Hoe kun je veilig thuiswerken?

Veel mensen werken vanuit huis. In deze situatie is aandacht voor informatie- en cybersecurity van cruciaal belang. Thuiswerken betekent bijvoorbeeld een extra uitdaging om het netwerk van je organisatie te beveiligen. Nomios raadt aan om waar nodig voorzorgsmaatregelen te nemen en veilig thuiswerken (of beveiligde remote access) te promoten bij je werknemers.

Wat je kunt doen om veilig thuiswerken te garanderen

Veel organisaties gebruiken VPN's om toegang te geven tot hun netwerk vanaf een externe locatie. Maar heb je jezelf wel eens afgevraagd hoe veilig een VPN is? Het wordt vaak beschreven als 'nep security'. Een VPN versleutelt je gegevens, maar biedt geen bescherming tegen phishing of andere cyberaanvallen. Organisaties stappen tegenwoordig over op oplossingen voor netwerktoegangscontrole (NAC). NAC-oplossingen krijgen steeds meer de voorkeur boven traditionele VPN's vanwege hun verbeterde security en aanpasbaarheid aan moderne netwerkomgevingen.

Maak maximaal gebruik van multi-factor authenticatie en dwing het gebruik van sterke wachtwoorden af. Stel optioneel extra monitoring en security in op applicaties die essentieel zijn voor je werknemers om thuis te kunnen werken. Houd er ook rekening mee dat een mogelijke overbelasting of uitval van deze applicaties kan plaatsvinden.

Het is raadzaam om extra aandacht te besteden aan phishingconstructies. Er zijn thema phishing scams die extra aandacht verdienen en bekend moeten zijn bij je medewerkers. Dit gebeurde veel tijdens de COVID-pandemie. Zorg ervoor dat werknemers weten hoe ze deze zwendels veilig kunnen melden als ze gevonden worden. Houd rekening met een mogelijke toename van het aantal meldingen en richt je reactie op incidenten daarop in.

Voordelen van NAC ten opzichte van VPN's voor thuiswerken

Hoewel VPN's lange tijd een betrouwbare oplossing zijn geweest voor remote access, maken hun beperkingen in security, toegangscontrole, zichtbaarheid en schaalbaarheid ze minder geschikt voor moderne, dynamische werkomgevingen op afstand.

  • Verbeterde security: NAC-oplossingen dwingen een strikt toegangsbeleid af op basis van de identiteit van de gebruiker, naleving van het apparaat en realtime risicobeoordelingen. Dit minimaliseert het risico op onbevoegde toegang en zijwaartse beweging binnen het netwerk, zelfs als een apparaat gecompromitteerd is.
  • Granulaire toegangscontrole: Het biedt fijnkorrelige toegangscontrole, waardoor organisaties de toegang van gebruikers tot specifieke applicaties of diensten kunnen beperken op basis van hun rol en context. Dit verkleint het aanvalsoppervlak en voorkomt overgeprivilegieerde toegang.
  • Verbeterde zichtbaarheid en monitoring: NAC biedt uitgebreid inzicht in alle apparaten die verbinding maken met het netwerk, waardoor gebruikersactiviteiten en verkeerspatronen in realtime kunnen worden gecontroleerd. Dit helpt bij het effectiever detecteren van en reageren op potentiële dreigingen.
  • Betere schaalbaarheid: Deze oplossingen zijn ontworpen om effectiever te schalen dan traditionele VPN's, vooral in omgevingen met een groot aantal externe gebruikers. Ze kunnen voldoen aan de groeiende vraag naar werk op afstand zonder afbreuk te doen aan prestaties of security.

Wat kan IT doen om thuiswerken mogelijk te maken

Om veilig thuiswerken mogelijk te maken, moet de IT-afdeling een aantal belangrijke stappen zetten. Ten eerste moeten ze zorgen voor de nodige netwerkcapaciteit om het grotere aantal thuiswerkers aan te kunnen, waaronder het verbeteren van zowel de IT- als de telecominfrastructuur. Het is ook essentieel om te beoordelen welke medewerkers op kantoor moeten zijn om de IT-faciliteiten te ondersteunen die nodig zijn voor effectief werken op afstand. Daarnaast moet de afdeling ervoor zorgen dat alle opties die worden overwogen om werknemers in staat te stellen thuis te werken grondig worden getest en regelmatig worden bijgewerkt.

Het installeren van de nieuwste hardware- en software-updates is cruciaal voor het in stand houden van een veilige en efficiënte werkomgeving. Bovendien moet IT waakzaam blijven voor de mogelijke toename van het aantal meldingen van phishing e-mails en valse communicatie, omdat deze dreigingen zich vaak voordoen bij werken op afstand. Het is belangrijk om ervoor te zorgen dat de richtlijnen van de organisatie met betrekking tot informatiebeveiliging actueel zijn en goed worden gecommuniceerd aan werknemers, met name wat betreft het gebruik van hardware en software thuis en het mogelijke gebruik van persoonlijke IT-faciliteiten. Tot slot moet de IT-afdeling controleren of de gebruikte oplossingen voor remote access veilig en effectief zijn.

Placeholder for Surface L1 VV4 Yu H Frs unsplashSurface L1 VV4 Yu H Frs unsplash

Wat kunnen werknemers doen om de veiligheid te verbeteren als ze thuiswerken?

Om de veiligheid tijdens het thuiswerken te verbeteren, moeten werknemers een aantal belangrijke voorzorgsmaatregelen nemen. Eerst en vooral is het essentieel om een vertrouwd en veilig (draadloos) netwerk te gebruiken om het risico op ongeautoriseerde toegang te minimaliseren. Werknemers moeten ook rekening houden met (mogelijk) langere reactietijden door eventuele capaciteitsproblemen, die applicaties kunnen vertragen en de productiviteit kunnen beïnvloeden.

Werknemers moeten ook waakzaam blijven voor phishingmails, met name e-mails die in het teken staan van actuele trends of nieuws. Cybercriminelen maken vaak misbruik van deze onderwerpen om kwaadaardige e-mails te versturen of malware te verspreiden. Als een werknemer een verdachte e-mail ontvangt, is het cruciaal om dit onmiddellijk te melden aan de beheerorganisatie en om niet in te gaan op pogingen tot phishing. Naast phishing emails kan een organisatie ook te maken krijgen met business email compromise. Dit is een variant van phishing waarbij de inloggegevens van een zakelijk emailaccount worden gestolen.

Verder moeten werknemers afzien van het klikken op links in e-mails, het openen van onbekende bijlagen of het invoeren van persoonlijke informatie in antwoord op e-mails van onbekende afzenders. Het naleven van de richtlijnen van de organisatie met betrekking tot cyber- en informatiebeveiliging is van vitaal belang. Werknemers moeten opletten welke informatie ze thuis delen en wat ze bespreken in messaging applicaties of tijdens videoconferenties.

Tot slot moeten werknemers de richtlijnen van de organisatie volgen met betrekking tot het gebruik van hardware en software. Dit houdt in dat ze voorzichtig moeten zijn met het gebruik van persoonlijke apparaten en randapparatuur en dat ze zorgvuldig moeten overwegen welke applicaties ze installeren. Dit om shadow IT te voorkomen. Door deze stappen te nemen, kunnen werknemers hun security tijdens het werken op afstand aanzienlijk verbeteren.

Kom in contact met onze experts

Ons team staat voor je klaar

Wil je meer weten over dit onderwerp? Laat een bericht of je nummer achter en we bellen je terug. We helpen je graag verder.

Artikelen

Meer updates