Thuiswerken is voor veel medewerkers weliswaar een zegening, er schuilt voor bedrijven ook een behoorlijk gevaar op het gebied van veiligheid. Bij de gemiddelde thuiswerker liggen de cybersecuritymaatregelen namelijk ver onder het niveau van die van bedrijfsnetwerken. We leggen uit welke acht stappen je moet nemen voor veilig thuiswerken.
Beleid voor sterke wachtwoorden, authenticatie via soft- of hardwaretokens, encryptie voor het opslaan van data: bedrijven nemen steeds meer maatregelen om zich te wapenen tegen cyberaanvallen. Bij medewerkers thuis is dit helemaal anders, terwijl bijna 3,5 miljoen Nederlanders regelmatig thuiswerken (met incidenteel miljoenen mensen extra tijdens crisissen zoals de coronapandemie). Gelukkig zijn er acht simpele stappen die je kunt zetten om je cybersecurityniveau aanzienlijk te verhogen.
Stap 1: houd je software up-to-date
Om cyberongelukken te voorkomen, is het essentieel dat je het besturingssysteem van je laptop (Windows of macOS) en je applicaties meteen updatet zodra er een update beschikbaar is. Verouderde software kan namelijk beveiligingslekken bevatten, waarmee hackers mogelijk je apparaat enteren. Je software updaten werkt als volgt:
Updates van het besturingssysteem zijn het belangrijkst. In Windows vind je het onder Instellingen > Bijwerken en beveiliging > Windows Update. Heb je een Mac, dan ga je naar het Apple-menu > Systeemvoorkeuren > Software-update.
Vaak wordt software automatisch geüpdatet of krijg je een melding bij het opstarten van de applicatie. Zo niet, dan vind je in de regel in het menu een functie om te controleren op updates.
Voor je Windows-laptop kun je voor het automatisch controleren op en eventueel installeren van updates een tool als PatchMyPC, ScanCircle of SUMo gebruiken.
Stap 2: een beveiligd wifinetwerk met een sterk wachtwoord
Natuurlijk heb je als thuiswerker géén open netwerk thuis, je laat je voordeur ’s nachts immers ook niet wagenwijd open staan. Maar heb je er wel aan gedacht om je wifinetwerk een andere naam en een sterk wachtwoord te geven? Hoe dat werkt, verschilt per modem. Kijk daarom in de handleiding.
Heb je geen inspiratie voor een sterk wachtwoord, dan helpt deze tool van de (uitstekende) wachtwoordmanager LastPass je aan een wachtwoord dat onmogelijk te raden is.
Stap 3: VPN als afgeschermde tunnel voor bedrijfsgegevens
Grote kans dat je van jouw werkgever een Virtual Private Network (VPN) gebruiken om toegang tot bedrijfsapplicaties te kunnen krijgen. Een VPN is een privénetwerk binnen een ander netwerk (meestal internet) met een versleutelde verbinding, waardoor gegevens niet op straat kunnen komen te liggen.
Vereist jouw werkgever een VPN, volg dan alle instructies van je bedrijf op. Is dat niet het geval? Dan kun je, om je cyberveiligheid en privacy te vergroten, zélf beslissen een VPN te gebruiken voor het thuiswerken.
Stap 4: gebruik een goede virusscanner
Malware, phishing, ransomware, trojans: er liggen constant tal van cyberdreigingen op de loer. Een virusscanner beveiligt je systeem tegen dit soort bedreigingen. Zorg daarom in ieder geval dat er een virusscanner draait op je computer.
Bij een Windows-pc:
De ingebouwde virusscanner Windows Defender is de laatste jaren steeds beter geworden en het beschermingsniveau is best oké. Het doet echter onder voor de betere betaalde virusscanners. Ook sommige gratis anti-virusprogramma’s overtreffen Defender.
Voordat je definitief voor een virusscanner kiest, kun je eerst een gratis proefversie gebruiken. Zo kom je meer te weten over alle functies en het beveiligingsniveau.
Bij een Mac:
Het is een misvatting dat Macs vrij blijven van virussen. In 2019 bijvoorbeeld nam het aantal geregistreerde cyberdreigingen jegens Apple-computers met 400 procent toe vergeleken met het jaar ervoor.
Op je Mac draait standaard Xprotect, een onzichtbare anti-malware tool. Voor wat extra bescherming (en wellicht een betere nachtrust) kun je er een virusscanner bij nemen.
Heb je een virusscanner, zorg dan dat je de software en virusengine up-to-date houdt, regelmatig back-ups maakt (voor het geval je bijvoorbeeld tóch een keer getroffen wordt door ransomware), af en toe een volledige scan doet én altijd de scanrapporten bestudeert.
Stap 41/2: wel/niet een aparte firewall installeren
Moet je naast een virusscanner ook een firewall, een soort beschermmuur tussen jouw netwerk en het internet, gebruiken? Waarschijnlijk niet.
Windows en macOS hebben zelf prima firewalls. Virusscanners zijn soms samen met een geavanceerdere firewall te koop. Klinkt aantrekkelijk, maar het juist instellen van een firewall is voor niet-IT-ers een soort rocket science. Zolang je niet werkt met extreem gevoelige of kostbare data, is de standaardfirewall de beste optie.
Stap 5: zeg onveilige wachtwoorden de wacht aan
Tuurlijk, de geboortedatum van je kind of de naam van je huisdier is het makkelijkste en snelste wachtwoord. Maar het is ook bijzonder onveilig.
Voldoen aan al deze vereisten en tegelijkertijd zorgen dat je altijd het goede wachtwoord invoert, dat kun je met recht wachtwoordmanagement noemen. Gelukkig zijn er wachtwoordmanagers zoals LastPass, 1Password en Dashlane die je gehele wachtwoordbeheer overnemen. Bij ieder account genereer je een ander ijzersterk wachtwoord, dat automatisch wordt opgeslagen door de wachtwoordmanager. Een browserplug-in in combinatie met een app voor je smartphone zorgt ervoor dat de wachtwoorden overal goed worden ingevuld. Experts zijn het erover eens: wachtwoordmanagers zijn de veiligste manier om met wachtwoorden om te gaan. Meestal biedt de betaalde versie de meeste functionaliteit, maar met de gratis versie kom je ook al een eind.
Als je toch zelf wachtwoorden kiest, hanteer dan overal veilige wachtwoorden van minimaal acht tekens lang, met zowel cijfers als tekens en grote als kleine letters. Zowel zakelijk als privé kun je ieder wachtwoord het beste op maximaal één plek gebruiken.
Stap 6: gebruik je gezond verstand
Het klinkt hightech noch sexy, maar gebruik altijd je gezond verstand. Oftewel: klik niet klakkeloos op links in e-mails, open geen onbekende bijlagen en reageer niet op e-mails van afzenders die je niet kent. Houd altijd in het achterhoofd: klinkt iets te mooi om waar te zijn? Dan is het dat ook.
Stap 7: tref fysieke beveiligingsmaatregelen
Terug naar die open voordeur: zo onnozel ben je natuurlijk niet. Maar let er alsjeblieft wel op dat je je laptop (of een USB-stick) niet thuis op tafel of in de auto laat liggen. Want wordt hij gestolen, dan heb je mogelijk een datalek van jewelste te pakken.
Stap 8: neem genoeg pauze
De mens is meestal de zwakste schakel in de cybersecurityketen. Dat kan komen door onwetendheid, maar ook door onachtzaamheid. Het is verleidelijk om thuis lekker lang door te werken. Neem echter genoeg pauze, want er zijn voorbeelden te over van hacks en datalekken die zijn ontstaan door eventjes niet opletten.
