Lockdown, thuiswerken en cybersecurity

Nu we weer een lange periode ingaan van zoveel mogelijk (verplicht) thuiswerken, is het goed om toch ook weer eens stil te staan bij de cyberrisico’s. Is het thuiswerken op IT-gebied wel voldoende veilig? Velen van ons kennen het inmiddels wel: vergaderen met Zoom of MS Teams en op afstand inloggen op het bedrijfsnetwerk. Maar cybercriminelen hebben deze verandering in werkwijze ook gezien en spelen daar gretig op in. In het begin van de “eerste golf” heeft het NCSC hier al voor gewaarschuwd.

In dit advies wordt onder meer aandacht gevraagd voor de volgende punten:

  • Het beschikbaar hebben van voldoende capaciteit voor het thuiswerken. Neem contact op met IT-serviceproviders voor onder meer het (tijdelijk) vergroten van bandbreedte van verbindingen.
  • Zorg voor toereikende authenticatiemiddelen. Naast het gebruik van sterke wachtwoorden is een extra authenticatiemiddel (zoals multifactor-authenticatie) een belangrijk onderdeel van de beveiliging van de bedrijfsomgeving bij thuiswerken.
  • Zorg dat thuiswerkmogelijkheden getest en geüpdatet zijn. Het beheren van applicaties en devices zoals laptops en tablets op afstand is over het algemeen lastiger, maar wel noodzakelijk. Zo blijkt onder meer uit het recent bekend geworden lek in Microsoft Teams, een veel gebruikte applicatie voor online vergaderen en delen van informatie.
  • Zorg dat uw medewerkers bewust zijn van phishing omtrent COVID-19/het coronavirus en dat bekend is hoe zij dit moeten melden. Inmiddels is een duidelijke toename zichtbaar in phishingmails en valse e-mails.

 

Net als bij de bestrijding van Covid-19 zijn op IT-securityvlak ook een aantal basis-hygiëneregels te onderkennen:

  • Maak gebruik van toereikende authenticatiemiddelen zoals sterke wachtwoorden en MFA (multi-factor authenticatie)
  • Geef medewerkers alleen toegangsrechten binnen applicaties, op systemen en bestanden voor zover noodzakelijk (“Least Privilege”)
  • Zorg dat hard- en software altijd gepatcht zijn met de laatste updates
  • Zorg voor goede communicatie over de do’s en don’ts richting medewerkers
  • Test regelmatig de IT-omgeving (“IT-health-check”)

 

Bekijk hier nog meer tips voor veilig thuiswerken.

Zo zijn er wel meer parallellen te vinden (en uiteraard ook verschillen), maar feit blijft dat IT een belangrijke levensader is voor de economie. We moeten er dan ook voor zorgen dat deze basisvoorziening bij iedere organisatie in de lucht blijft.

Vragen?

Heeft u vragen over dit onderwerp? Neem gerust contact op met uw vaste contactpersoon bij Joanknecht of met onderstaande collega’s:

Lucas Vousten | lvousten@joanknecht.nl | +31 (0)40 240 9516

Jeroen Vervoort | jvervoort@joanknecht.nl | +31 (0)40 240 9494

Ties Meesters | tmeesters@joanknecht.nl | +31 (0)40 240 9459