Nu het Corona-virus over ons land raast, zijn we bijna allemaal noodgedwongen thuis aan het werk. De een vindt het prima, maar de ander vindt juist weer meer rust op kantoor.

Wat voor iedereen belangrijk is, is dat het thuiswerken veilig gebeurt. Op kantoor is alles goed geregeld als het om een beveiligde netwerkomgeving gaat, maar hoe doe je dat nu thuis? En hoe zorg je dat je nog steeds veilig omgaat met de (persoons)gegevens die je gebruikt?

We zetten een aantal tips voor je op een rijtje:

Werk in een beveiligde omgeving

Dit geldt zowel voor je computer als voor je thuisomgeving. Log waar mogelijk in op de server van je organisatie, en gebruik een pc of laptop die je van je werk hebt meegekregen. Zorg daarnaast dat je op een beveiligde internetverbinding werkt, bijvoorbeeld op je vertrouwde thuisnetwerk die als het goed is versleuteld met een wachtwoord, of door middel van een VPN. Met een VPN kun je jezelf beveiligen wanneer je gebruik maakt van een openbaar netwerk. Anders loop je het risico dat hackers en cybercriminelen je internetverbinding kunnen ‘afluisteren’ en bij je bedrijfs- en/of persoonsgegevens kunnen.

Het updaten van je software en je besturingssysteem is altijd goed om te doen, maar nu helemaal. Met elke update wordt je systeem en software extra beveiligd, worden gaten en zwakke plekken gedicht. Wanneer je dus niet je updates uitvoert, wordt het steeds makkelijker voor hackers om door die gaten en zwakke plekken naar binnen te dringen.

Daarnaast raden we aan om je computer met een virusscanner en een firewall te beschermen om ongewenste en schadelijke zaken buiten te houden. Een firewall werkt als het ware als een portier die ongewenst inkomend en uitgaand netwerkverkeer tegenhoudt, en een virusscanner detecteert en herkent malware en blokkeert de uitvoering hiervan voordat het de kans heeft schade aan te richten. Er zijn verschillende aanbieders voor antivirusscanners, zowel gratis als betaald. Een goede gratis oplossing is AVG Antivirus Free, deze is beschikbaar voor Windows, Mac, Android en iOS. Een betaalde scanner die op dit moment goed wordt aangeraden is Bitdefender.

Een goede firewall is in de meeste gevallen al ingebouwd, en deze beschermen vrijwel altijd voldoende. Bij Windows is deze standaard geactiveerd. Wees je er wel van bewust dat deze automatisch gedeactiveerd wordt wanneer je zelf een andere firewall installeert. Bij Mac zul je de firewall zelf handmatig moeten inschakelen. Dit kun je doen door naar ‘Systeemvoorkeuren’ te gaan en op ‘Beveiliging’ of ‘Beveiliging en Privacy’ te klikken. Ga naar het tabblad ‘Firewall’ en klik op ‘Schakel firewall in’. Zorg dat het hangslot links onder open is, anders kun je deze actie niet uitvoeren.

Organiseer ook de thuisomgeving waar je in werkt. Natuurlijk is het nooit handig om post-its met wachtwoorden op je beeldscherm te plakken, of om je heen te hebben. En ga thuis te werk zoals je ook op kantoor te werk zou gaan; berg je papieren op, versleutel je scherm als je ervan wegloopt.  Denk er ook eens over na of je in een aparte kamer kunt werken, hierdoor verminder je de kans op ‘mee-kijkers’.

Bescherm gevoelige gegevens

Kijk ten eerste uit met het plaatsen van foto’s van je laptop op Social Media. Veel mensen posten in deze tijd foto’s van hun thuiswerksituatie, maar het is natuurlijk mogelijk dat er gevoelige gegevens op je beeldscherm staan. Denk aan namen en e-mailadressen, maar ook aan webadressen – bijvoorbeeld links naar klantgegevens of inbelsystemen voor vergaderingen – die eigenlijk verborgen moeten blijven. Dit geldt natuurlijk ook voor het delen van je planning, waar misschien wel namen van mensen in staan waar je afspraken mee hebt.

