Informatiebeveiliging & Thuiswerken: 18 tips tijdens COVID-19

Sinds het coronavirus is uitgebroken, werken veel mensen vanuit huis. Maar denkt u hierbij ook aan informatiebeveiliging? Lees hieronder de tips van onze auditoren als het op informatiebeveiliging aankomt.

Door de coronacrisis is thuiswerken geëxplodeerd, met name het telewerken is toegenomen. Voorafgaand aan COVID-19 werkte 33% af en toe thuis. Vandaag de dag is dit 62%. Dit blijkt uit gegevens van technologiefederatie Agoria. Uit de wekelijkse enquête van de universiteit van Antwerpen bleek zelfs dat het aantal thuiswerkers 75% was. Bron: HRmagazine

Naast de vele voordelen dat thuiswerken met zich meebrengt, kent het ook risico’s. Het coronavirus biedt computercriminelen nieuwe kansen. Zo was het aantal digitale aanvallen in maart 2020 maar liefst 475%* hoger dan in februari. Het is daarom extra belangrijk om in deze nieuwe werksituatie extra aandacht te geven aan het onderwerp informatiebeveiliging. Wij vroegen een aantal IT-security auditoren naar tips. Wat zijn de quick wins? Wat kunt u zelf doen op het gebied van informatiebeveiliging? Waar moet u op letten?

De volgende tips delen onze IT-security auditoren als het gaat om thuiswerken & informatiebeveiliging:

  1. Sommige digitale platformen kunnen het maken van een screenshot blokkeren. Overleg met uw systeembeheerder om dit in te stellen indien u hier behoefte aan heeft.
  2. Vergrendel uw scherm (crtl+alt+del), beveilig uw werkscherm. Ook thuis is dit erg belangrijk. Let op uw werkplaats, gezellig voor het raam, maar wie kijkt er mee als u werkt? Wie luistert mee als u belt? Overweeg een koptelefoon om afluisteren te voorkomen.
  3. Kijk goed naar de aanvullende beschermingsmaatregelen: zet bijvoorbeeld een wachtwoord op de meeting zodat alleen genodigden kunnen deelnemen.
  4. Geef aan dat gesprekken tijdens videobellen niet worden opgenomen, tenzij expliciet om toestemming is gevraagd.
  5. Let op de achtergrond van de kamer tijdens het beeldbellen. Zorg voor een rustige kamer en zorg ervoor dat er geen betrouwbare informatie of aantekeningen zichtbaar zijn (zoals een whiteboard met informatie op de achtergrond). Veel digitale platformen bieden de mogelijkheid om de achtergrond te vervagen (blurren), maak hier gebruik van indien nodig.
  6. Als bestanden worden uitgewisseld bijvoorbeeld via Microsoft Teams of Google Meet, zorg dan dat de bestanden worden verwijderd na afronding van de videosessie.
  7. Gebruik het liefst een netwerkkabel. Wanneer dit niet mogelijk is, gebruik dan een beveiligd wifi-access point (zorg voor een goed wachtwoord, en let er ook op dat het default admin wachtwoord ook niet meer in gebruik is).
  8. Zorg ervoor dat u thuis over een veilige internetverbinding beschikt. Het is verstandig te controleren met welk wifinetwerk er verbonden is (vertrouwd en met wachtwoord).
  9. Gebruik altijd uw VPN-verbinding. Met een VPN-verbinding kunt u op een veilige en anonieme manier toegang verkrijgen tot een netwerk.
  10. Gebruik alleen middelen van uw organisatie om bestanden te delen. Hierdoor blijven werkbestanden up-to-date en wordt het delen van informatie door middel van persoonlijke devices vermeden.
  11. Houdt uw zakelijke en persoonlijke apparatuur gescheiden, geef ook geen toegang aan familie en vrienden tot uw “werk-gerelateerde” apparatuur.
  12. Wees extra bewust van ‘Covid-19’ phising emails.
  13. De thuiswerkplek (besturingssysteem, apps en programmatuur, antivirus, anti-malware) moet volledig up-to-date zijn.
  14. Ook bij thuiswerken geldt: clear screen en clean desk.
  15. Deel geen conference/vergadering URL's op sociale media of andere openbare kanalen. 
  16. Start regelmatig uw computer opnieuw op en geef direct gehoor aan verzoeken tot updates.
  17. Moet u een wachtwoord kiezen, zorg dan voor een sterk wachtwoord. Gebruik een combinatie van hoofdletters, kleine letters, cijfers en bijzondere tekens.
  18. Ga zorgvuldig om met privacygevoelige papieren; laat deze niet in de auto liggen of thuis rond slingeren. 
Lees hier welke informatiebeveiliging tips er zijn voor werkgevers.

Wat is een ISMS?

Bij informatiebeveiliging speelt de menselijke factor uiteindelijk een grote rol. Een informatiebeveiligingsmanagementsysteem (ISMS) helpt organisaties bij het borgen van IT-security risico’s. Hoe zet u een ISMS op? Uit welke onderdelen bestaat een ISMS? Download hier de whitepaper ‘Wat is een ISMS – managementsysteem voor informatiebeveiliging’.  

Download whitepaper

Meer informatie over informatiebeveiliging:

Nieuwsbrief

Schrijf u hier in en ontvang de nieuwsbrief voor updates in uw sector.

Training

Volg een training bij DNV GL en vergroot uw kennis over de norm! Bekijk het trainingsaanbod.