Plan een persoonlijke demo
Terug naar Resource Center

Werken vanuit huis? Zo kunnen werknemers veilig online vanuit huis werken

Hoe veilig online werken vanuit huis: Thuiswerken heeft veel voordelen en komt met de nodige uitdagingen. Heb je alles goed ingesteld zodat veilig thuiswerken de norm is in jouw organisatie? Dit is het juiste moment om alle beveiligingsmaatregelen opnieuw te bekijken en vast te stellen of alle updates zijn voltooid.

Hoe veilig online werken vanuit huis

De voordelen van thuiswerken zijn duidelijk voor zowel werkgevers als werknemers.

Werknemers zijn productiever, creatiever en tevredener. Bovendien is er minder ziekteverzuim, minder infrastructuur en zijn er minder kosten voor thuiswerk. Deze voordelen zijn allemaal redenen om hybride werken te omarmen.

Maar hoe kunnen werknemers op een veilige manier op afstand werken? Tijdens de coronacrisis is het aantal mensen dat thuis werkt sterk toegenomen. Om cybercriminelen niet in de kaart te spelen, geven we hieronder enkele handvatten en aanbevelingen om werknemers veilig digitaal thuis te laten werken.

Veilig thuiswerken? Zo doe je dat!

Up-to-date houden van apparaten (patchen)

Werknemers gebruiken vaak hun laptop, desktop, tablet of smartphone als ze thuis werken, het zogenaamde BYOD (Bring Your Own Device). Op al deze apparaten moet altijd de nieuwste versie van het besturingssysteem geïnstalleerd zijn. Daarnaast moet op alle apparaten de nieuwste antivirussoftware geïnstalleerd zijn. Het herstellen van fouten of het ontdekken van kwetsbaarheden in het systeem gebeurt altijd via een beveiligingspatch (een stukje software van de uitgever). Apparaten die zijn bijgewerkt in zowel besturingssystemen als beveiligingssoftware zijn beschermd tegen de meeste cyberbedreigingen. Cybercriminelen maken vaak misbruik van kwetsbaarheden in oudere besturingssystemen en software.

Zorg voor een goede firewall op de PC of laptop

Zodra een pc of laptop met het internet is verbonden, staan gebruikers bloot aan gevaar. Denk aan malware, hacken, online fraude of identiteitsdiefstal. Je kan dit voorkomen door een zogenaamde firewall te installeren, een virtuele "muur" die bedreigingen van buitenaf tegengaat. De firewall bepaalt aan de hand van verschillende regels welk berichtenverkeer wordt geblokkeerd of welk berichtenverkeer wordt toegestaan. Eenvoudig gezegd scheidt de firewall het goede (betrouwbare) van het slechte (onbetrouwbare).

Hoe kan je een phishing e-mail herkennen?

Een andere vorm van cybercriminaliteit is het versturen van phishing e-mails. Phishing e-mails lijken afkomstig te zijn van een bekende organisatie of persoon, maar in werkelijkheid is de e-mail afkomstig van een cybercrimineel. De mail bevat bijlagen, tekstberichten, links of betalingsverzoeken. Op deze manier kunnen de cybercriminelen de toegangscode achterhalen en inloggen op het netwerk van een organisatie. Klik dus nooit op onbekende links of bijlagen en voer geen informatie in.

Phishing e-mails: hoe kun je ze herkennen:

  • Controleer de URL
  • Verstrek nooit persoonlijke gegevens. De overheid, banken en verzekeringsmaatschappijen zullen dit nooit per e-mail vragen.
  • Hoe onpersoonlijker de aanhef, hoe groter de kans op phishing
  • Kijk uit voor spelfouten
  • Een .exe bijlage ontvangen? Open het alleen als het een bekende afzender is.

Per ongeluk een bijlage geopend? Wijzig dan onmiddellijk de toegangscode, en als het een apparaat van de werkgever betreft, neem dan direct contact op met de systeembeheerder.

Sterke wachtwoorden, wachtwoordbeheer en gebruik van twee-factor-authenticatie

Het gebruik van een (of meer) sterke wachtwoorden is essentieel. Het beschermt bedrijfsgegevens op alle apparaten, maar ook gegevens in de cloud of een e-mailaccount. Naast cijfers en letters bestaat een sterk wachtwoord uit leestekens, speciale symbolen en hoofdletters. Het is ook mogelijk om een lange wachtwoordzin te gebruiken. Hoe langer de zin, hoe veiliger.

