een ongebruikelijke begroeting of een geheel andere communicatiestijl kan een waarschuwingssignaal zijn. In dergelijke gevallen vragen medewerkers op het thuiskantoor liever één keer te vaak dan te weinig of de boodschap wel echt is.
Kleine afwijkingen in de schrijfstijl zijn gemakkelijk te herkennen. Let op details:
- Gebruikt de baas meestal bepaalde zinnen of formuleringen en nu niet?
- Kletst de baas meestal en schrijft hij of zij nu kort en bondig?
- Gebruikt de baas meestal een individuele handtekening?
Zelfs kleine dingen kunnen wijzen op vervalsing. Zo bevatten veel berichten die per smartphone worden verstuurd een kleine boodschap over het toestel van de afzender. Zegt de baas gewoonlijk “verzonden van mijn gsm” en nu verschijnt plots “verzonden van mijn iPhone”, ook al is de baas een absolute Android fan?
Pas op voor deze veel voorkomende truc: als de baas belangrijke en gevoelige instructies stuurt en er meteen op wijst dat er geen mogelijkheid tot navraag is, kan dit de werknemers in het thuiskantoor in een lastig parket brengen. Zoek toch een manier om te controleren of de instructie daadwerkelijk van de leidinggevende komt.
Teams die veilig willen werken in het thuiskantoor moeten regelmatig informatie uitwisselen over niet-beschikbare tijden of deze vastleggen in een teamkalender. Ze weten vaak niet wat er precies aan afspraken en verplichtingen aankomt en of er nieuwe beslissingen zijn genomen. Transparantie is hier erg belangrijk. Het moet altijd duidelijk zijn wie wanneer niet beschikbaar is. Veilige communicatiekanalen en duidelijke processen bieden meer zekerheid, vooral als het gaat om belangrijke en ingrijpende beslissingen.
Het communicatiekanaal kan ook een waarschuwingssignaal zijn. Als de baas gewoonlijk per e-mail schrijft en plotseling instructies stuurt via WhatsApp, moet dit je op je hoede maken. De mobiele telefoon zou via SIM-swapping gehackt kunnen zijn, zodat aan de hand van het mobiele telefoonnummer niet kan worden vastgesteld wie de echte afzender is. Als bepaalde communicatiekanalen en -processen bindend zijn, gelden deze ook voor de tijd die op het thuiskantoor wordt doorgebracht.
Als u een poging tot CEO-fraude hebt ontdekt, neem dan met alle informatie contact op met de betrokken politie om verdere aanvallen op andere bedrijven en met mogelijk ernstige schade te voorkomen. Als u vermoedt dat uw systeem is gehackt, pas dan onmiddellijk deze noodmaatregelen tegen hackers toe. Het artikel bevat ook verdere concrete tips voor meer veiligheid in het thuiskantoor.