10 tips om ook thuis veilig te kunnen werken


Nu we midden in de lockdown zitten en dus ook het advies om (nog steeds) zoveel mogelijk thuis te werken blijft, is het wel belangrijk om te weten hoe je dit op een zo veilig mogelijke manier kunt doen. Thuiswerken brengt namelijk risico’s met zich mee op het gebied van cyber en data security. Zijn de thuiswerkplekken van u en uw medewerkers wel veilig? Met deze 10 tips van ICN Systems vergroot u de veiligheid.

Tip 1: Een stabiele, beveiligde verbinding
Zorg voor een beveiligde verbinding. Door gebruik te maken van een kabel tussen uw computer en uw modem zorgt u voor een stabiele verbinding. Werkt u toch met een WiFi-netwerk? Gebruik dan alleen uw eigen, vertrouwde netwerk. Maak dan ook gebruik van een zogenaamde VPN-verbinding en stel een sterk wachtwoord in voor uw WiFi.

Tip 2: Voer updates uit
Het is belangrijk om regelmatig updates aan de software en computer uit te voeren. Hierdoor blijven ze veilig. Vaak bevatten updates namelijk niet alleen verbeteringen in gebruiksgemak, maar ook beveiligingsoplossingen. Cybercriminelen zoeken namelijk naar kwetsbaarheden in verouderde software.

U kunt updates automatische aanzetten wanneer u de computer afsluit. Nog beter is om altijd goed te kijken wat er nu precies wordt geïnstalleerd. Vaak klikt men automatisch op ‘next’, om zo snel mogelijk weer aan het werk te kunnen. Omdat software standaard open staat, moet u de juiste vinkjes plaatsen en stap-voor-stap aangeven waar u mee akkoord gaat.

Tip 3: Gebruik anti-virus software en een firewall
Werk ook thuis met antivirussoftware om virussen in uw software, computer en mobiele apparaten te voorkomen. Er zijn voldoende betrouwbare oplossingen verkrijgbaar – variërend in prijs van gratis (online scanner) tot enkele tientjes.

Zorg bovendien voor een firewall. Hiermee kan er geen netwerkverkeer zonder toestemming binnen komen. Alleen de absoluut noodzakelijke toegang is mogelijk. Als een inkomende verbinding niet matcht met een verzoek vanuit het netwerk of niet is gelinkt aan een dienst die openstaat voor de buitenwereld, wordt de toegang geweigerd.

Tip 4: Wees alert op phishing
Bij phishingberichten wordt er ‘gehengeld’ naar uw gegevens en geld. Met een dringend bericht wordt u naar een website geleid, die steeds vaker lijkt op een kopie van een echte website. Wees altijd alert op zulke phishing mails. Via onderstaande checklist kunt u phishing mails herkennen:
• Check de afzender
• Herken foute links
• Herken verdachte afzenders en onderwerpen
• Wees alert op bijlagen met malware
• Wees alert op taalfouten

Neem bij twijfel altijd contact op met de afzender. Toch slachtoffer geworden van phishing? Kijk dan op deze site van de politie.

Tip 5: Gebruik veilige wachtwoorden
Gebruik sterke wachtwoorden, inclusief cijfers, hoofdletters en speciale tekens. De volgende onderdelen bepalen de sterkte van uw wachtwoord:
• De lengte van het wachtwoord telt
Hoewel een goed wachtwoord minimaal 8 tekens lang is, is het verstandig om een lengte van minimaal 12 tekens aan te houden. Bij onderzoek van Georgia Tech University had men slechts 2 uur nodig; een wachtwoord van 12 tekens kost ruim 17.000 jaar om te kraken.
Nog beter is het gebruik van een wachtwoordzin. Dat is én lang én goed te onthouden.
• Gebruik kleine letters én hoofdletters tekens aan te houden
Maak verder gebruik van hoofdletters én kleine letters. Dit worden ook wel case sensitive wachtwoorden genoemd. Dit scheelt een factor 2 per teken van het wachtwoord.
• Gebruik cijfers en tekens
Ook het gebruik van cijfers en tekens naast kleine en hoofdletters maakt een wachtwoord sterker. En dus veiliger. Doe dit niet ter vervanging van letters zoals bijvoorbeeld w8chtw22rd. Er bestaan hiervoor namelijk digitale woordenboeken die hackaanvallen makkelijker maken.
• Gebruik een niet te raden wachtwoord
Misschien wel de beste regel voor het aanmaken van een wachtwoord: zorg dat het niet te makkelijk te raden is. Uw naam, achternaam, geboortedatum etc. zijn te achterhalen. En daardoor niet geschikt. Hetzelfde geldt voor wachtwoorden als wachtwoord, password, 123456 etc.. Deze regel geldt ook voor het antwoord op de ‘geheime vraag’ waarmee uw wachtwoord gereset kan worden.

