Bel ons Mail ons Zoeken
Menu
Bel ons Mail ons Zoeken

IT beveiliging en thuiswerken

12 oktober

We moeten ons flink aanpassen. Geen handen schudden, 1,5 meter afstand houden en thuiswerken als nieuwe norm. Voor veel bedrijven is het inrichten van een goede thuiswerkplek een uitdaging. Hierbij ligt de focus vaak niet op de IT beveiliging, maar meer op de functionaliteit: Hoe kunnen mijn medewerkers in de nieuwe situatie zo snel mogelijk weer goed werken. De IT beveiliging is echter wel erg belangrijk. In de afgelopen tijd is 72% van de Nederlandse bedrijven slachtoffer geworden van cyberaanvallen. Is jouw IT-omgeving opgewassen tegen thuiswerken en cybercriminaliteit?

Medewerkers zijn kwetsbare groep

Veel bedrijven hebben maatregelen getroffen om op kantoor digitaal veilig te kunnen werken. Antivirus op alle computers, een firewall, een beschermd wifi-netwerk en een apart gastennetwerk. Deze maatregelen zijn vaak nog niet getroffen voor de thuiswerksituatie. De thuiswerkende medewerkers zijn echter wel een kwetsbare groep als het gaat om cybercriminaliteit. Een medewerker gebruikt misschien zijn (onveilige) privé-computer of heeft een thuisnetwerk dat niet goed beveiligd is. Cybercriminelen richten zich steeds meer op de zogenoemde endpoints (computers, tablets en telefoons) van een organisatie. Een goede IT beveiliging is daarom nu belangrijker dan ooit.

Veilig thuiswerken mogelijk maken

  • Tweefactor-authenticatie
    Tweefactor-authenticatie is een methode om de echtheid van een gebruiker te verifiëren op meer dan één manier. Bijvoorbeeld door in te loggen op je computer met een gebruikersnaam en wachtwoord plus een controle sms. Door meerdere factoren te combineren wordt de toegang tot je gegevens beter beschermd.
  • Wachtwoordbeleid
    Stel regels op waar wachtwoorden aan moeten voldoen. Een hoofdletter, cijfers en een speciaal karakter. Zorg ervoor dat je medewerkers verschillende wachtwoorden gebruiken voor verschillende programma’s en wijzig wachtwoorden regelmatig.
  • Schermbeveiliging
    Door je scherm te beveiligen met een screensaver met wachtwoord voorkom je dat anderen toegang hebben tot je laptop als je er even niet achter zit.
  • Integratie antivirus met firewall en andere endpoints
    Integreer je antivirus met je firewall. Als bij een collega een nieuw virus wordt gedetecteerd, wordt deze informatie met alle andere collega’s gedeeld. Zo is iedereen op de hoogte van bestaande maar ook van nieuwe kwaadaardigheden (zero-days).
  • Tijdig uitvoeren van patches en updates
    Door tijdig patches en updates uit te voeren voorkom je dat hackers ingangen hebben om in je systeem te kunnen komen.
  • Encryptie van apparaten
    Encryptie van je apparaten houdt in dat je niet zonder toegangscode bij de gegevens op het apparaat kunt komen. Je gegevens zijn dan ook beschermd als je laptop of telefoon wordt gestolen.
  • Encryptie van data
    Naast de encryptie van je apparaten kun je ook data encrypteren. Dit betekent dat data niet leesbaar is zonder toegangscode. Mocht je data toch onderschept worden door een hacker, dan kan deze de bedrijfsinformatie niet lezen.
  • Veilig e-mailen
    Vang ongewenste e-mails af met anti-spamoplossingen en train je medewerkers erop phising en ransomware te herkennen. Zo voorkom je dat je systeem via e-mails geïnfecteerd wordt.

Maak combinaties van beveiligingen

Je apparaten met alleen antivirus beveiligen is niet meer genoeg. Door een combinatie te maken van verschillende beveiligingen en een goed IT beleid op te stellen, creëer je een veel sterkere bescherming voor jouw data.

IT beleidsgesprek

Door afspraken en werkwijzes vast te leggen in een IT beleid, zorg je ervoor dat iedereen in je organisatie weet wat de regels zijn voor veilig (thuis)werken. Sommige medewerkers gebruiken hun privé mobiel ook zakelijk. Hoe ga je als bedrijf dan bijvoorbeeld om met deze eigen ingebrachte endpoints? De werkagenda en -mail zijn dan vaak gekoppeld aan dit apparaat. Hoe zorg je ervoor dat de data op een privémobiel binnen de regels en normen van je bedrijf worden uitgevoerd? De antwoorden op deze vragen leg je vast in een IT beleidsplan. Onderwerpen die in ieder geval belangrijk zijn om vast te leggen zijn tweefactor-authenticatie, wachtwoordbeleid, schermbeveiliging, VPN verbinding, patches en updates, encryptie en veilig e-mailen. Wij kunnen je helpen bij het opstellen van dit IT beleidsplan. Zo kunnen je medewerkers veilig werken, ongeacht de locatie, het apparaat en het besturingssysteem.

Is jouw IT beveiliging op orde voor thuiswerken?

Lees in de volgende blog alles over bescherming van je IT-infrastructuur door middel van firewalls. Wil je meer informatie over IT beveiliging en thuiswerken? Of kunnen we jou helpen je IT beveiliging en thuiswerkbeleid te optimaliseren? Neem gerust contact met ons op om te kijken of jouw bedrijf is opgewassen tegen deze nieuwe manier van werken.

Neem contact met ons op

De maand oktober is European Cyber Security Month (ecsm). Daarom posten wij in de maand oktober maar liefst 4 blogs die in relatie staan tot cybercriminaliteit. Nieuwsgierig? Houd onze website en socialmediakanalen in de gaten.

 

Deel deze pagina

Bekijk hier een aantal van onze referenties

Contact

Meer informatie? Neem gerust vrijblijvend contact met ons op om de mogelijkheden te bespreken

0528 22 35 33 info@tradle.nl Het team

Support door Tradle

Klik op onderstaande button om de computer over te laten nemen

Neem mijn computer over

Tradle B.V.