Waarmee kunnen we u helpen?

Tips voor veilig thuiswerken


Hiscox banner shape mask mobile Hiscox banner shape
Wed, 02/02/2022 - 15:43
Hiscox
We werken steeds vaker vanuit huis. Prettig, maar hoe kunt u als thuiswerker de digitale veiligheid van uw werkgever of opdrachtgever waarborgen? Een gesprek met Yasin Chalabi, Manager Professional Insurance en Cyber & Data Risks van Hiscox.
Yasin Chalabi

Cybercriminelen zijn vaak creatief. Dat bleek ook weer tijdens deze coronacrisis. Toen het gros van Nederland niet langer op kantoor was, ontstonden extra risico’s mee. Gelukkig heeft Hiscox een aantal goede tips, deels ook uit onze lange ervaring in cyberverzekeringen.

“Thuiswerken brengt andere cyberrisico’s met zich mee dan werken in een bedrijfsomgeving”, legt Yasin uit. “Daardoor kunnen er kwetsbare situaties ontstaan, zeker als medewerkers en ZZP'ers via hun eigen apparaten, systemen en privémail werken. Denk bijvoorbeeld aan phishing." BYOD, ofwel Bring Your Own Device, is een gebruikelijke manier van werken bij grote bedrijven. Vooral ingehuurde ZZP'ers gebruiken deze methode, waarbij ze met hun eigen laptop inloggen op het bedrijfsnetwerk. De beveiligingsrisico's worden meestal ondervangen door te werken via virtual desktops en VPN-verbindingen. Toch blijven er risico's kleven aan het koppelen van privéapparaten met bedrijfsomgevingen, stelt Yasin. "Het gebruik van VPN-verbindingen is niet per se afdoende, nu onlangs is gebleken dat meerdere systemen kritieke kwetsbaarheden hebben.”

Minder overleg
“Als je in een kantoorsituatie een verdachte e-mail krijgt, kun je met collega’s overleggen”, vervolgt hij. "Thuis is dat meestal niet mogelijk, waardoor de kans op geslaagde phishing-pogingen toeneemt. En omdat we meer dan ooit op zoek zijn naar informatie en door de thuissituatie worden afgeleid, is de kans groter dat we op foute links op webpagina’s klikken." Bedrijven moeten hun processen en beveiligingsprotocollen juist nu extra goed tegen het licht houden, adviseert Yasin. “Daarom is het verstandig om gebruik te blijven maken van het bedrijfsnetwerk. Is dit onmogelijk? Zorg er dan voor dat de systemen waarop wel wordt gewerkt minimaal dezelfde beveiliging hebben. Vraag dit bij twijfel na bij de technisch verantwoordelijke of bij de IT-leverancier.”

Informeren en trainen
Daarnaast helpt het om medewerkers te informeren en te trainen, weet Yasin. “Bijvoorbeeld met de modules van de Hiscox CyberClear Academy, ons online trainingsplatform. De Academy is gratis voor iedereen die een cyberverzekering van Hiscox heeft en biedt onder andere modules over mobiel werken en werken met eigen apparatuur.” Ook is volgens hem een combinatie van beroepsaansprakelijkheidsverzekering en cyberverzekering aan te raden.

Alles up-to-date
Tot slot wijst hij op het belang van multi-factor-authenticatie bij het inloggen. “Zeker voor beheerders is dit essentieel. En zoals eigenlijk altijd is het ook nu van belang om ervoor te zorgen dat alle systemen up-to-date zijn. Denk daarbij aan virusscanners, antimalware-programma’s en IDS/IPS, maar ook aan bijvoorbeeld VPN-hardware en het afsluiten van onnodige poorten van firewalls.”

 

Hiscox Whitepaper

 

 

Terug naar het overzicht