Published on 30-03-2020

Cyber Alert: veilig thuiswerken voor werkgevers en medewerkers

Veilig thuiswerken voor werkgevers en medewerkers.

Cyber Alert: veilig thuiswerken voor werkgevers en medewerkers

Bij veel organisaties werken medewerkers al regelmatig vanuit huis. Door het corona-virus is er een toename in het aantal mensen die thuis werken voor langere tijd en op grotere schaal. De cybercriminelen maken misbruik van deze situatie. Om dit te voorkomen hebben we vanuit het Cybersecurity Centrum Maakindustrie belangrijke tips voor je als werkgever en als medewerker. Bekijk de Cyber Alerts hieronder.

Thuiswerken voor werkgevers

Belangrijke tips & trucs over veilig thuiswerken voor werkgevers

Bij veel organisaties werken medewerkers al regelmatig vanuit huis. Door het corona-virus is er een toename in het aantal mensen die thuis werken voor langere tijd en op grotere schaal. Om te voorkomen dat cybercriminelen van deze situatie gebruik hebben we vanuit het Cybersecurity Centrum Maakindustrie de volgende tips voor je als werkgever. Onderstaand vind je ook de tips & trucs voor medewerkers.

Maak veilig nieuwe accounts aan

Het kan zijn dat u nieuwe accounts moet aanmaken om medewerkers toegang te geven tot online systemen. Hierbij is het essentieel dat uw medewerkers sterke wachtwoorden voor hun gebruikersaccounts gebruiken of aanmaken. Gebruik bij voorkeur een wachtwoordmanager en stel tweefactorauthenticatie (2FA) in. Op de website van het Digital Trust Centre vindt u handige tips voor veilige wachtwoorden. Zie hiervoor https://www.digitaltrustcenter.nl/wachtwoorden.

Zorg voor veilig toegang tot uw bedrijfssystemen: VPN en veilige WiFi

Het is belangrijk dat er een veilige verbinding is van de thuiswerk-plek naar het bedrijfsnetwerk. Een Virtual Private Network (VPN) of andere veilige thuiswerkoplossing is hiervoor het meest geschikt. Met een Virtual Private Network (VPN) maken uw medewerkers op een veilige manier verbinding met uw IT-systemen. Via een VPN maakt u een versleutelde netwerkverbinding tussen uw thuis werkende medewerker  en uw organisatie.

Gebruikt uw organisatie VPN-verbindingen voor uw medewerkers, dan moet u ervoor zorgen dat het systeem van de laatste updates is voorzien. Vanwege de toename van het aantal thuiswerkers kunnen extra licenties, capaciteit of bandbreedte voor uw VPN-verbindingen noodzakelijk zijn.

Als uw organisatie nog niet eerder met VPN-verbindingen heeft gewerkt, zorg er dan voor dat uw organisatie zich goed laat informeren door een gerenommeerde aanbieder van IT-diensten. Daarnaast is het belangrijk dat uw medewerkers gebruik maken van een vertrouwd en beveiligd WiFi-netwerk. Zie hiervoor tips & trucs voor medewerkers.

Maak gebruikershandleidingen

Waarschijnlijk werken uw medewerkers nu met andere programma’s en applicaties dan op kantoor.  Denk hierbij aan het gebruik van chatrooms, video conferencing en het gebruik van het delen van bestanden en documenten via clouddiensten. Zorg ervoor dat uw medewerkers over een duidelijke handleiding voor de applicatie beschikken. Afhankelijk van de ervaring van uw medewerkers (en de applicaties die ze gaan gebruiken), kunt u overwegen om een serie stappenplannen beschikbaar te stellen.

Ondersteun medewerkers om hun apparaten veilig te houden

Zorg ervoor dat de medewerkers begrijpen hoe ze software en besturingssystemen van apparaten zelf up-to-date houden. Hierbij is het belangrijk dat ze de laatste updates ook direct uitvoeren. Als organisatie is het nu verstandig om automatische updates te installeren zodat u de verantwoordelijkheid niet bij uw medewerker hoeft te leggen. Er zijn altijd uitzonderingen, maar deze zijn bekend bij de systeembeheerder.

Veel mobiele apparaten beschikken tegenwoordig ook over een functie waarmee vergrendeling of wissen van bestanden op afstand mogelijk is. Ook het op afstand back-uppen van bestanden op deze apparaten is vaak een standaardoptie. Via het besturingssysteem van het mobiele apparaat of de online omgeving van de fabrikant zijn deze zaken naar wens in te stellen of uit te voeren. Zorg ervoor dat uw medewerkers weten hoe ze eventuele problemen moeten melden. Dit is vooral belangrijk voor veiligheidskwesties rondom apparaten en clouddiensten.

