Remote werken, wie doet het tegenwoordig niet? Het geeft je de flexibiliteit om tussendoor even de wasmachine aan te zetten, de kinderen van school te halen of de tandarts te bellen. Bovendien scheelt het in kantoorkosten voor organisaties én heeft het in positieve zin invloed op de productiviteit. Onderzoek toont namelijk aan dat thuiswerken een vermindering van 56% in niet-productieve tijd met zich meebrengt in vergelijking met werken op kantoor.
Maar er zijn ook enkele nadelen verbonden aan werken buiten kantoor, met name op het gebied van cybersecurity. Ongeveer 63% van de bedrijven heeft al eens te maken gehad met een datalek als gevolg van thuiswerkende medewerkers.
Dan toch maar weer allemaal naar kantoor? Dat is niet nodig, zolang je je maar bewust bent van de risico’s. In dit artikel bespreek ik enkele van de belangrijkste cybersecurityrisico's die gepaard gaan met remote werk en deel ik praktische tips over hoe je deze risico's kunt beperken.
7 tips om de cyber security risico's van remote werken te beperken.
1. Risico: zwakke wachtwoorden - Oplossing: MFA
Hoeveel verschillende wachtwoorden gebruik jij? Als remote werknemer heb je toegang tot bedrijfssystemen, databases en gevoelige informatie vanaf verschillende apparaten. Het gebruik van zwakke wachtwoorden of het hergebruik van wachtwoorden voor deze systemen vormt hierbij een groot cybersecurityrisico.
Om dit risico effectief te beperken is het van belang om sterke en unieke wachtwoorden voor elk account te creëren. Bovendien is het aan te raden om multi-factor authenticatie (MFA) in te schakelen. MFA voegt namelijk een extra beveiligingslaag toe door het vereisen van een tweede vorm van verificatie.
Geen zin om steeds in te loggen? Denk dan eens aan een toegangsbeheersysteem of contextuele MFA, waarbij het authenticatieproces geautomatiseerd of versimpeld wordt.
2. Risico: onbeveiligde netwerken - Oplossing: VPN
Wanneer je op afstand werkt, maak je vaak verbinding met verschillende Wi-Fi-netwerken. Dit kan bijvoorbeeld een thuisnetwerk zijn maar ook een openbare hotspot. Deze netwerken zijn niet altijd voldoende beveiligd waardoor je onbewust gevoelige gegevens kunt blootstellen aan hackers.
Om dit probleem tegen te gaan kun je gebruik maken van een Virtueel Privénetwerk (VPN). Een VPN versleutelt al het internetverkeer en zorgt daarmee voor de juiste beveiliging. Zo blijven de gegevens van jouw organisatie altijd veilig, of je nu in je eigen woonkamer zit of in dat leuke koffietentje op de hoek.
3. Risico: phishingaanvallen - Oplossing: training en bewustwording
Phishingaanvallen blijven een veelvoorkomende bedreiging, met name voor remote werkers. Hackers proberen je via mails of berichten te verleiden om inloggegevens prijs te geven of om schadelijke bijlagen te downloaden.
Phishingaanvallen vereisen altijd een handeling van de gebruiker. Om jouw organisatie te beschermen is het belangrijk dat er voldoende bewustwording en kennis omtrent de risico’s is. Zorg er bijvoorbeeld voor dat je voorzichtig bent met het openen van e-mails, vooral als deze van een onbekende afzender komen. Klik niet op verdachte links en wees ook voorzichtig met verzoeken die vragen naar gevoelige informatie.
Twijfel je? Neem dan altijd contact op met je IT-ondersteuningsteam om de legitimiteit van de communicatie te verifiëren.
4. Risico: onveilige slimme apparaten- Oplossing: wijzig standaard wachtwoorden
Veel huizen zijn tegenwoordig ingericht met Internet of Things (IoT) apparaten, zoals slimme speakers, beveiligingssystemen voor thuis of thermostaten. Het is belangrijk om te beseffen dat deze apparaten een risico kunnen vormen voor je thuisnetwerk als ze niet goed beveiligd zijn.
