Onlangs publiceerde het Centrum Informatiebeveiliging en Privacy (CIP) een praktische handreiking voor Veilig Thuiswerken. Hierin heeft zij tips voor organisaties en adviezen aan medewerkers opgenomen. Hoewel dat de handreiking het CIP primair gericht is op overheidsinstanties, vinden wij dat de tips en adviezen ook voor andere sectoren nuttig en van belang zijn. Daarom hebben wij de checklist hieronder weergegeven. De volledige handreiking van het CIP kun je hier terugvinden.

Checklist voor Veilig Thuiswerken

 

1.  Basisinstellingen van je thuiswerksituatie

Stel de juiste basisinstellingen voor veiligheid en privacy in op al je middelen in je thuiswerksituatie (laptop, computer, printer, telefoon, enz.). Wanneer je twijfelt, lees de handleiding van het apparaat of neem contact op met de helpdesk.

2. Zakelijk

• Zorg goed voor je apparatuur en maak een veilige verbinding met internet (geen openbare verbinding zonder wachtwoord);
• Bewaak de actualiteit van je hard- en software (dus installeer aangeboden updates zo snel mogelijk), i.v.m. de support van de leverancier;
• Gebruik alleen vertrouwde draadloze netwerken;
• Beveilig je draadloze netwerk met een veilig en sterk wachtwoord;
• Update het besturingssysteem en de software op je apparatuur zeer regelmatig;
• Gebruik voor je zakelijke activiteiten altijd je virtuele werkplek binnen de Citrix-omgeving, ook als je thuiswerkt (of managed laptop, VPN en andere MFA oplossingen);
• Gebruik liefst een veilige app Signal of Threema i.p.v. WhatsApp, zeker als het gaat om het delen van zeer vertrouwelijke informatie;
• Gebruik een wachtwoordenkluis.

3. Werk je op een apparaat van jezelf?

• Installeer alle software updates direct;
• Gebruik een goede virusscanner;
• Verwijder eventueel lokaal opgeslagen werkinformatie onmiddellijk na gebruik (ook uit de prullenbak!);
• Mailen naar je privé account is niet toegestaan.

4. Privé

Zet op al je privé-accounts tweefactor-authenticatie, denk aan Twitter, Facebook, Whatsapp, Gmail, Signal, Linked-in, enz. en check geregeld of je wachtwoorden zijn gelekt (bijv. op de website Scattered Secrets).

5. Je werkruimte

• Werk thuis volgens het clean desk principe: sluit je computer na gebruik af, laat geen documenten liggen. Vergrendel ook thuis het scherm als je weggaat van de werkplek;
• Zorg ervoor dat je de werkruimte goed opruimt, weet wat je wel en niet kunt bespreken als er mensen op gehoorafstand zijn. Bespreek vertrouwelijke informatie alleen in een afgesloten ruimte
• Moet je echt iets printen? Gooi deze documenten na gebruik dan niet zomaar weg maar versnipper ze eerst. Of bewaar ze op een veilige plaats thuis en gooi later weg op kantoor;
• Deel bedrijfsapparatuur nooit met familie of vrienden/bekenden. Laat hen niet meelezen op het scherm;
• Wees voorzichtig met het plaatsen van foto’s van je thuiswerkplek/apparatuur op sociale media. Wees bewust van informatie die op de foto in te zien is.

6. Wees alert op verdachte contacten via telefoon, sms, e-mail en sociale media

• Open geen bijlagen, klik niet op links en vul geen gegevens in, als je de afzender niet kent of vertrouwt. Dit geldt ook voor SMS- en Whatsapp-berichten en telefoontjes;
• Verifieer of een onbekende persoon daadwerkelijk is wie hij/zij zegt te zijn (check bijvoorbeeld het e-mailadres van de afzender;
• Verstrek nooit vertrouwelijke gegevens aan onbekenden;
• Meld berichten die je niet vertrouwt. Je service-desk kan je waarschijnlijk helpen.

7. Online vergadersoftware

Gebruik alleen een video-vergader toepassing die door je werkgever is goedgekeurd. Niet alle programma’s voldoen aan de eisen van privacybescherming en informatiebeveiliging.

Meer tips voor Veilig Thuiswerken

Naast de checklist van het CIP voor Veilig Thuiswerken zijn er nog meer tips voor handen. Wij raden aan om de adviezen van het NCSC op te volgen. Hier vind je de link naar de website van het NCSC. Verder raden wij aan om ook de adviezen van de Autoriteit Persoonsgegevens (AP) in het achterhoofd te houden. Hier vind je de link naar de website van de AP.

Heb je vragen over veilig thuiswerken?

Heb je vragen of wil je meer weten? Neem dan contact met ons op. Wij helpen graag verder. Wij zijn bereikbaar per e-mail op info@lumengroup.nl of via telefoonnummer 030 – 889 65 75.