Verschillende omstandigheden kunnen vereisen dat medewerkers thuis moeten werken voor de organisatie. Op school werk je in een echt klaslokaal, ben je online op het beveiligde schoolnetwerk en maak je gebruik van de apparatuur op school. Wanneer mensen op afstand werken, en dus ook lesgeven, werken ze binnen virtuele muren. Kortom, daar waar binnen de organisatie weinig gebrek bestaat aan maatregelen die de veiligheid van informatie en persoonsgegevens bevorderen, kan het bij medewerkers thuis schorten aan veiligheidsmaatregelen. Dit kan risico’s met zich meebrengen zoals gehackt worden of het openen van phishingberichten.
- Maak gebruik van een vertrouwd en beveiligd (wifi)netwerk
- Zorg dat je gebruik kunt maken van een vertrouwd en beveiligd (wifi) netwerk, zoals bijvoorbeeld je thuisnetwerk. Bij veel thuisnetwerken staat het modem vaak nog op de fabrieksinstellingen. Dit betekent dat het wachtwoord voor toegang tot het thuisnetwerk vaak gemakkelijk te raden is voor onbevoegden. Hiermee krijgen ze toegang tot het thuisnetwerk. Het wijzigen van het standaard modemwachtwoord naar een sterk wachtwoord maakt dat het thuisnetwerk beter is beveiligd.
- Zorg ervoor dat alle apparaten de laatste updates hebben
- Niet iedereen zal toegang hebben tot een werklaptop of tablet, waardoor privé-apparatuur wordt gebruikt. Een risico is dat deze apparatuur minder goed beveiligd is. Door de laatste updates te installeren worden gaten in de besturingssystemen en software gedicht, zodat de deur wordt dichtgezet voor onbevoegden. Het gaat dan niet alleen om het besturingssysteem van je computer of laptop, maar ook om het updaten van je telefoon en alle software en apps die je gebruikt.
- Maak gebruik van een VPN
- Gebruik zo mogelijk een Virtual Private Network (VPN) verbinding, wanneer de werkgever dit aanbiedt. Hierdoor wordt dataverkeer encrypted verstuurd via een VPN tunnel. Dit maakt het voor hackers aanzienlijk lastiger om dataverkeer te onderscheppen.
- Stel voor zoveel mogelijk systemen 2FA in.
- Stel waar mogelijk Two Factor Authenticatie (2FA) in om in te loggen in je systemen, voor zover dit niet al is gebeurd. 2FA zorgt ervoor dat zelfs wanneer hackers je inloggegevens verkrijgen, zij niet in staat zijn om in te loggen op je systemen, omdat zij nooit de tweede stap in de authenticatie kunnen uitvoeren.
- Wees waakzaam op phishingmails
- Voor hackers blijft dit een van de gemakkelijkste manieren om toegang te krijgen tot je gegevens. Het coronavirus is een aantrekkelijke trigger voor hackers om misbruik van te maken, zoals blijkt uit de vele krantenartikelen rondom dit onderwerp. Wees alert op dergelijke mails, sms-berichten of telefoontjes.
- Verstuur gevoelige gegevens niet per standaard e-mail.
- Te vaak nog wordt gevoelige data in een standaard e-mail verstuurd naar externen, zoals bijvoorbeeld de GGD of orthopedagoog. Het risico op een datalek door het versturen aan de verkeerde ontvanger of door een hacker die deze lijn onderschept is reëel. Deel gevoelige gegevens het liefst via bijvoorbeeld sharepoint of een andere cloudomgeving. Is dit niet mogelijk, verstuur de gegevens dan encrypted via bijvoorbeeld ZIVVER of SecuMailer.
