Fort Lox

Veilig thuiswerken ook post-corona

Met het vooruitzicht dat werken op kantoor terug de standaard zal worden, zijn er toch heel wat bedrijven die telewerken zullen blijven aanmoedigen. Alhoewel dit intussen al redelijk ingeburgerd is, blijft het belangrijk zowel voor bedrijven als werknemers om IT-beveiliging in het achterhoofd te houden.

Wat kun je doen als werkgever?

Voorzie bij voorkeur computers van het bedrijf voor je werknemers. Zo heb je zelf in de hand hoe het toestel geconfigureerd is en wat de gebruiker wel en niet kan uitvoeren. Als de werknemer toch een privé-toestel gebruikt, zorg dan dat er op zijn minst een antivirus draait op de computer. Ga ook na of het besturingssysteem up-to-date is (Windows 7 is intussen ook al een tijd niet meer ondersteund!). Het opstellen van een telewerkenbeleid kan helpen om deze regels duidelijk af te bakenen.

Gebruik een VPN om toegang tot het bedrijfsnetwerk af te schermen. Stel je firewall zo in dat men over de VPN-verbinding enkel toegang krijgt tot de noodzakelijke dingen in het bedrijfsnetwerk. Door multi-factor authenticatie (bv. met sms-code of token) op te zetten, verlaag je ook aanzienlijk de kans dat hackers toegang kunnen krijgen tot het netwerk met gelekte accountgegevens.

Clouddiensten zoals Exchange Online, Sharepoint of OneDrive maken het gemakkelijk om je gegevens altijd en overal beschikbaar te stellen, ook buiten het bedrijf. Gemakkelijker voor de werknemers betekent dus ook gemakkelijker voor derden. Ook hier kun je multi-factor authenticatie instellen: in Microsoft 365 zit dit standaard al inbegrepen in de licentie.
Cloud-apps zoals Outlook en OneDrive (de programma’s op de computer zelf, niet in de browser), maken meestal ook een offline kopie op de computer. Schijfversleuteling zoals Bitlocker zorgt ervoor dat deze gegevens beschermd blijven in geval van verlies of diefstal van de computer.

Wat kun je doen als werknemer?

Als je een ingebouwde webcam hebt, kan een webcam-cover handig zijn. Als je een externe webcam (bv. met USB) hebt, koppel deze dan los wanneer je deze niet gebruikt. Je laptop staat in jouw privé-sfeer, dus wil je mogelijk niet alles in je huis delen met collega’s of externen, bv. als je je webcam per ongeluk inschakelt of ingeschakeld laat.

Vergrendel je scherm wanneer je je bureau verlaat. Bedrijfsgegevens en chats met collega’s hoeven niet gedeeld te worden met eventuele huisgenoten. Je verlaagt ook de kans dat je kat de Delete-knop terugvindt op dat belangrijke bestand waar je net een uur aan gewerkt hebt.

Zoals hierboven ook aangehaald in het eerste puntje: als je je persoonlijke computer gebruikt, zorg er dan voor dat je computer up-to-date en beveiligd is. Installeer een antivirus (vraag dit na bij de IT-dienst van het bedrijf) en update je programma’s en besturingssysteem. Bedrijven zijn namelijk ook vaak het doelwit van spam of phishing. Als je op je eigen computer bv. een virus binnenhaalt via een malafide mail uit je bedrijfsmailbox, wil je dus dat je computer aan de beveiligingsstandaarden voldoet als de bedrijfscomputers.

Samenvatting

Veilig telewerken is het gemakkelijkst als er samengewerkt wordt tussen de werkgever en de werknemers. Het bedrijf kan de nodige tools voorzien en richtlijnen opstellen. Opleidingen zorgen ervoor dat de werknemers deze richtlijnen duidelijk begrijpen en kunnen hanteren. Met awareness en een portie gezond verstand kan de werknemer ook van thuis werk en privé voldoende gescheiden houden.

(Door Siebe Verbrugghe)