Veel werknemers werken na de pandemie vaker op afstand. Ze komen nog een paar keer per week op kantoor, maar voeren een groot deel van hun werk thuis (of op een andere werkplek naar keuze) uit. Hybride werken is sinds 2020 niet alleen toegenomen - de ‘trend’ lijkt zich nu en in de toekomst voort te zetten. Hoewel hybride werken voordelen biedt voor zowel werkgever als -nemer, kent op afstand werken ook een schaduwzijde.
Veel bedrijven staan pas stil bij de risico’s van remote werken wanneer het al te laat is. Hoe voorkom je dat een werknemer inlogt op een onbeveiligd netwerk? Wat als iemand meekijkt terwijl een wachtwoord wordt ingevoerd? Welk protocol wordt er gevolgd als er een (zakelijke) device wordt gestolen? En, hoe verlaag je eigenlijk het risico op cyberaanvallen?
Aangepaste maatregelen voor hybride werkplekken
Zodra medewerkers hybride (gaan) werken, breidt het IT-landschap van een organisatie zich uit. Dit brengt diverse risico’s en dreigingen met zich mee, welke in kaart gebracht moeten worden voor een volledige risk assessment. Voordat je een volledig beveiligde, remote werkplek kan aanbieden en faciliteren, is het van belang te begrijpen hoe thuis- en/of op afstand werken de cybersecurity beïnvloedt.
Wat zijn de gevaren van op afstand werken?
Van onbeveiligde netwerken tot het (onbewust) lekken van data: remote werken brengt nu eenmaal een aantal risico’s met zich mee. Op afstand is het niveau van IT-beveiliging minder goed geregeld ten opzichte van op kantoor. Begint jouw organisatie met het in kaart brengen van de cyberdreigingen rondom remote werken? Houd dan rekening met de volgende risico’s:
- Een onbeveiligd (thuis)netwerk
Om overal te kunnen werken, moet je ook overal kunnen verbinden. Nederland is een van de best verbonden landen ter wereld, dus dat is het probleem niet. Wanneer medewerkers op afstand werken gebruiken ze echter hun eigen of een openbaar WiFi-netwerk. Het risico van openbare netwerken is dat zodra je inlogt, een hacker eenvoudig toegang kan krijgen tot je apparaat en daardoor tot je persoonlijke en belangrijke gegevens. Het werken vanuit een thuisnetwerk is al een stuk veilig maar ook dan is het raadzaam om regelmatig te kijken of er nieuwe updates voor o.a. je router beschikbaar zijn. - Gebruik van eigen hardware voor zakelijk gebruik
Wanneer medewerkers hun eigen smartphone, tablets en laptops mogen gebruiken, wordt de IT-landschap minder overzichtelijk. Zo weet je niet welke programma's en apps er precies op deze persoonlijke apparaten staan. Welke websites bezoeken medewerkers thuis? Ook moet je goed opletten of de meest recente updates voor besturingsprogramma's en applicaties op deze 'devices' worden uitgevoerd. - Onveilige apps voor zakelijk dataverkeer
Via welke wegen klant- en/of bedrijfsdata wordt gedeeld is essentieel, om eventuele hacks, aanvallen en/of datalekken te voorkomen. Je privé e-mail ook zakelijk gebruiken? Dat geeft toch niks? Toch is het aannemelijk dat je die e-mail dan ook op een privé apparaat leest terwijl de beveiliging van deze apparaten vaak te wensen over laat. - Openen van phishing e-mails
Het gevaar schuilt hier in een klein hoekje: phishing e-mails zijn moeilijk te onderscheiden van een echte mail. Een mail met updates over de COVID-maatregelen, of een verzoek tot invullen van een formulier met aanvullende (bedrijfs)gegevens: zonder te veel bedenkingen trappen medewerkers in een ‘uitnodigende’ mail welke deuren opent voor cybercriminelen. - Posten van bedrijfsgegevens via social media
Het is fijn - enthousiaste medewerkers die via hun social media kanalen een foto delen van hun thuiswerkplek. Toch is dit vaak minder onschuldig dan we denken: een datalek gebeurd sneller dan we denken. Waar vaak namelijk niet over na wordt gedacht, is het fotograferen van schermen waar (gevoelige) bedrijfs- en/of klantdata op staat
Hoe beheer ik als organisatie de cybersecurity voor remote werkplekken?
