Blog Hoe veilig is uw bedrijfsdata op de thuiswerkplek?
Door Insight Editor / 27 Oct 2020 / Onderwerpen: Personeel Mobility Cybersecurity
In deze bijzondere tijden werken mensen meer dan ooit thuis. Aan de keukentafel of op zolder. Zij chatten en vergaderen, werken aan documenten en delen informatie. Gaat dat allemaal veilig? U neemt aan dat werken via Microsoft Teams, Zoom of Cisco Webex sowieso veilig is, toch?
Bij het veilig werken vanuit huis komt meer kijken dan alleen een platform of applicatie van een gerenommeerd bedrijf. En dan nog, er zijn veel zaken rondom de thuiswerkoplossing die aandacht verdienen om uw bedrijf en bedrijfsdata veilig te houden. In dit blog schetsen wij vijf veelvoorkomende uitdagingen waar u als organisatie rekening mee moet houden.
1. Privé-apparatuur
Werken vanuit huis op een device van het werk – bijvoorbeeld een laptop – is niet voor iedereen weggelegd. Grote aantallen medewerkers gebruiken een privécomputer om op afstand te werken. Maar over die privécomputer heeft u als werkgever geen controle en dat levert meerdere risico’s op. We erkennen het risico op besmetting van documenten omdat antivirussoftware niet up-to-date is. Er is kans op diefstal van informatie wanneer ongenode gasten meekijken op die privécomputer. Praktisch is er tegelijk het gevaar dat medewerkers zakelijke documenten op die privécomputer opslaan, en aansluitend de kinderen ermee aan de haal gaan. Uiteraard onbedoeld, maar het is toch vervelend wanneer bijvoorbeeld een klantenlijst via een Teamssessie van een school op straat komt te liggen.
2. Accounts en rechten
Een ander gevaar is het op afstand werken van mensen met hoge rechten op hun accounts, zoals administratorrechten. Deze medewerkers (vaak van de IT-afdeling, compliance of developers) kunnen overal bij, ook van afstand. Hoe houdt u daar controle op? Wat als een van uw softwareontwikkelaars via een onveilig netwerk met deze rechten op afstand aan het werk is? Dan kan een cybercrimineel via dit onbeveiligde netwerk dus direct bij alle1 informatie van uw bedrijf of instelling.
3. Technische vaardigheid
Met het ontstaan van de Corona-crisis is het thuiswerken van de ene op de andere dag standaard geworden. Als bedrijf heeft u dus geen kans gehad uw medewerkers vooraf te trainen. Veel organisaties hebben nagelaten dat achteraf te doen en laten het werken met platformen als Microsoft Teams over aan de autodidact. Maar niet iedereen is technisch vaardig om goed met die software of clouddienst om te gaan. Het videovergaderen, dat lukt vaak nog wel. Maar het samenwerken aan documenten binnen een team is al lastiger. Soms openen mensen een Word- of Excel-document en slaan het lokaal op om aan te werken …. Onbedoeld onbekwaam, maar een veiligheidsrisico van jewelste. Training en opleiding op het kunnen werken met de oplossing is essentieel voor veiligheid.
4. WiFi thuis
Dat het werken met gevoelige bedrijfsinformatie via het gratis gasten-WiFi-netwerk op een vliegveld geen goed idee is, dat snappen we allemaal. Maar of het WiFi-netwerk bij uw medewerkers thuis wel goed beveiligd is, daar wordt zelden naar gekeken. Het is niet heel moeilijk voor cybercriminelen om al rijdend door een woonwijk met een ‘WiFi-snuffelaar’ eens te kijken waar wat interessants te halen is. Met steeds meer thuiswerkers, valt er ook steeds meer te halen. Een goed beveiligde toegang tot een thuisnetwerk, met sterke wachtwoorden en versleutelde datastromen is wel het minste dat u als bedrijf nodig heeft.
5. Veilig houden van data
Wat wij u voorleggen bij de punten een tot en met vier heeft allemaal te maken met het veilig houden van uw bedrijfsdata. Naast hoe u kunt helpen aan de werkplekzijde bij uw medewerkers thuis kunt u vanuit de organisatie ook maatregelen nemen. Met het classificeren van uw data bijvoorbeeld, en aansluitend bepaald beleid maken hoe u met gevoelige informatie wilt omgaan. Of een technische maatregel nemen om te voorkomen dat medewerkers, bewust of onbewust, gevoelige informatie kopiëren van het zakelijke naar een privéaccount. Slechts twee voorbeelden waar er meer zijn. Belangrijk is dat u naast de technische maatregelen vooral ook logisch nadenkt hoe u informatie binnen úw organisatie veilig wilt houden. Wie gebruikt wat, wanneer, hoe en vooral waar? Is dat allemaal nodig? De basis van goede beveiliging is toch uw beleid en uw kennis van uw organisatie.
Volgende stap
Wilt u risico’s vermijden en de thuiswerkplek van uw medewerkers absoluut veilig houden? Dan kan Insight u helpen. Met onze nieuwe drie-lagen securityaanpak met bewezen succes helpen wij u graag op weg. Neem contact op met uw Insight-accountmanager voor meer informatie.
Auteurs:
Rogier Dijkman
Sr. Consultant, Cloud & DataCenter Transformation
Arjan Stijntjes
Consultant, Cloud & DataCenter Transformation
1 kan beperkt zijn wanneer uw organisatie bijvoorbeeld netwerksegmentatie heeft toegepast