Thuiswerken voor medewerkers

Belangrijke tips & trucs voor veilig thuiswerken voor medewerkers

Bij veel organisaties werken medewerkers al regelmatig vanuit huis. De cybercriminelen maken misbruik van de zorgen van het grote publiek over het coronavirus. Zij maken gebruik van de situatie, bijvoorbeeld door het sturen van e-mails om deze te verleiden tot het klikken op dubieuze links. Wie klikt op zo’n link, komt op een malafide site die malware probeert te installeren of wachtwoorden probeert te ontfutselen. Ook is het belangrijk om uw apparaten up-to-date te houden en anti-virus te hebben geïnstalleerd. We zetten de belangrijkste maatregelen voor u op een rijtje en geven tips hoe u phishing mails kunt herkennen.

Houd je apparaten up-to-date door tijdig te patchen

Bij veel organisaties  gebruiken medewerkers hun eigen apparaten (smartphone, tablet, desktop pc of laptop) bij hun werkzaamheden (Bring Your Own Device, BYOD). Het is belangrijk dat op deze apparaten de laatste versie van het besturingssysteem is geïnstalleerd en zijn voorzien van de meest up-to-date antivirus software. Dat is belangrijk omdat ontdekte kwetsbaarheden of een betere beveiliging altijd via (security) patches worden aangeboden. Installeer dus in elk geval altijd direct de meest recente patches zodat uw apparaten zo goed als mogelijk zijn beveiligd. Door dit tijdig te doen loop bent u grotendeels beschermd tegen de meest actuele cyberrisico’s. Vaak maken cybercriminelen namelijk gebruik van kwetsbaarheden in oudere versies van software en besturingssystemen. Weet u niet of uw apparaat up-to-date is? Check:

Laat computers niet onbeheerd achter

De kans is aanwezig dat u nu veel thuis werkt waardoor computers of andere apparaten onbeheerd achter worden gelaten. Kinderen of anderen kunnen hier gebruik van maken door bijvoorbeeld filmpjes te kijken of muziek af te spelen. Het is daarom extra belangrijk om uw apparaat te vergrendelen wanneer u deze zelf niet gebruikt. Daarnaast is het belangrijk dat u alle gegevens op de verschillende apparaten standaard versleuteld. In het geval van verlies of diefstal kunnen kwaadwillenden dan nooit met bedrijfsgegevens aan de haal gaan. De meeste apparaten beschikken tegenwoordig over ingebouwde encryptie, maar het is mogelijk dat gebruikers deze apart moeten inschakelen of configureren. Hiervoor kunt u ook contact opnemen met uw systeembeheerder.

Gebruik sterke wachtwoorden of een wachtwoordmanager

Wachtwoorden worden gebruikt om toegang te krijgen tot je gegevens en systemen. Met een wachtwoord beveiligt u bijvoorbeeld bedrijfsgegevens op je apparaten, maar bijvoorbeeld ook uw e-mailaccount of (bedrijfs)data in de cloud. Een sterk wachtwoord is daarom essentieel. Maar wat is een sterk wachtwoord? Een sterk wachtwoord is niet te raden en moeilijk te kraken door een computer. Een goed wachtwoord bestaat naast gewone letters en cijfers ook uit hoofdletters, leestekens en bijzondere karakters. U kunt ook gebruik maken van een lange wachtwoordzin (passphrase). Hoe langer de zin, hoe veiliger. Een wachtwoordmanager is nog beter. Immers voor heel veel verschillende systemen en programma’s heeft u dan niet elke keer een uniek wachtwoord nodig. Met een wachtwoordmanager worden al uw wachtwoorden beheerd. Er zijn ook wachtwoordmanagers die zelf (moeilijke) wachtwoorden kunnen maken, zodat u hier zelf niet over hoeft na te denken. Hierdoor loot u geen risico dat als ergens uw wachtwoord bekend wordt al uw andere accounts en zakelijke gegevens ook toegankelijk zijn.

