Published on 18-08-2020

Terug naar kantoor: wat te doen?

Wees alert op je digitale veiligheid post-thuiswerken.

Terug naar kantoor: wat te doen?

De kans is groot dat laptops, mobiele (werk) telefoons en andere apparaten die je medewerkers hebben gebruikt om thuis te werken niet altijd onder beheer van de IT-verantwoordelijken zijn geweest. Dit kan een impact hebben op de digitale veiligheid van je bedrijf. Deze cyberalert geeft praktische adviezen voor bedrijven waarvan veel medewerkers vanwege het corona-virus thuis hebben gewerkt, maar die langzaam weer aan het opschalen zijn om (vaker) op kantoor te werken.

WAAR MOET JE OP LETTEN?

Stap 1

Maak goede afspraken met je IT-verantwoordelijke voordat medewerkers weer hun (mobiele) apparatuur aan het bedrijfsnetwerk verbinden. Voordat medewerkers hun (mobiele) apparaat weer op het kantoor-netwerk aansluiten moet het volgende worden vastgesteld:

  • Zijn de laatste security updates (patches) uitgevoerd? Zo niet dan zijn de apparaten mogelijk kwetsbaar. Installeer de laatste security updates.
    Zijn veiligheidsmaatregelen zoals firewalls, virusscanners, encryptie, automatische updates of back-up uitgezet? Controleer dit, voer een anti-malware scan uit en zet de veiligheidsmaatregelen weer aan;
  • Is er ongeautoriseerde software geïnstalleerd tijdens het thuis werken? Denk bijvoorbeeld aan kinderen die ook toegang hadden tot een laptop en spelletjes of andere apps hebben geïnstalleerd. Zorg dat ongeautoriseerde software eerst wordt verwijderd voordat de apparatuur aan het bedrijfsnetwerk wordt aangesloten.
  • Door het thuis werken kan het nodig zijn geweest dat medewerkers meer gebruikersrechten hebben gekregen op hun (mobiele) apparaat. Zet alle afwijkende gebruikersrechten weer terug.
  • Controleer de beveiligingsconfiguratie (hardening): verwijder onnodige functies of schakel ze uit.
  • Zijn alle relevante bestanden op het bedrijfsnetwerk opgeslagen? Controleer of er niet nog essentiële lokale bestanden op mobiele apparatuur of laptops zijn opgeslagen die eigenlijk thuis horen op het bedrijfsnetwerk.
  • Vraag je medewerkers naar vreemd gedrag van het (mobiele) apparaat of een traag apparaat. Dit kan namelijk een indicatie zijn dat er mogelijk cybercriminelen actief zijn (geweest). Meld dit aan de IT-verantwoordelijke, zodat de juiste maatregelen genomen kunnen worden.

Stap 2

Stel vast of het nog nodig is om externe toegang van medewerkers in stand te houden indien niet langer op afstand wordt gewerkt. Wanneer medewerkers nog steeds vaak buiten kantoor werken zorg dan voor een veilige toegang op afstand, bijvoorbeeld door het gebruik van een VPN-verbinding.

Stap 3

Test of het back-up systeem nog werkt. Om er voor te zorgen dat belangrijke data en systemen niet verloren gaan is het belangrijk om een back-up te hebben. Bij stap 1 is al vastgesteld dat alle belangrijke lokale bestanden op het bedrijfsnetwerk zijn opgeslagen.

Stap 4

Zorg dat medewerkers alert zijn op cyberdreigingen. Herinner ze aan het belang van veilige wachtwoorden en hoe ze een phishing-mail kunnen herkennen (zie hiervoor de vorige Cyber Alert: veilig thuiswerken voor medewerkers).

Contact

Bezoekadres

Maak een afspraak

We ondersteunen ondernemers die de transitie maken naar Smart Industry (ook wel Industrie 4.0 genoemd) met hun cyber weerbaarheid.