Tip 6: Zorg voor een veilige uitwisseling van gevoelige gegevens
Wissel gevoelige gegevens veilig uit. Verstuur een vertrouwelijk bestand niet mee via de mail, maar verstuur een link naar het bestand. Versleutel het word document en maak het wachtwoord bijvoorbeeld telefonisch of via een ander medium kenbaar. Controleer ook altijd of collega’s een beveiligde mailverbinding gebruiken.

Verstuur gevoelige gegevens op een beveiligde manier en niet via applicaties. Controleer ook altijd de geadresseerde voor verzenden en zorg ook voor een veilige (cloud)opslag.

Gebruik daarnaast een twee factor authenticatie. Hierbij is zowel een wachtwoord als een tweede middel nodig om te kunnen inloggen en zorgt ervoor dat alleen u toegang heeft tot uw account, zelfs als iemand het wachtwoord heeft achterhaald.

Tip 7: Houd werk en privé gescheiden
Houd werk en privé gescheiden. Gebruik geen privé e-mailaccounts voor zakelijke doeleinden. Op deze manier kan ook niemand anders (per ongeluk) bij zakelijke conversaties terecht komen.

Werk altijd op zakelijke apparatuur, elk apparaat gebruikt voor zakelijke doeleinden is een toegangspoort naar bedrijfsgegevens. Diefstal van bedrijfsgegevens kan voorkomen bij slechte beveiliging, met alle gevolgen van dien.

Tip 8: Gebruik alleen bekende software
Download geen onbekende software. Gebruik alleen bekende software die wordt ondersteund door uw bedrijf of leverancier. Maak gebruik van een betrouwbare website en kies de juiste downloadknop. Hierdoor nemen de cyberrisico’s binnen uw bedrijf af.

Tip 9: Maak regelmatig back-ups
Maak back-ups. Maak ze regelmatig of zorg dat zakelijke bestanden meegenomen worden in de back-ups van uw bedrijf! Op deze manier zijn alle gegevens veilig opgeslagen en kunnen ze eventueel hersteld worden op een ander apparaat.
Het maken van een back-up kan bijvoorbeeld door regelmatig een automatische kopie te laten maken zonder dat u er zelf aan hoeft te denken.

Tip 10: Maak een plan als het misgaat
En dan de laatste tip: maak een noodplan. Weet precies wat er moet gebeuren en wie je moet bereiken en waarschuwen als het toch mis gaat. Datalekken moeten bovendien in principe altijd binnen 72 uur na ontdekking gemeld worden bij de toezichthouder – de Autoriteit Persoonsgegevens. Alleen als het onwaarschijnlijk is dat er risico’s zijn voor de privacy van de betrokken personen hoeft dit niet.

Bovenstaande tips zijn van belang om de komende tijd thuis goed te kunnen werken, zonder veiligheidsrisico’s. Heeft u hierover vragen of heeft u hulp nodig bij het veilig werken binnen uw organisatie? Neem dan contact op met ICN Systems via: +31 88 39 77 390

Groet, Riley Marlisa – Accountmanager, ICN Systems



ICN Group

ICN Systems is onderdeel van ICN Group. Deze bestaat uit een aantal toon­aangevende bedrijven dat zich richt op organisaties die actief zijn in architec­tuur, bouwkunde, werk­tuig­bouw, infra­structuur en ICT. Wij leveren systemen op maat en bieden consultancy, IT en HR-dienst­verlening voor de optimalisering van ontwerp-, constructie- en/of beheerprocessen.

Contact

Europalaan 14
5232 BC ‘s-Hertogenbosch
Postbus 3302
5203 DH ‘s-Hertogenbosch

info@icn-systems.nl
+31 88 39 77 390

KvK: 66928001
BTW: NL856756015B01

Partners

HP Partner First Silver

© 2021 ICN Systems. All rights reserved.