Veilig digitaal thuiswerken doe je zo

Waar je je ook bevindt, cloud software en internet go a long way. Nu we voorlopig nog aan onze thuiskantoren gebonden zijn, kun je je afvragen of de hoogte van je bureau, ergonomisch afgestelde bureaustoel en werkende WiFi de enige zaken zijn waar je op moet letten. Hoe scherp ben jij op het gebied van cyber security?

Tips & tricks
Je hebt ze vast al eens voorbij horen komen in je omgeving: iemand die iets te achteloos op een link in een onbetrouwbare mail klikt of iemand die geld overmaakt na een WhatsApp-bericht van een zogenaamde ‘bekende’. Daar trap jij niet in. Maar onderschat de steeds geraffineerdere methodes van cyber criminelen niet. Met de beste bedoelingen een bedrag overmaken, is nog te overzien, maar wat als de gegevens van jouw klanten ineens op straat komen te liggen? Dan is de schade aanzienlijker.

Bovendien is de financiële sector met name een interessant doelwit. Hier valt tenslotte veel te halen op het gebied van betaalinformatie, creditcard gegevens, kunnen ze toegang krijgen tot financiële accounts, identiteitsfraude plegen voor het aanvragen van financiële producten en ga zo maar door. Zorg er daarom voor, als bedrijf en als werknemer, dat je je verantwoordelijkheid neemt om de cyber security zo goed mogelijk in te richten. Deze tips helpen je bij het beschermen van de apparaten die je gebruikt, je internetverbinding en het instellen van een lastig te kraken wachtwoord.

Breng in kaart welke apparaten je gebruikt voor werk
Maak je gebruik van een werklaptop? Dan blijven je werkzaamheden waarschijnlijk beperkt tot de standaard tools. Maar wat als je deze ook gebruikt voor persoonlijke doeleinden? Je opent je persoonlijke mail, chat wat weg op Web WhatsApp, checkt social media, doet bestellingen online; allemaal manieren waarmee je jezelf al kwetsbaarder opstelt als je niet oplet. Natuurlijk hoeft dat geen probleem te zijn, maar als jij bijvoorbeeld dezelfde type wachtwoorden gebruikt voor persoonlijke doeleinden als voor zakelijke, is de scheiding tussen deze twee werelden niet meer zo vanzelfsprekend.

Een ander scenario is dat je twee laptops hebt: voor werk en voor persoonlijke doeleinden. Dat houdt de boel mooi gescheiden. Het nadeel van thuiswerken, is dat privé en werk steeds meer in elkaar overlopen. Zo ook het bewustzijn van cyber security. Wat we vaak vergeten, is dat op werk het belang van cyber security altijd gemonitord wordt. Het speelt een belangrijke rol, omdat we met zoveel klantdata werken. Thuis verdringen we dat ongemerkt toch wat meer naar de achtergrond, aangezien we hier persoonlijk minder mee bezig zijn. De ene keer gebruik je je werklaptop voor een snelle privé-kwestie, de andere keer is dat je persoonlijke laptop voor een werkkwestie. Gezien deze twee apparaten niet meer gescheiden worden door fysieke plekken komt dat sneller voor.

Daarnaast zijn er natuurlijk nog vele andere apparaten waar je ‘even snel’ een werkgerelateerde zaak op kunt behandelen. Denk aan je telefoon (privé of werk), een tablet, een pc etc. Ook daarop moet je veiligheid kunnen waarborgen. Behandel al je apparaten die je gebruikt voor werk daarom met dezelfde mate van veiligheid. Zeker als je werk en privé combineert op deze devices.

De verschillende apparaten zijn overigens niet de enige plekken waar een ‘lek’ kan vallen. Veel huishoudens bestaan uit meerdere mensen die van alles uitspoken op het internet, vaak onbewust van de risico’s die dat met zich mee kan brengen. Zorg er dus voor dat de apparaten waar jij op werkt niet gebruikt worden door anderen.

Beperk de toegang
Denk eens na over de rollen binnen je bedrijf: heeft iedereen toegang nodig tot alle tools en documenten? Zo niet, bepaal dan op basis van werkzaamheden wie wat mag inzien of bewerken. Dit wordt ook wel het zero-trust model genoemd, omdat het niet gebaseerd is op een standaard vertrouwen, maar op verificatie.

Zorg voor een sterk wachtwoord
Tegenwoordig moet een wachtwoord van sites die veiligheid enigszins serieus nemen, bestaan uit verschillende elementen die het een sterk wachtwoord maken. Degenen die nu nog een wachtwoord hebben als ‘qwerty, 123456, 111111, secret, password of Admin’ mogen heel snel een aantal nieuwe bedenken. Deze staan namelijk in de lijst van meest gebruikte wachtwoorden en zijn dus absoluut niet veilig. Maar, voordat je de naam van je huisdier gebruikt, lees eerst deze tips:

• Gebruik een combinatie van letters, nummers en symbolen.
• Zorg voor een lang wachtwoord, zeker vijftien karakters.
• Hoe langer, hoe beter; dat maakt het complexer, wat belangrijk is.
• Je moet het wel kunnen onthouden: combineer drie willekeurige woorden die je je makkelijk herinnert.
• Kies hierin niet voor je eigen naam, favoriete voetbalclub, namen van geliefden etc.
• Maak verschillende wachtwoorden voor verschillende accounts.
• Gebruik altijd een multi-factor authenticatie waar mogelijk.
• Nieuw apparaat? Dan ook nieuwe wachtwoorden.
• Vaak geven sites de sterkte van je wachtwoord aan, maak hier gebruik van.
• Sla je wachtwoorden niet zomaar uitgeschreven in notities op, maar maak gebruik van password management tools.
• Check regelmatig of je een sterk wachtwoord hebt op sites als Have I been pwned.

Meer weten over wachtwoorden en hoe je deze het beste kunt inrichten? Visma-experts geven je nog meer tips & tricks in dit blog.

Verzeker jezelf van een veilige internetverbinding
Het klinkt zo vanzelfsprekend, maar hoe weet je of je internetverbinding veilig is? Je maakt verbinding via een router en die moet je regelmatig updaten om je te beschermen. Zo doe je dat:

1. Ga naar de settings van je router. Met het merk en modeltype kun je online vinden hoe je die settings vindt van die specifieke router.
2. Als jouw router niet automatisch update, is het verstandig dit zelf te doen. Zo voer je de laatste bug fixes en veiligheidsproblemen door.
3. Wijzig je wachtwoord af en toe. Het nadeel is dat je alle apparaten weer opnieuw moet verbinden, maar het voordeel is dat iedereen die ooit op jouw netwerk heeft gezeten er automatisch afgegooid wordt.
4. Schakel remote access uit, zodat je geen onbekende gasten op je netwerk toelaat die niet welkom zijn.
5. Schakel Universal Plug and Play (UPnP) uit.
6. Schakel WiFi Protected Setup (WPS) uit. Dat ingeschakeld laten, maakt het makkelijker voor ongeautoriseerde apparaten om toegang te krijgen tot je netwerk.
7. Organiseer je netwerken naar doel; voor werk, privé, gasten, smart home toepassingen etc.

Blijf scherp
Een ongeluk zit in een klein hoekje en bij menselijk handelen worden fouten gemaakt, ook als het gaat om cyber security. Zorg er als bedrijf daarom voor dat digitale veiligheid ook op de radar staat wanneer werknemers thuis werken. Doet dit met de juiste set-up, training, regelmatige checks en het creëren van bewustzijn. En twijfel je zelf over een betaling, een link, of een e-mail? Check dan eerst bij IT of een collega of zij meer weten. Better safe than sorry!