Tegenwoordig vragen veel bedrijven hun werknemers om op afstand te werken. Werken op afstand kan leiden tot een aantal nieuwe beveiligingsproblemen, met name voor mensen die niet gewend zijn om buiten kantoor te werken.
Hier volgen enkele tips over hoe u veiliger vanuit huis (WFH) kunt werken.
Kies een goede werkplek
Er is veel goed advies over het kiezen van een ruimte die ergonomisch comfortabel is en waar u afleiding kunt minimaliseren, maar er zijn ook enkele beveiligingsoverwegingen.
-
Kies een privéruimte. Als u thuis werkt, is dit misschien gemakkelijker dan wanneer u in een café of bibliotheek werkt. Selecteer een plaats waar mensen niet kunnen "schouder surfen"; kijk over je schouder naar wat er op je scherm staat.
Tip: Let extra op als u met uw rug naar deuren of vensters zit, waar vreemden kunnen meekijken.
Als u geen privéplek kunt vinden, kunt u overwegen om een privacyfilter te gebruiken. Dit is een soort schild dat aan uw scherm wordt bevestigd en het moeilijk maakt om te lezen wat er op uw scherm staat, tenzij u er recht voor staat.
-
Als u telefonische vergaderingen of videovergaderingen houdt, moet u er rekening mee houden dat anderen mogelijk meeluisteren, zelfs onbedoeld. Zelfs als u (soms vooral als) een hoofdtelefoon draagt. Anderen kunnen uw stem nog steeds horen wanneer u spreekt. Zorg ervoor dat u software voor videovergaderingen gebruikt met geavanceerde beveiligingsfuncties zoals Microsoft Teams. Meer informatie
-
Gezinsleden niet toestaan uw werkapparaten te gebruiken. Als u van uw apparaat weg moet lopen om naar de keuken of badkamer te gaan, vergrendelt u uw apparaat om te voorkomen dat anderen zien waaraan u werkt. Druk op de Windows-logotoets + L op een Windows-apparaat of Control + Command + Q op een Mac om uw apparaat snel te vergrendelen. Wanneer u terugkeert, moet u zich snel aanmelden en moet alles precies zijn waar u het hebt gelaten.
-
Gebruik alleen versleutelde Wi-Fi voor bedrijven. Wi-Fi versleuteld met WPA-2 is veiliger dan Wi-Fi die voor iedereen toegankelijk is. Als u thuis werkt, controleert u of uw thuisnetwerk Wi-Fi is beveiligd. Alle thuisrouters ondersteunen versleuteling. Meer informatie
-
Als u toegang nodig hebt tot resources, zoals servers, die zich op de locatie van uw bedrijf bevinden, gebruikt u een VPN (Virtual Private Network) om verbinding te maken met uw bedrijfsnetwerk. Een VPN creëert een versleutelde tunnel waar uw netwerkverkeer kan doorstromen, en maakt het moeilijker voor anderen om uw verkeer te onderscheppen. Als u niet zeker weet of uw bedrijf een VPN aanbiedt of hoe u er verbinding mee kunt maken, neem dan contact op met uw IT-ondersteuningsmedewerker. Meer informatie over verbinding maken met een VPN in Windows.
Tip: Zelfs als u geen verbinding maakt met bedrijfsbronnen, kan het gebruik van een VPN voor uw internetactiviteit veiliger zijn.
Houd uw gegevens veilig
Als uw apparaat wordt geopend of gestolen, kunt u een aantal dingen doen om de gegevens te beperken die ze kunnen krijgen.
-
Gebruik sterke verificatie voor toegang tot uw apparaat, zoals Windows Hello. Een pincode, vingerafdruk of gezichtsherkenning, als uw apparaat dat ondersteunt. Meer informatie
-
Gebruik meervoudige verificatie (MFA) om toegang te krijgen tot alle cloudresources. MFA maakt gebruik van meerdere 'factoren', zoals een pincode die naar uw mobiele apparaat is verzonden en een wachtwoord; of een pincode en een gezichts- of vingerafdrukscan om u te verifiëren. Meestal hoeft u de meerdere factoren alleen te gebruiken wanneer u zich de eerste keer aanmeldt vanaf een specifiek apparaat. MFA maakt het veel moeilijker voor anderen om zich aan te melden als u. Meer informatie
Tip: De meeste onlineservices, zoals banken of sociale netwerken, ondersteunen ook MFA. U moet het ook inschakelen voor deze services, voor meer gemoedsrust.
