18 Tips voor informatiebeveiliging & thuiswerken tijdens COVID-19
Thuiswerken is tijdens deze Corona periode niet meer weg te denken! Sinds het coronavirus in Nederland is uitgebroken, werken veel mensen vanuit huis. Waar de een al sinds 16 maart volledig thuiswerkt, werkt de ander deels vanuit huis en deels vanuit kantoor. Maar denkt u hierbij ook aan informatiebeveiliging?
Uit cijfers van het Centraal Bureau voor de Statistiek blijkt dat in het tweede kwartaal van 2020 het aandeel thuiswerkers met 40% is toegenomen in vergelijking met vorig jaar. Vooral in de ICT-sector is er een stijging in het aantal thuiswerkers te zien. Andere beroepsgroepen die ook veel thuiswerken zijn in de grafiek hieronder te zien.
Bron: CBS
Naast de vele voordelen dat thuiswerken met zich meebrengt, kent het ook risico’s. Het coronavirus biedt computercriminelen nieuwe kansen. Zo was het aantal digitale aanvallen in maart 2020 maar liefst 475%* hoger dan in februari. Het is daarom extra belangrijk om in deze nieuwe werksituatie extra aandacht te geven aan het onderwerp informatiebeveiliging. Wij vroegen een aantal IT-security auditoren naar tips. Wat zijn de quick wins? Wat kunt u zelf doen op het gebied van informatiebeveiliging? Waar moet u op letten?
De volgende tips delen onze IT-security auditoren als het gaat om thuiswerken & informatiebeveiliging:
- Sommige digitale platformen kunnen het maken van een screenshot blokkeren. Overleg met uw systeembeheerder om dit in te stellen indien u hier behoefte aan heeft.
- Vergrendel uw scherm (crtl+alt+del), beveilig uw werkscherm. Ook thuis is dit erg belangrijk. Let op uw werkplaats, gezellig voor het raam, maar wie kijkt er mee als u werkt? Wie luistert mee als u belt? Overweeg een koptelefoon om afluisteren te voorkomen.
- Kijk goed naar de aanvullende beschermingsmaatregelen: zet bijvoorbeeld een wachtwoord op de meeting zodat alleen genodigden kunnen deelnemen.
- Geef aan dat gesprekken tijdens videobellen niet worden opgenomen, tenzij expliciet om toestemming is gevraagd.
- Let op de achtergrond van de kamer tijdens het beeldbellen. Zorg voor een rustige kamer en zorg ervoor dat er geen betrouwbare informatie of aantekeningen zichtbaar zijn (zoals een whiteboard met informatie op de achtergrond). Veel digitale platformen bieden de mogelijkheid om de achtergrond te vervagen (blurren), maak hier gebruik van indien nodig.
- Als bestanden worden uitgewisseld bijvoorbeeld via Microsoft Teams of Google Meet, zorg dan dat de bestanden worden verwijderd na afronding van de videosessie.
- Gebruik het liefst een netwerkkabel. Wanneer dit niet mogelijk is, gebruik dan een beveiligd wifi-access point (zorg voor een goed wachtwoord, en let er ook op dat het default admin wachtwoord ook niet meer in gebruik is).
- Zorg ervoor dat u thuis over een veilige internetverbinding beschikt. Het is verstandig te controleren met welk wifinetwerk er verbonden is (vertrouwd en met wachtwoord).
- Gebruik altijd uw VPN-verbinding. Met een VPN-verbinding kunt u op een veilige en anonieme manier toegang verkrijgen tot een netwerk.
- Gebruik alleen middelen van uw organisatie om bestanden te delen. Hierdoor blijven werkbestanden up-to-date en wordt het delen van informatie door middel van persoonlijke devices vermeden.
- Houdt uw zakelijke en persoonlijke apparatuur gescheiden, geef ook geen toegang aan familie en vrienden tot uw “werk-gerelateerde” apparatuur.
- Wees extra bewust van ‘Covid-19’ phising emails.
- De thuiswerkplek (besturingssysteem, apps en programmatuur, antivirus, anti-malware) moet volledig up-to-date zijn.
- Ook bij thuiswerken geldt: clear screen en clean desk.
- Deel geen conference/vergadering URL's op sociale media of andere openbare kanalen.
- Start regelmatig uw computer opnieuw op en geef direct gehoor aan verzoeken tot updates.
- Moet u een wachtwoord kiezen, zorg dan voor een sterk wachtwoord. Gebruik een combinatie van hoofdletters, kleine letters, cijfers en bijzondere tekens.
- Ga zorgvuldig om met privacygevoelige papieren; laat deze niet in de auto liggen of thuis rond slingeren.
Wat is een ISMS?
Bij informatiebeveiliging speelt de menselijke factor uiteindelijk een grote rol. Een informatiebeveiligingsmanagementsysteem (ISMS) helpt organisaties bij het borgen van IT-security risico’s. Hoe zet u een ISMS op? Uit welke onderdelen bestaat een ISMS? Download hier de whitepaper ‘Wat is een ISMS – managementsysteem voor informatiebeveiliging’.
Meer informatie over informatiebeveiliging:
- Lees hier verder over informatiebeveiliging
- Lees hier verder over ISO 27001-certificering.
- Meer informatie over training Normkennis ISO 27001 of Lead Auditor Training ISO 27001.
*Bron: Volkskrant, 3 april 2020