Veilig thuiswerken met privégevoelige data. Hier moet je op letten!

Veel meer dan een laptop en een internetverbinding heb je niet nodig. Maar is het ook veilig voor je bedrijfsgevoelige data? Welke cyberrisico’s zijn er gekoppeld aan thuiswerken? En welke veiligheidsmaatregelen moeten thuiswerkers treffen? We geven je 10 tips om veilig te werken op afstand.

Vrijwel iedereen heeft internet: een doorsnee verbinding van een van de vele providers. Goed om te googlen, mailen, gamen of netflixen. Maar niet altijd even goed beschermd zoals op je bedrijf. Geen beveiligde computersystemen, continue controles, benodigde updates, virusscanners of VPN-verbinding. En dat terwijl je mensen met gevoelige bedrijfsinformatie werken. Ook bij thuiswerken geldt: de zwakste schakel bepaalt de veiligheid van je bedrijf. En die schakel wil je zo sterk mogelijk maken. Want je wilt niet dat hackers je bedrijfs- of klantgegevens ontfutselen of dat cybercriminelen je bedrijf platleggen.

1. Gebruik de kennis van je IT-afdeling
   Als je een IT-afdeling hebt, dan zorgt die voor de veiligheid van je systemen en data. Die afdeling kan je medewerkers informeren over veilig thuiswerken.
2. Stel bedrijfsapparatuur beschikbaar
   Als je de apparatuur, zoals laptops en smartphones, aan je medewerkers beschikbaar stelt, bepaal je zelf de kwaliteit en veiligheid van de systemen en software. Laat alleen je IT-medewerkers software en apps installeren en geef de gebruikers geen lokale admin-rechten.
3. Gebruik veilige programma’s voor videobellen
   Veel overleg gebeurt via videobellen, denk bijvoorbeeld aan Microsoft Teams of Webex. Kies een betrouwbaar programma. Denk daarbij ook aan mogelijke zwaktes op het gebied van veiligheid en privacy.
4. Gebruik een VPN
   Beveilig de internetverbinding en wifi met VPN (Virtual Private Network). Dat verkleint het risico dat hackers data kunnen onderscheppen, malware kunnen injecteren, de internetverbinding kunnen afluisteren of gegevens buitmaken.
5. Update de besturingssystemen en software
   Het updaten van besturingssystemen en software is een must om virussen en hackers te weren en om eventuele bugs en zwakke plekken op te lossen. Check bij de aanschaf van mobile devices hoelang de fabrikant ze voorziet van updates.
6. Gebruik geen privé devices
   Als je bedrijfsapparatuur beschikbaar stelt, verbied je medewerkers dan om een eigen laptop of smartphone te gebruiken voor hun werk. Als ze toch met een eigen device werken, laat hen dan software gebruiken die zakelijke e-mail afschermt van de rest van de telefoon. Uiteraard moet elk apparaat voorzien zijn van betrouwbare antivirus en antimalware software en van een firewall.
7. Zorg voor een extra back-up
   Werken in de cloud is handig en veilig. Toch is het verstandig om ook regelmatig ‘lokale’ back-ups (bijvoorbeeld via een externe harde schijf) te maken. Mocht je bedrijf gehackt of gegijzeld worden, dan ben je niet meteen alles kwijt en kun je de systemen beter herstellen.
8. Gebruik sterke wachtwoorden
   Stel een wachtwoordenprotocol of -beleid in. Hackers zoeken gemakkelijk te kraken wachtwoorden om toegang te krijgen tot je data of bedrijf. Gebruik voor elk platform unieke wachtwoorden. Om de verschillende wachtwoorden te onthouden kun je een wachtwoordmanager gebruiken.
9. Gebruik tweestapsverificatie
   Door het instellen van tweestapsverificatie zorg je voor extra beveiliging van je e-mailaccount of clouddienst. De meest gebruikte vorm van tweestapsverificatie of authenticatie is een toegangscode die naar een vertrouwd apparaat van je medewerkers wordt gestuurd om in te kunnen loggen. Dat maakt het voor hackers een stuk lastiger om toegang tot je account of cloud te krijgen.
10. Wees alert op phishing-mails
    Met één momentje van onoplettendheid kunnen hackers je bedrijf al zijn binnengedrongen. Blijf daarom hameren op het gevaar van linkjes in e-mails. 

Wil je snel testen welke cyberrisico’s jouw bedrijf loopt? Doe dan de Cyber Risicoscan. Je weet dan meteen waaraan je moet werken om veilig te ondernemen. 

Met de juiste voorzorgsmaatregelen kan je veel ellende voorkomen en kan je je cyberrisico's beperken. Daarnaast is het sowieso handig om te kijken hoe je je bedrijf verder kan beschermen, bijvoorbeeld met onze Cyberverzekering. Met onze Cyberverzekering heb jij 24/7 toegang tot de Allianz Cyber Hulpdienst. Het team omvat specialisten in verschillende disciplines op het gebied van cybercrime en cybersecurity en die jou hulp biedt mocht het toch nog verkeerd gaan.