Met deze aandachtspunten laat u uw klanten veilig thuiswerken
Met de enorme groei in aantal thuiswerkers deze dagen zijn uw klanten kwetsbaarder voor cyberdreigingen dan ooit. Het is uw verantwoordelijkheid als IT-partner hen zo goed mogelijk tegen deze risico’s te beschermen. Maar hoe doet u dat? Enkele belangrijke aandachtspunten.
1. Risico-inventarisatie
Niet alle organisaties lopen dezelfde gevaren, en sommige bedrijfsprocessen zijn vanuit huis risicovoller dan andere. Het is belangrijk dat u dit risicolandschap van uw klant goed in kaart brengt. Op die manier weet u beter welke processen extra beveiliging nodig hebben, en kunt u beter meedenken over logische vervolgstappen. Zoals investeringen in extra securitymiddelen of proceswijzigingen.
Het meest recente Internet Security Report vormt hiervoor een goed startpunt. Dit rapport geeft een opsomming van de meest urgente een veelvoorkomende cyberdreigingen van dit moment.
2. Veilige connectiviteit
Medewerkers op afstand maken niet altijd gebruik van veilige netwerken. Dat introduceert onnodige veiligheidsrisico’s. Druk uw klanten op het hart dat hun medewerkers gebruikmaken van wifiverbindingen met een WPA2-encryptie en een sterk wachtwoord dat ze regelmatig veranderen. Dat verkleint de kans sterk dat kwaadwillenden het netwerkverkeer onderscheppen door ‘eavesdropping’, ofwel het afluisteren van het wifi-netwerk.
Een verstandige aanvullende veiligheidsmaatregel is het gebruik van een VPN-verbinding. Het internetverkeer wordt daarbij omgeleid via een beveiligde server. Dat verkleint het risico dat verstuurde en ontvangen data in verkeerde handen terechtkomen verder.
3. Solide toegangsbeheer
Een van de grootste uitdagingen van een mobiele workforce is de significant grotere kans om slachtoffer te worden van diefstal van inloggegevens. Thuis moeten medewerkers het immers doen zonder de securitymiddelen van kantoor, zoals een professionele firewall. Het gebruik van sterke wachtwoorden is weliswaar belangrijk, maar gezien dat risico niet voldoende.
Multifactorauthenticatie (MFA) biedt hier extra bescherming. Hierbij moeten medewerkers naast een wachtwoord een of meerdere identificatiemiddelen overleggen. Bijvoorbeeld een QR-code, cijferreeks of tijdelijk wachtwoord dat naar de smartphone van de medewerker wordt gestuurd bij een inlogpoging.
Volgens Mike Wilde, Regional Sales Manager Benelux bij beveiligingsbedrijf WatchGuard, is MFA een eenvoudige en veilige manier om uw thuiswerkers te beschermen. “Het verbetert de veiligheid van bijvoorbeeld verbindingen met webdiensten, remote opslagsystemen en VPN-verbindingen.”
Een dergelijke oplossing is volgens Wilde bovendien geen ‘tijdelijk lapmiddel’, maar ook na deze crisisperiode waardevol. “Veel bedrijven en individuele medewerkers hebben nu kunnen proeven van de voordelen van thuiswerken. Deze manier van werken zal bij veel organisaties een permanente rol gaan spelen. Bijvoorbeeld een MFA-oplossing als WatchGuard AuthPoint is dan van blijvende toegevoegde waarde. Maar ook voor medewerkers op kantoor biedt de oplossing een extra beschermingslaag.”
4. Medewerkersbewustzijn
De bijzondere situatie waarin veel organisaties verkeren vraagt extra waakzaamheid van medewerkers. Zij kunnen met oplettend gedrag de cyberrisico’s van thuiswerken fors verkleinen. Zo is het nuttig hen te wijzen op de digitale risico’s van thuiswerken. Dat kan bijvoorbeeld via het versturen van een e-mail met een checklist van eenvoudig op te volgen best practices.
Phishing vormt voor thuiswerkers een groot risico, maar valt met oplettend gedrag goed te bestrijden. Zeker in deze crisis maken cybercriminelen misbruik van de angst en honger naar nieuws en informatie met misleidende e-mails. Druk hen ook op het hart geen gebruik te maken van openbare wifihotspots. Daarnaast is bijvoorbeeld het aanbieden van een online bewustzijnstraining geen gek idee.
Tijdelijk is WatchGuard Authpoint 60 dagen lang gratis te gebruiken.
Kijk voor meer informatie op www.watchguard.com