Om dit risico aan te pakken, is het cruciaal om de standaardwachtwoorden op je IoT-apparaten te wijzigen. Daarnaast is het belangrijk om ze regelmatig te updaten met de nieuwste firmware. Een andere slimme zet is het creëren van een apart "gasten" netwerk voor je IoT-apparaten. Op die manier kun je ze eenvoudig isoleren van je werkapparaten en -gegevens.
Als organisatie heb je over het algemeen beperkte invloed op de configuratie en beveiliging van de IoT-apparaten van je medewerkers. Om de beveiliging van externe netwerken te verbeteren kun je gebruik maken van een end point device manager. Hiermee beheer je gemakkelijk de rechten en de besturing van verschillende apparaten binnen verschillende netwerken.
5. Risico: beperkte beveiligingsupdates - Oplossing: automatische updates
Het updaten van systemen, denk jij er aan? Vanwege drukke schema’s of onvoldoende bewustwording worden de updates nog wel eens verwaarloosd. Zonde, want het regelmatig updaten van je apparaten en software is cruciaal voor het behoud van een sterke cybersecurity. Cybercriminelen maken namelijk vaak misbruik van kwetsbaarheden in verouderde software om zo ongeoorloofde toegang tot systemen te verkrijgen.
Om dit risico te verminderen, is het belangrijk om regelmatig te controleren op nieuwe updates en deze direct te installeren. Je kunt ook overwegen om automatische updates in te schakelen voor je systemen. Op die manier hoef je nergens aan te denken en blijf je toch beschermd.
6. Risico: gegevensverlies - Oplossing: back-up en herstelplan
Tijdens je werk genereer en beheer je een grote hoeveelheid gegevens en bestanden. Niets is erger dan het verliezen of beschadigen van deze waardevolle informatie. Gelukkig is er een eenvoudige oplossing: implementeer een betrouwbaar back-up- en herstelplan!
Door regelmatig back-ups te maken, blijven je gegevens veilig en toegankelijk, zelfs als een hacker toegang zou krijgen tot je apparaat. Met een solide back-up- en herstelplan kun je met een gerust hart werken, wetende dat je belangrijke bestanden altijd veilig zijn.
7. Risico: gebrek aan kennis - Oplossing: training
In bijna alle gevallen geldt: voorkomen is beter dan genezen. Met de juiste training kun je veel cyberaanvallen voorkomen. Juist voor medewerkers die remote werken, en daardoor meer risico lopen, is het van belang dat ze goed op de hoogte zijn van mogelijke cyberrisico’s en potentiële dreigingen kunnen herkennen.
Door regelmatig te trainen en bewustwordingssessies te organiseren kunnen medewerkers zichzelf en de organisatie beter beschermen tegen aanvallen. Investeer daarom in hun kennis en zorg voor een veilige en productieve werkomgeving, waarin iedereen op de hoogte is van de laatste cybersecuritymaatregelen.
Hoe veilig is de remote omgeving van jouw medewerkers?
Ben jij je als organisatie bewust van de risico’s van het thuis werken? Wij helpen je graag om de beveiliging van jouw organisatie te optimaliseren. Onze deskundige teams adviseren je graag en bieden oplossingen en trainingen die aansluiten bij de specifieke behoeften van jouw organisatie. Samen zorgen we dan voor dat jouw organisatie beschermd is tegen potentiële beveiligingsrisico's en dat je met vertrouwen kunt opereren in de digitale wereld.
Joris is Security Officer en teamcoach van ons projectteam. Hij is expert op het gebied van netwerk- en systeembeheer en de beveiliging die hier mee gemoeid is. Hij begeleidt alle projecten bij onze opdrachtgevers en brengt deze tot een goed eind. Hij staat ook klaar als de puntjes nog niet helemaal op de i staan.