Na het in kaart brengen van de mogelijke risico’s en dreigingen, volgt het formuleren van geadviseerde en verplichte maatregelen voor hybride medewerkers. Welke stappen moeten worden genomen door zowel organisatie als medewerker om een zo veilig mogelijke werkplek met zo min mogelijk cyberrisico’s te creëren?
Om je te ondersteunen in het beheren van cybersecurity voor remote werkplekken, deelt TReNT Glasvezel zes adviezen voor het faciliteren van een veilige thuiswerkplek.
#1 Zorg voor geüpdatet hard- en software
Softwareproducenten komen regelmatig met updates voor hun producten. Thuiswerkers hebben door drukte misschien de neiging om deze updates uit te stellen. Oudere versies van browsers, mailprogramma’s en andere apps zijn eerder doelwit van hackers dan software die up-to-date is.
#2 Verplicht MFA (Multi-factor Authentication)
De clou zit ‘m in de naam: multi. Om de authenticiteit van een gebruiker te valideren, worden er verschillende controles uitgevoerd. Naast een gebruikersnaam en wachtwoord, wordt een gebruiker bijvoorbeeld verzocht een token - ontvangen via SMS of e-mail - in te voeren ter validatie. Aanvullend worden er tegenwoordig ook biometrische validaties - zoals een vingerafdrukscanner of stemherkenning - ingezet.
#3 Zet een VPN-verbinding op
Laat medewerkers vanuit huis een veilige verbinding maken met het kantoorwerk middels een VPN-verbinding. De computer wordt hierdoor niet alleen gezien als onderdeel van het bedrijfsnetwerk - data wordt binnen deze verbinding versleuteld zodat het moeilijker onderschept wordt.
#4 Introduceer een wachtwoordmanager
Een wachtwoordmanager dient als digitale vault. Het voordeel van zo’n vault is niet alleen het opslaan van diverse wachtwoorden voor organisatorisch gebruik - het brengt medewerkers in de gelegenheid sterke, lange wachtwoorden aan te maken en op te slaan, zonder ze te hoeven onthouden. Op deze wijze verlaag je het gebruik van zwakke en/of hetzelfde wachtwoord voor (meerdere) applicaties en systemen.
#5 Breng devices in kaart in een asset manager
Overzicht behouden op welke zakelijke én persoonlijke devices (deels) toegang hebben tot het bedrijfsnetwerk en/of zakelijke data kunnen benaderen? Inventariseer al deze hardware in een asset manager.
#6 Maak medewerkers bewust
Hybride werken heeft een impact op de werkprocessen. Medewerkers zien elkaar minder vaak en communiceren anders. Bovendien worden ze op kantoor doorgaans beschermd door de firewall en andere securityvoorzieningen. Thuis is dat niet altijd het geval. Hierdoor wordt het nog belangrijker om werknemers weerbaar te maken tegen cyberaanvallen. Neem medewerkers mee in de denkwijze rondom hybride cybersecurity en waarom de ingevoerde maatregelen van uiterst belang zijn. Voorzie hen van passende training, waarin bewust worden gemaakt van verschillende vormen van cybercriminaliteit en hoe men op de juiste manier omgaat met (gevoelige) data.
Het begint met een solide fundament
Hoe zorg je voor een goede hybride werkomgeving? Waarbij zowel thuis als op kantoor dezelfde gebruikerservaring wordt gerealiseerd, met dezelfde snelheid en toegankelijkheid van applicaties en bestanden. Om dat te bereiken, is (naast de juiste security maatregelen) een robuuste onderliggende verbinding in ieder geval een vereiste. TReNT helpt je hier graag bij. Zo faciliteren wij het hybride werken met onze betrouwbare infrastructuur. Onze glasvezelverbindingen zorgen voor een optimale connectiviteit en faciliteren bij het veilig versturen en ontvangen van data. Continuïteit, schaalbaarheid en veiligheid zijn daarmee gewaarborgd.
Cyberbewustzijn bij medewerkers verhogen: zo pak je dat aan
TReNT Glasvezel | Vijf praktische tips over wat je als IT kunt doen om het bewustzijn te vergroten.
Wat gaat de NIS2 richtlijn betekenen voor jouw organisatie?
TReNT glasvezel | De NIS2-richtlijn richt zich op risico's die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico's.