Als er gebruik gemaakt wordt van (video)chatdiensten, ga dan bewust om met deze diensten. Het is goed om na te gaan wat deze diensten toen om veiligheid en privacy te waarborgen. Gebruik vooral de apps die door je werkgever zijn aangewezen, omdat deze de apps vaak al goed hebben ingesteld. We zien dat ontzettend veel mensen met Microsoft Teams gebruiken. Hierdoor wordt het natuurlijk druk, waardoor veel mensen uitwijken naar alternatieven zoals bijvoorbeeld Zoom. Kijk hier wel mee uit; Zoom is bijvoorbeeld gratis, wat in de meeste gevallen betekent dat je met je data betaalt, en ze komen de laatste tijd nogal negatief in de media. VPNgids.nl heeft op een rijtje gezet welke videochatdiensten het veiligst zijn.

Ga daarnaast bewust om met de gegevens die je tijdens videovergaderingen bespreekt. Probeer het zoveel mogelijk te beperken, niet alleen vanwege cyber-risico’s, maar natuurlijk ook vanwege de familieleden die mogelijk in de buurt zijn. 

Werk je in de zorg? Wees dan extra voorzichtig met bijzondere gegevens zoals medische gegevens. Voor de zorg zijn er speciale toepassingen voor videobellen ontwikkeld. Een artikel van het KNMG geeft hierover meer uitleg. 

Zorg voor sterke wachtwoorden en maak gebruik van wachtwoordkluizen, zoals bijvoorbeeld LastPass of Myki. Deze wachtwoordkluizen bieden vaak ook de optie om een sterk wachtwoord te genereren, zodat je niet voor elke dienst hetzelfde wachtwoord gebruikt, en doordat je ze in de kluis opslaat hoef je ze ook niet allemaal te onthouden of op te schrijven.

En maak regelmatig back-ups, zowel op bijvoorbeeld een externe harde schijf, of in de cloud. Zo zorg je ervoor dat je je data sneller terug, zou je bedrijf getroffen worden door een cyber-aanval.

Phishing

Krijg je een mailtje binnen dat je niet verwacht, klik dan niet op links of bijlages, maar leg het voor aan de ICT-afdeling van je organisatie. Als er geen speciale afdeling is, ga dan na wie de persoon is die dit soort zaken oppakt.

Cybercriminelen weten phishing-mails steeds echter te laten lijken. De mail doorlezen op spelfouten is niet meer de manier te ontdekken dat de mail niet echt is. Twijfel je, check dan altijd het e-mailadres van de afzender.

Nu hebben ze het ook gemunt op mensen die thuis aan het werk zijn. Zo wordt er een Android-app aangeboden waarop je zou kunnen volgen hoe het Corona-virus zich verspreidt, maar zodra je de app downloadt wordt je telefoon versleuteld met ransomware.

Ook is er een mail in omloop die lijkt alsof het vanuit de Rabobank komt, en waarin een ‘anti-bacteriële’ betaalpas wordt aangeboden. Er wordt gevraagd op een link te klikken en je bankgegevens in te vullen op een nep-site. Goed is om te weten dat banken nooit zullen via de mail zullen vragen je bankgegevens in te vullen.

Wees dus alert met het ontvangen van mails van autoriteiten als bijvoorbeeld het RIVM. Klik niet op links of bijlages en kijk voor betrouwbare informatie op de website van de organisatie zelf.

Checklist

  • Gebruik een vertrouwde internetverbinding of een VPN

  • Update je besturingssysteem en software

  • Gebruik een virusscanner en installeer een firewall

  • Organiseer je werkplek

  • Kijk uit met foto’s van je laptop op social media

  • Gebruik veilige videochatprogamma’s

  • Zorg voor sterke wachtwoorden en gebruik een wachtwoordkluis

  • Maak regelmatig (cloud)back-ups

  • Kijk uit voor (Corona) phishing

We wensen je veel succes in deze gekke tijden en blijf veilig en gezond!