Omdat er veel verschillende programma's en systemen worden gebruikt, waarvoor een unieke inlogcode nodig is, is een wachtwoordmanager aan te bevelen. Het is als een digitale kluis, waarin al jouw inloggegevens kunnen worden opgeslagen. Het enige wat je moet onthouden is het wachtwoord van de wachtwoordmanager. Zodra je een programma opent of een website bezoekt, vult de wachtwoordmanager automatisch jouw inloggegevens in. Goede wachtwoordmanagers zijn bijvoorbeeld 1Password, RememBear, Nordpass, Dashlane en Keeper.

2FA (two-factor authentication) beveiligt digitale systemen nog beter. Het is de tweede beveiliging van een applicatie of een systeem. Je kunt het zien als een kluisdeur die alleen opengaat met twee verschillende heuvelende stappen. Denk aan een vingerafdruk en een pincode of een inlogcode en een pincode. 2FA wordt aanbevolen voor werknemers die administratieve rechten hebben of die met gevoelige gegevens werken.

Thuiswerken in de cloud

De cloud is niets meer dan een online werkplek, een virtuele omgeving die altijd kan worden geraadpleegd. De cloud is vanaf elk apparaat te benaderen met behulp van jouw inloggegevens en 2FA.

Thuis werken in de cloud is net zo veilig als in de cloud op kantoor. Eventuele virussen of malware kunnen zich niet vanaf de thuiswerkplek naar de cloud verspreiden. Dit kan echter wel problemen veroorzaken voor de hardware, met als gevolg een lagere productiviteit van de werknemers. Beveiliging van de thuisapparatuur is daarom van groot belang.

Thuiswerken in de cloud bespaart tijd en houdt je productief

In de cloud heeft elke werknemer zijn eigen opslagruimte. Er is ook gedeelde opslagruimte. Een voordeel van zo'n gezamenlijke digitale opslagruimte is dat er geen bestanden heen en weer worden gestuurd, wat veel tijd bespaart. Omdat bedrijfsapplicaties en gegevens op één locatie worden opgeslagen, betekent dit ook meer overzicht. Medewerkers zijn daardoor nog productiever.

We zijn er altijd voor je, beloofd!

Registreer je nu gratis en maak je nooit meer zorgen over cybercriminaliteit.

Start 14 dagen gratis

Extra tips om veilig thuis te werken

Houd familieleden uit de buurt van apparaten die je voor jouw werk gebruikt

Alleen de werknemer heeft of krijgt toegang tot de apparatuur die hij of zij gebruikt om thuis te werken. Laat de apparaten waarop je werkt niet onbeheerd achter. Zorg ervoor dat partners of kinderen geen toegang hebben tot jouw account en dat deze beveiligd is met een unieke toegangscode. Installeer aanbevolen updates op tijd zodat jouw apparaten altijd up-to-date zijn. Maak er een gewoonte van om de laptop of pc te vergrendelen zodra je jouw thuiskantoor even verlaat. In de systeeminstellingen kun je ook aangeven wanneer je het systeem moet vergrendelen. Een snelle manier om te vergrendelen is de sneltoets Windows + L (bij Apple met Ctrl + Command + Q). Door op de spatiebalk te drukken, kan de gebruiker opnieuw inloggen met een toegangscode.

Persoonlijke gegevens, houd ze apart

De verantwoordelijkheid voor het scheiden van bedrijfsgegevens en persoonlijke gegevens ligt bij de thuiswerker. Het gescheiden houden van gegevens is niet alleen veiliger, maar ook overzichtelijker.
Werk bij voorkeur op een pc of laptop die door de werkgever ter beschikking is gesteld. Wanneer zakelijke activiteiten op een privécomputer worden uitgevoerd, kunnen gegevens op het systeem van de werknemer blijven staan. Sla thuis geen gegevens op een NAS op. Dit (en/of soortgelijke systemen) is kwetsbaar voor configuratiefouten en een doelwit voor hackers.

Pas op voor diefstal

Voorkom dat apparatuur (zakelijk of privé) wordt gestolen. Laat een laptop niet onbeheerd of in het zicht achter in een auto en ruim de laptop op wanneer je van huis vertrekt. Een eenvoudig anti-diefstalsysteem is het Kensington-slot.

Als de organisaties beschikken over MDM, een Mobile Device Management oplossing, kan gestolen apparatuur daarmee worden teruggehaald of op afstand (onschadelijk) worden gemaakt. Deze functie mag nooit worden uitgeschakeld. Een goede MDM-oplossing is Mobile Iron.

