Thuiswerken is sinds twee weken min of meer verplicht en dus hoor je van iedereen in je omgeving hoe ze dat doen, waar ze dat doen en welke tools ze daarvoor gebruiken. De blogs over de perfecte tool(s) en de ideale werkhouding verschijnen dagelijks in je tijdlijn. Maar waar moet je als organisatie nou ECHT aan denken als je medewerkers thuiswerken? We hebben 6 security aandachtspunten op een rijtje gezet.

 

Thuiswerken begint met bewustzijn

Als werkgever is het belangrijk dat je je medewerkers wijst op de risico’s die ze lopen als ze online en in de cloud werken. Er wordt vaak vanuit gegaan dat mensen wel weten dat je niet op een linkje moet klikken of dat ze weten hoe een phishing e-mail eruit ziet. Maar niets is minder waar! Zorg er dus voor dat medewerkers, zeker nu ze thuiswerken en er al minder controle is, goed geïnformeerd worden over de risico’s en bescherm ze zoveel mogelijk met de juiste cybersecurity-tools. Vergeet daarbij niet dat je cybersecurity niet moet inruilen voor snelheid en gemak.

 

Inloggen met je Facebook of Google account

Eén van de dingen die veel mensen niet weten zijn de nadelen van ‘snel inloggen’. Het lijkt zo makkelijk om even in te loggen op een website of app met je Facebook of Google account en dat is het ook! Maar door op deze manier in te loggen kan er allerlei data worden verzameld die verkocht wordt voor commerciële doeleinden. Dit kan dus ook data zijn van de werkgever. Zorg dat je inlogt met een e-mailadres en wachtwoord en het liefst met multi-factor authenticatie, waarbij je minimaal twee vormen van bewijs moet aanleveren. Dit kan een code zijn die je per sms ontvangt of een token via een authenticator applicatie.

 

Klik niet op vage of onbekende linkjes

Dit is een lastige; iedereen weet het en toch blijkt dat er heel vaak toch op een vaag linkje geklikt wordt. E-mails zien er steeds echter uit en cybercriminelen weten steeds meer van hun slachtoffers. En denk niet dat dit alleen grote organisaties treft! Het gebeurt in alle lagen van de samenleving en kan gaan om diefstal van 250 euro tot miljarden. Overigens hoeft een phishing e-mail (of whatsapp) helemaal niet van een onbekende te komen! Hackers kunnen ook gebruik maken van echte e-mailadressen en zorgen dat het allemaal zeer geloofwaardig is. Het overkwam bioscoopketen Pathé, zij verloren 19 miljoen euro! Medewerkers moeten dus altijd dubbel checken als ze vreemde verzoeken krijgen, maar als werkgever kun je de organisatie beschermen door gebruik te maken van e-mailsecurity.

 

Bezoek geen vage websites en pas op met downloaden

Als organisatie wil je niet dat medewerkers vage websites bezoeken als ze thuiswerken of dingen downloaden die niet werk gerelateerd zijn. Dat wordt over het algemeen ook wel gecommuniceerd met het personeel, maar zelden gehandhaafd. Als organisatie is het mogelijk diverse restricties in te stellen en te handhaven. Bijvoorbeeld met Cisco Umbrella. Umbrella biedt bescherming op DNS-niveau, dus ook als medewerkers niet met het bedrijfsnetwerk zijn verbonden (85% van de zakelijke gebruikers  vermijden VPN-verbinding) zijn ze toch beschermd en de bedrijfsdata en IT-infrastructuur dus ook. Cisco Umbrella kan worden geïntegreerd met Cisco AnyConnect voor een veilige verbinding met het bedrijfsnetwerk.

 

Zorg voor een veilige verbinding met het bedrijfsnetwerk

We laten niet zomaar iemand mensen binnen in ons huis. Of we kennen ze of we verifiëren wie het zijn. Voor verbindingen met het bedrijfsnetwerk zou dat niet anders moeten zijn. Met Cisco AnyConnnect maken medewerkers door middel van een token verbinding met het bedrijfsnetwerk. Het maakt niet uit of ze dit doen met de bedrijfslaptop, eigen laptop of een smartphone. De IT-afdeling heeft volledig inzicht wie, waar en met welk apparaat toegang zoekt tot het netwerk en kan die toegang indien nodig ook direct beëindigen. Bovendien worden medewerkers beschermt tegen malware en phishing met Cisco Advanced Malware Protection (AMP) for Endpoints. Ieder apparaat kan hiermee via de cloud worden beschermd.

 

Bewaak wie gebruik maakt van bedrijfsapplicaties

Organisaties hebben vaak diverse applicaties waar het hele bedrijf mee werkt. Deze applicaties moeten ook gebruikt kunnen worden als medewerkers niet op kantoor aan het werk zijn. Met Duo Security kunnen organisaties medewerkers verifiëren voordat ze toegang krijgen tot applicaties. Een hacker uit Verweggistan die inloggegevens heeft gestolen wordt op deze manier al snel ontdekt.

 

Zero Trust

Cisco helpt organisaties met gratis tools en uitgebreide licenties

Cisco, wereldwijd leider op het gebied van enterprise networking en security, gelooft in het ‘security by design’ principe. Zowel als het gaat om hardware als bij de software-applicaties die ze ontwikkelen. Dit houdt in dat bij de ontwikkeling van een firewall, digitaal whiteboard of Cisco Webex, de hoogst mogelijke cybersecurity-maatregelen worden getroffen.

Om organisaties te helpen veilig thuis te werken, biedt Cisco, via partners als Integrated Works, gratis licenties voor Cisco Webex, Cisco Umbrella, Cisco AMP for Endpoints, Duo Security en Cisco AnyConnect Secure Mobility Client. Dit aanbod geldt in ieder geval tot 1 juli. Daarnaast mag Integrated Works als Cisco-only partner gratis Webex hardware aanbieden om tijdelijk uit te proberen. Uiteraard worden uw medewerkers hierbij ondersteund met handige tutorials en online lessen in het Cisco Helpcentrum.

Kunnen wij uw organisatie vrijblijvend helpen, neem dan gerust contact met ons op voor meer informatie.

 


Terug naar overzicht