Heb je een vraag? Ons team zit voor je klaar!

Professionele servicedesk, snelle reactieSUPPORT

Microsoft wijzigt binnenkort de namen van hun diensten
2 april 2020
11 handige sneltoetsen in het gebruik van Microsoft Teams
9 april 2020

Is veilig thuiswerken wel écht veilig? Doe de check!

Bij IT Support Groep vinden we dat iedereen altijd veilig moet kunnen werken, waar je ook bent en vanuit welke omgeving je ook werkt. “Dé zin waar wij als IT Support Groep voor staan,” vertelt Pieter Franken, Technisch directeur en CISO (Chief Information Security Officer) bij IT Support Groep. “De afgelopen weken heeft die zin een duidelijke invulling gekregen. Een groot deel van Nederland werkt nu vanuit huis. Wij hebben hard gewerkt om de medewerkers van onze klanten te faciliteren met een werkplek. We zijn blij dat alle technische mogelijkheden van vandaag de dag er zijn om de (digitale) communicatie vast te blijven houden.”

Zorgen om digitale veiligheid

“Toch hebben we de laatste week het aantal security incidenten snel zien oplopen,” gaat Pieter bezorgd verder. “Ik zie vanuit mijn rol als CISO in alle hectiek en het pragmatisch invullen van wensen en behoeften, dat er onvoldoende rekening wordt gehouden met digitale veiligheid. Daar maak ik me zorgen om.”

“Focus op Informatiebeveiliging is daarom juist nú van extra belang. Als organisatie ben je ook in deze vreemde en soms moeilijke tijd verantwoordelijk voor de informatie van jouw organisatie. Ik merk dat niet iedereen beseft dat het structureel thuiswerken van nu andere gevaren met zich mee brengt dan dat iedereen in een kantoor werkt.”

4 belangrijke aandachtspunten

Pieter heeft de 4 belangrijkste punten op een rij gezet. Deze verdienen écht aandacht. Liever vandaag dan morgen. Doe jouw check op 4 belangrijke aandachtspunten (en dus risicogebieden)

  1. Over de thuiswerkplek. Een thuiswerkplek is misschien wel een ‘vertrouwde’ werkplek, maar is het wel een veilige werkplek?
  2. Over inloggen. Alleen inlognaam en wachtwoord is voor thuiswerken onvoldoende
  3. Over publieke e-mail. Open mailaanbieders zijn niet geschikt voor vertrouwelijke documenten
  4. Over videobellen. Videobel applicaties zijn niet geschikt voor (bedrijfs)gevoelige onderwerpen/kwesties.

Wat je moet weten over de thuiswerkplek

Wij merken dat een thuiswerkplek in veel gevallen geen veilige werkplek is. Wanneer jouw medewerker niet werkt met een apparaat dat eigendom is van, en onder beheer is van de IT organisatie van jouw bedrijf, zijn de risico’s die je als werkgever loopt aanzienlijk. Ben daarom alert op thuiscomputers van medewerkers:

  1. Vaak wordt voor thuis nog gebruik gemaakt van verouderde software. En is er geen controle op de update status waardoor verplichte security patches niet altijd (tijdig) worden uitgevoerd.
  2. In veel gevallen er geen adequate beveiligingssoftware op het apparaat geïnstalleerd. Antivirus software is vaak niet bijgewerkt en/of de personal firewall staat uit omdat deze toegang tot andere apparaten of diensten moeilijker maakt.
  3. Authenticatie staat nog steeds vaak uit op thuiscomputers. Ook gebeurt het vaak dat het hele gezin gebruik maakt van deze computer en er maar één inlognaam en wachtwoord is voor het hele gezin.
  4. Wanneer de thuiswerkplek via het WiFi netwerk communiceert -waar ook alle andere apparaten van het huishouden over communiceren- neemt de toegang tot jouw bedrijfsgegevens alleen nog maar toe.

Herken je één of meer van de punten hierboven? Overweeg dan onderstaande maatregelen en laat je adviseren:

  • Beheer van remote end-point door jouw IT organisatie.
  • Corporate antivirus via remote end-point door jouw IT organisatie.
  • Communicatie van end-point naar bedrijfsinformatie via een beveiligde VPN verbinding.
  • Multi Factor Authenticatie.

Wat je moet weten over inloggen

Je digitale identiteit is een elektronisch identificatie middel waarmee je medewerker toegang kan krijgen tot applicaties of informatie van je organisatie. In veel gevallen is dat op dit moment alleen een inlognaam en een wachtwoord. Goed om te weten dat:

  1. Wanneer een thuiscomputer geïnfecteerd is met malware worden als eerste de inlognamen en wachtwoorden gestolen. Hierdoor is er voor ‘de cybercrimineel’ geen obstakel om zich voor te doen als je werknemer.

Herken je het beschreven punt hierboven? Overweeg dan onderstaande maatregel en laat je adviseren:

  • Multi Factor Authenticatie

Wat je moet weten over gratis publieke e-mail

E-mail, in het bijzonder gratis publieke mailaanbieders zoals Gmail of hotmail, zijn niet geschikt voor vertrouwelijke documenten. Recent leidde het uitwisselen van vertrouwelijke data via e-mail nog tot een datalek bij onze overheid. Daarom:

  1. Zonder adequate beveiliging is de kans groot dat een mailbox wordt gekraakt. Zo kan een kwaadwillende bij alle bestanden in de mailbox.
  2. Er is geen garantie dat e-mail op een veilige manier wordt verzonden, door de achterhaalde techniek erachter.

Herken je dit? Overweeg dan onderstaande maatregel en laat je adviseren:

  • Office365 mail met Barracuda Essentials + Sentinel voor Office365

Wat je moet weten over videobellen

Videobel applicaties (en die zijn er veel) zijn niet geschikt voor gevoelige kwesties. Communiceren, vergaderen en informatie uitwisselen met collega’s moet anders wanneer er binnen een organisatie structureel wordt thuis gewerkt. Houd altijd in je achterhoofd dat:

  1. Videobel applicaties zoals WhatsApp en Zoom niet geschikt zijn voor vertrouwelijke gesprekken.
  2. Het delen van vertrouwelijke bestanden via bovenstaande platformen ongewenst is.

Wist je dit en/of herken je dit? Overweeg dan onderstaande maatregel en laat je adviseren over:

  • Microsoft Office365 Teams

Meer weten?

Wil je hier meer over weten? Een kritische maar objectieve blik? Neem dan gerust contact op met Pieter Franken of jouw IT-adviseur.

Meer weten over onze oplossingen?

Heb je vragen?

Wil je iets weten over één van onze diensten? Laat je gegevens achter en wij nemen snel contact met je op.












place