Het Corona virus zorgt ervoor dat je (al dan niet gedwongen) thuis gaat werken. Brengt het thuiswerken dan niet ineens onvoorziene beveiligingsrisico’s met zich mee? Soms wel, maar het is dan ook belangrijk dat jouw bedrijf een goedwerkend en veilig thuiswerk (VPN) platform heeft. Maar wat zijn dan de best practices die wij belangrijk vinden?
- Gebruikersnaam en wachtwoord authenticatie aangevuld met een extra factor, bijvoorbeeld via de Microsoft Azure MFA authenticatie app
- Een herkenbare en goed versleutelde verbinding dus een goed digitaal certificaat en zonder gebruik te maken van onveilige (hackbare) encryptie protocollen
- Voldoende licenties en capaciteit zowel op de thuiswerkvoorziening als voor de communicatieverbinding
Veel VPN-voorzieningen kennen zogenaamde ICE-licenties. Dit zijn licenties die tijdelijk kunnen worden opgeschaald in geval van nood (In Case of Emergency).
- Het VPN platform moet ook wel veilig blijven en dus regelmatig gepatcht worden; iets dat vaak juist niet gebeurd omdat de voorziening 24×7 ‘up’ moet blijven
Medewerkers moeten daarbij ook nieuwe manieren vinden om samen te werken, bestanden te delen en gezamenlijk te overleggen. Staan alle gegevens al in de Cloud dan is vaak helemaal geen centrale VPN-verbinding nodig en is gebruik van bijvoorbeeld Office 365 (met Sharepoint en Teams) voldoende.
Daarnaast kleven er ook extra risico’s aan het thuiswerken, zoals het laten slingeren van gevoelige bedrijfsinformatie op een privé computer. Ook het onbeheerd achterlaten van de thuiswerkplek waardoor iemand anders de verbinding kan gebruiken c.q. (onbedoeld) kan misbruiken zijn risico’s die moeten worden geadresseerd. Een thuiswerkbeleid, waarin de risico’s en bijbehorende richtlijnen worden beschreven kan dan uitkomst bieden.
Dat beleid moet dan bijvoorbeeld benadrukken dat thuiswerkplekken regelmatig worden geupdate, moeten zijn uitgerust met een goed antivirus programma en dat de vaste schijf is versleuteld.
Tot slot spelen naast technische aspecten natuurlijk ook de sociale- en arbo-aspecten een rol. Zoals het delen van je werkplek op social media of het onbedoeld printen van privé documenten op de centrale bedrijfsprinter.
Heb je vragen over jouw thuiswerk situatie of wil je met ons kijken naar hoe je omgeving nu ingesteld staat en wellicht beter kan? Neem dan contact op met Jaap Ruijgrok of Dennis van Kuik op 06 31 77 99 56