-
Dit is een goed moment om na te denken over de wachtwoorden die u gebruikt. Als u eenvoudige wachtwoorden gebruikt, zoals 'mooi' of 'wachtwoord1', is het een goed moment om ze te upgraden naar veiligere wachtwoorden. De lengte is belangrijker dan de complexiteit, maar beide spelen een rol. Uw wachtwoord moet ten minste 12 tekens lang zijn en geen Engels woord of de naam van uw hond. Overweeg het gebruik van een woordgroep zoals een favoriete tekst, filmcitaat of gedicht om een lang en complex, maar gemakkelijk te onthouden wachtwoord te maken. Meer informatie
-
Zorg ervoor dat versleuteling van het lokale station, zoals BitLocker, is ingeschakeld. Op die manier zijn lokale gegevens moeilijk toegankelijk bij verlies of diefstal van het apparaat. Meer informatie
-
Zorg ervoor dat uw apparaat up-to-date is met beveiligingsupdates en dat u een antimalwareprogramma, zoals Microsoft Defender Antivirus, actief hebt. Meer informatie
-
Gebruik een moderne browser, zoals Microsoft Edge, en zorg ervoor dat u de nieuwste versie gebruikt.
-
Sla uw bestanden op in een veilige cloud, in plaats van op een lokaal station of verwisselbare media. Beveiligde cloudopslag, zoals SharePoint of OneDrive voor werk of school, betekent dat zelfs als uw fysieke apparaat verloren of gestolen is, uw gegevens nog steeds beschikbaar zijn voor u en uw bedrijf. SharePoint en OneDrive maken het ook gemakkelijker om uw gegevens te herstellen als u besmet raakt met ransomware. Meer informatie
-
Gebruik waar mogelijk de webversie van uw apps, zoals Word, Outlook of Excel. Een ander voordeel van het opslaan van uw bestanden op een beveiligde cloudlocatie is dat wanneer u de webversie van apps gebruikt, uw gegevens op de server blijven en niet worden gedownload naar uw lokale apparaat. Meer informatie
Houd ons op de hoogte
-
Houd contact met uw bedrijf wanneer u op afstand werkt. Uw IT-afdeling kan speciale verzoeken hebben of nieuwe hulpprogramma's voor u beschikbaar stellen. Als u vermoedt dat uw apparaat of uw gegevens op een of andere manier zijn gecompromitteerd, stelt u uw IT-medewerkers hiervan onmiddellijk op de hoogte zodat ze dit kunnen onderzoeken en stappen kunnen ondernemen om onnodige schade te voorkomen.
-
Weersta nu meer dan ooit de verleiding om niet-goedgekeurde hulpprogramma's te gebruiken of gegevens buiten bedrijfsresources op te slaan. Als u iets nodig hebt dat u niet hebt om uw taak te klaren, vraagt u dit aan uw IT-afdeling of escaleert u via uw management. Het is heel goed mogelijk dat u systemen ontdekt die niet goed werken wanneer u niet op kantoor bent. Dit is het perfecte moment om IT op de hoogte te stellen, zodat u deze problemen samen kunt oplossen.
-
Wees alert voor phishing-e-mails of telefoongesprekken. Criminelen proberen te profiteren van angst en onzekerheid door e-mail te verzenden die afkomstig lijkt te zijn van autoriteiten of bedrijfsfunctionarissen, in een poging om u te verleiden om op schadelijke koppelingen te klikken of uw persoonlijke gegevens te verstrekken.Meer informatie
Klik nooit op een bijlage die u niet verwachtte, zelfs niet als deze van iemand lijkt te zijn die u kent. Neem altijd contact op met die persoon om te controleren of de bijlage legitiem is voordat u deze opent. Als u een e-mailbericht ontvangt waarin u wordt gevraagd u aan te melden bij een site, opent u een nieuw tabblad in uw browser en typt u de URL in uzelf (of opent u deze via een vertrouwde bladwijzer) in plaats van op een koppeling in de e-mail te klikken.Als u een onverwacht telefoontje krijgt van iemand die u niet herkent en beweert dat deze afkomstig is van de technische ondersteuning van uw bedrijf, vraagt u zijn of haar naam op en belt u rechtstreeks naar de technische ondersteuning van uw bedrijf. Als u een onverwacht telefoontje krijgt van iemand die beweert van Microsoft-ondersteuning te zijn, moet u onmiddellijk ophangen. Microsoft-ondersteuning belt klanten nooit rechtstreeks, tenzij u contact met ons hebt opgenomen om ondersteuning te vragen.