Als je apparatuur opbergt, vooral Bluetooth, schakel die dan uit. Hetzelfde geldt voor draadloze toetsenborden en muizen. Potentiële dieven zoeken naar "handelswaar" met behulp van radiosignalen.

Informatie veilig houden

Heb je aantekeningen gemaakt of documenten uitgeprint? Omdat zakelijke documenten gevoelige informatie kunnen bevatten, mag dit thuis nooit bij het oud papier belanden. Mocht je geen papierversnipperaar hebben, neem dan alles mee naar kantoor en versnipper het daar. Thuiswerken is interessant maar heeft risico's

Conclusie om veilig thuis te werken:

Geconcludeerd kan worden dat thuiswerken een interessante optie is voor zowel de werkgever als de werknemer. Helaas zijn er wel risico's aan verbonden. De bovenstaande tips en richtlijnen minimaliseren die risico's echter. Neem ze dus ter harte.

Wil je jouw bedrijf beter beschermen tegen cybercriminelen? Meld je nu aan voor de gratis 14-daagse proefversie van Guardey's VPN-verbindingen

We zijn er altijd voor je, beloofd!

Registreer je nu gratis en maak je nooit meer zorgen over cybercriminaliteit.

Start 14 dagen gratis

Vaak gestelde vragen

Wat is gamification?

Gamification is het toevoegen van spelelementen aan niet-spelomgevingen, zoals security awareness training, om de deelname te verhogen en actief leren te bevorderen.

Wat zijn de voordelen van gamification in security awareness training?

Traditionele security awareness training kan vaak droog en saai zijn. Met gamification wordt de complexe materie omgetoverd tot een boeiende en gedenkwaardige ervaring.

Door spelelementen zoals uitdagingen, quizzen en beloningen te integreren, worden gebruikers gestimuleerd om actief te leren. Dit maakt de training leuker en bevordert een gevoel van competitie en prestatie. Deze combinatie zorgt voor een betere retentie en toepassing van cyber security kennis.

Waarom is het belangrijk om wekelijks security awareness te trainen?

Onderzoek toont aan dat tot 90% van de lessen van jaarlijkse of zelfs driemaandelijkse trainingen binnen een paar weken wordt vergeten. Guardey is ontwikkeld om gebruikers 365 dagen per jaar bewust te houden van cyberbedreigingen. Het spel wordt geleverd met korte, wekelijkse uitdagingen die de kennis van de gebruiker langzaam opbouwen en uiteindelijk leiden tot blijvende gedragsverandering.

Welke onderwerpen komen aan bod in Guardey's security awareness spel?

Guardey behandelt een breed scala aan onderwerpen om gebruikers te trainen over alle huidige relevante cyberbedreigingen, samengesteld in samenwerking met ethische hackers en onderwijskundigen. De onderwerpen die aan bod komen zijn phishing, werken op afstand, wachtwoordbeveiliging, CEO-fraude, ransomware, smishing en nog veel meer.

Hoeveel tijd kosten de wekelijkse uitdagingen?

Elke uitdaging duurt maximaal drie minuten om te voltooien.

Kan ik Guardey gebruiken om te voldoen aan de beleidsregels ISO27001, NIS2 en GDPR security awareness ?

Ja. ISO27001, NIS2 en GDPR vereisen allemaal dat alle medewerkers de juiste security awareness training krijgen. Guardey is altijd op de hoogte van de nieuwste cyberbedreigingen, beleidsregels en procedures.

Is security awareness training belangrijk voor alle werknemers of alleen voor specifieke functies?

Cyberbewustzijnstraining is cruciaal voor alle medewerkers, niet alleen voor specifieke functies. Elk personeelslid kan mogelijk een doelwit of een ongewild toegangspunt voor cyberaanvallen zijn. Training helpt bij het creëren van een beveiligingsgerichte cultuur en minimaliseert de risico's voor de hele organisatie.

Hoewel voor bepaalde functies gespecialiseerde training nodig kan zijn, moet een basisniveau van training voor iedereen toegankelijk zijn.

In welke talen is Guardey beschikbaar?

Guardey is beschikbaar in het Engels, Nederlands, Italiaans, Frans, Spaans, Duits, Pools, Zweeds en Deens.

Wil je meer vragen stellen?
Vraag een persoonlijke demo aan

Ontvang de laatste resources en nieuws, rechtstreeks in je inbox.

Anouk CTA Guardey website
GRATIS 14-DAGEN UITPROBEREN

Laten we jouw bedrijf beschermen!

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis