Veilig thuiswerken: 12 tips om phishing, hacking of malware-incidenten te voorkomen

Sinds ruim 2 jaar zijn velen van ons vanuit huis gaan werken, waardoor we altijd en overal toegang nodig hebben tot bedrijfsinformatie. Dat gaat gepaard met digitale veiligheidsrisico’s: in 2019 ontving de Autoriteit Persoonsgegevens (AP) 25% meer meldingen van datalekkendoor hacking, phishing of malware. Cybercriminelen zijn op zoek naar persoonsgegevens of andere vertrouwelijke informatie en wij als mens zijn nog altijd de zwakste schakel in relatie tot beveiligingsmaatregelen. Daarom helpen we u graag op weg met deze 12 tips om hoge boetes en imagoschade te voorkomen.

1. Zorg voor een beveiligde verbinding

Wees u bewust van de (wifi-)netwerken die u gebruikt. Een openbaar netwerk is nooit veilig. Maak in plaats daarvan gebruik van een Virtual Private Network (VPN). Hiermee beveiligt u de verbinding tussen uw apparaat en het bedrijfsnetwerk.

2. Installeer een virusscanner, firewall en spamfilter

Maak gebruik van extra beschermingslagen tegen virussen, valse e-mails en andere ongewenste activiteiten. U beschermt bedrijfsgegevens door dit voor alle apparaten waarop u werkt te installeren. Een voorbeeld van een alles-in-éénoplossing is Sophos Intercept X.

3. Autoriseer de juiste personen

Het is niet noodzakelijk dat iedereen toegang heeft tot alle bedrijfsgegevens en -systemen. Bekijk per persoon welke rechten diegene nodig heeft voor gedeelde netwerkmappen en applicaties om zijn of haar werkzaamheden uit te voeren.

4. Gebruik slimme wachtwoorden

De lengte van uw wachtwoord is het belangrijkst om hacking te voorkomen. Het is handig om een wachtwoordzin te gebruiken, bijvoorbeeld MijnH0nd33tBr0kken!. Gebruik voor elk account een ander wachtwoord, wijzig ze regelmatig en sla uw wachtwoorden veilig op.

5. Stel tweestapsverificatie in

Een dubbele beveiliging van uw accounts bereikt u met tweestapsverificatie. Na aanmelding vindt er een extra veiligheidscheck plaats: via biometrische gegevens, zoals uw vingerafdruk, of een code per sms of authenticator.

6. Herken valse e-mails

Wees alert op dubieuze url’s en probeer valse e-mails te herkennen. Ontdek taalfouten of een verschil in huisstijl via de daadwerkelijke website van de afzender. Bij twijfel kunt u altijd contact opnemen met de betreffende organisatie of persoon

7. Ga voorzichtig om met gevoelige informatie

Informatie die voor u vanzelfsprekend is, kan interessant zijn voor cybercriminelen. Deel of verstuur daarom persoonsgegevens en andere waardevolle bedrijfsinformatie via bijvoorbeeld een beveiligde cloudomgeving.

8. Wees voorzichtig met gratis onlinediensten

Tegenwoordig zijn veel handige tools gratis en online beschikbaar, maar of ze zijn niet veilig of uw gegevens worden gebruikt voor marketingdoeleinden. Gebruik daarom altijd de applicaties die door uw organisatie worden geleverd.

9. Update regelmatig uw software

Niet alleen software, maar ook applicaties, besturingssystemen, antivirus en andere programma’s moet u regelmatig updaten. Het liefst automatisch. Een update dicht kwetsbaarheden en voorkomt beveiligingsproblemen.

10. Zorg voor automatische back-ups

Wanneer u niet wilt dat waardevolle bedrijfsgegevens verloren gaan, dan is het aan te raden om regelmatig back-ups te maken. Wanneer u bijvoorbeeld slachtoffer wordt van gijzelingssoftware, dan heeft u altijd uw bestanden nog, waardoor de impact op uw bedrijfscontinuïteit minder groot is.

11. Gebruik zakelijke apparatuur

Probeer werk en privé zoveel mogelijk te scheiden en gebruik een bedrijfslaptop of -telefoon voor uw werkzaamheden.

12. Weet wat u moet doen bij een beveiligingsincident

Wat als u per ongeluk toch een besmet bestand heeft gedownload of uw wachtwoord is gekraakt? Meld een verdachte situatie of beveiligingsincident altijd en weet bij wie u terecht kunt binnen uw organisatie.

Bonustip!

Zorg dat iedereen in de organisatie op de hoogte is van deze 12 praktische handvatten. Kunt u meer expertise gebruiken op het gebied van digitale beveiliging? Neem dan contact op met onze adviseur Pim Huibers.

Whitepaper: Phishing is big business, laat u niet verleiden

Wilt u meer lezen over de professionalisering van phishing in de afgelopen jaren en hoe het werkt. Aan de hand van praktijkvoorbeelden laten we u zien hoe u tekenen van phishing kunt herkennen. Uiteraard bespreken we ook het belang van gelaagde beveiliging om uw bedrijfsgegevens te beschermen tegen cybercriminelen: een combinatie van geavanceerde beveiligingstechnologieën en alerte medewerkers.