Gebruik veilige Wifi

Nu de meeste openbare gelegenheden zijn gesloten vanwege het cornona-virus zal het niet veel voorkomen dat u gebruikt maakt van openbare wifi. Wij raden sowieso af om openbare wifi te gebruiken, ondanks dat het erg handig kan zijn. Het is voor hackers relatief eenvoudig om een kwaadaardige wifi-hotspot te maken. Deze hotspots hebben meestal dezelfde naam als de reguliere variant. Na het verbinden met het kwaadaardige wifi-punt lijkt er niets aan de hand en werkt het internet zoals u gewend bent. Deze hotspot is echter volledig onder controle van de aanvaller en het internetverkeer wordt bekeken op bruikbare informatie als gebruikersnamen, wachtwoorden, bankgegevens, interessante mailtjes en klantinformatie. Met deze informatie kan de aanvaller zich vervolgens toegang verschaffen tot allerlei vertrouwelijke informatie en (bedrijfs)systemen. Ook kunnen aanvallers kwaadaardige wifi-hotspots en slechte of onbeveiligde wifi-netwerken gebruiken om kwaadaardige software (malware) te verspreiden op apparaten die op het netwerk zijn aangesloten. Zodra uw laptop of mobiele apparaat het delen van bestanden toestaat is het voor een aanvaller zeer eenvoudig om malware via het netwerk op verbonden apparaten te zetten. Let daar dus op wanneer de huidige maatregelen weer worden ingetrokken.

Maar ook uw thuis-wifi kan kwetsbaar zijn. Wilt u weten of uw Wifi de juiste (veilige) instellingen heeft? Check deze pagina van het Digital Trust Center. De stappen die hierin worden genoemd zijn ook van toepassing op  uw thuis Wifi.

Installeer anti-virus

Om uw apparaten veilig te houden is anti-virus software essentieel. Een virus is schadelijke software die door cybercriminelen gebruikt wordt om binnen te komen. Antivirus kan virussen identificeren, tegenhouden en bestaande virussen verwijderen. Daarom is het verstandig om op al je apparaten de laatste versies van antivirus te hebben.

Herken phishing mails

Momenteel wordt door cybercriminelen veel gebruikt gemaakt van de onzekerheden rondom corona om phishing-mails te sturen. Phishing-mails zijn links of bijlagen binnen emails, tekstberichten of betaalverzoeken waarvan lijkt of het van een bekend en vertrouwd (contact)persoon afkomstig is, maar waar cybercriminelen achter zitten. Phishing wordt gebruikt om wachtwoorden of toegangscodes te achterhalen zodat cybercriminelen via je apparaten bijvoorbeeld bij het netwerk van je organisatie komt. Het is dus belangrijk om ze tijdig te herkennen. We hebben een aantal veel voorkomende indicatoren voor het herkennen van een phishing-mail op een rij gezet:

  1. Check altijd de URL wanneer je een tekstbericht of email krijgt met daarin een verwijzing naar een website. Cybercriminelen kunnen bijvoorbeeld een website maken waarin de URL lijkt op die van de RIVM (bijvoorbeeld www.r1vm.nl).
  2. Check de aanhef. Hoe onpersoonlijker de mail is, hoe groter de kans dat de mail mogelijk een phishing-mail is.
  3. Wordt er gevraagd om persoonsgegevens aan te leveren? Banken, de overheid of verzekeringsmaatschappijen zullen dit nooit via de email doen.
  4. Ontvang je een mail met daarin een .exe bijlage? Check dan goed of je de afzender kent. Wanneer dit niet het geval is dan kun je het beste de mail niet openen en je systeembeheerder hiervan melding van maken. Hij/zij kan dan onderzoeken of het daadwerkelijk een phishing-mail is.

Kortom: klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die je niet verwacht of van een onbekende afzender zijn.

Wat moet je doen als je al hebt geklikt?

Het belangrijkste is dat u niet in paniek raakt. Ook nu zijn er een aantal stappen die u kunt nemen.

Meer informatie veilig digitaal thuiswerken

Wilt u meer informatie over veilig digitaal werken? We hebben een aantal handige websites voor u op een rijtje gezet.

Digital Trust Center van het ministerie van Economische Zaken en Klimaat

Nationaal Cybersecurity Centrum van het ministerie van Justitie en Veiligheid

Veilig internetten

Algemene informatie over corona

Cyber security quick scan

Samen met cybersecurity professionals hebben we een scan ontwikkeld waarin je bedrijf wordt geanalyseerd op techniek, mens en organisatie. De scan biedt inzicht in de digitale weerbaarheid van je bedrijf en concrete adviezen om je weerbaarheid te vergroten. Bekijk de mogelijkheden voor de scan.

Cyber security quick scan

Contact

Bezoekadres

Maak een afspraak

We ondersteunen ondernemers die de transitie maken naar Smart Industry (ook wel Industrie 4.0 genoemd) met hun cyber weerbaarheid.