Hoe beschermt u de toestellen van uw thuiswerkers?

Identiteit, data en toestellen

Stephan Van Dyck, Cybersecurity Consultant bij Proximus: ”Beveiliging van thuiswerkplekken draait rond drie assen: identiteit, data en toestellen. Eerst en vooral moet u zeker zijn dat uw medewerker wel is wie hij zegt dat hij is. Een gebruikersnaam en wachtwoord volstaan niet meer om dat te bewijzen. Multifactorauthenticatie wel.”

“Om uw data effectief te beveiligen, moet u ook een beveiligingsbeleid voor uw toestellen configureren,” zegt Stephan. “Veel bedrijven moesten dat tijdens de coronalockdown in 2020 tijdens halsoverkop doen en maakten fouten. U doet er best aan om uw beveiligingsbeleid te laten auditen. Tot slot moet u ook weten waar uw data zich bevinden en op welke toestellen uw medewerkers werken. Want wie en wat u niet ziet, kunt u ook niet beveiligen. Alles draait rond zero trust: u mag niets of niemand vertrouwen en moet alles verifiëren.”

Stephan Van Dyck

Grootste gevaren: phishing en CEO-fraude

Het grootste gevaar? Dat is en blijft phishing en ransomware-aanvallen. Stephan: “Tijdens de lockdown boomde ook CEO-fraude. Hackers proberen zo met perfect nagemaakte mails van CEO’s gegevens te stelen door misbruik te maken van vertrouwen en grote bedragen op hun rekening te laten storten. “Hackers weten dat mensen van nature nieuwsgierig zijn en misbruiken dat. Ze weten ook dat thuiswerkers minder aandachtig zijn, en sneller afgeleid zijn door wat er in huis gebeurt.”

“Bij thuiswerk valt de scheiding tussen werk en privé ook bijna volledig weg. Onder andere omdat veel werknemers eigen, onbeveiligde toestellen gebruiken. Vooral smartphones zijn veel minder beveiligd dan pc’s of laptops. En een thuiswerker zit helemaal alleen. Hij kan niet even snel bij een collega of leidinggevende gaan checken of de e-mail die hij kreeg wel echt is.”

Hoe helpen vanop afstand

Hoe u uw thuiswerkers helpt? Door uw e-mailverkeer te beveiligen, de identiteit van uw gebruikers te checken met multifactorauthenticatie en controle te krijgen over de data op uw toestellen. Stephan: “Dat laatste doet u met regels die het speelveld van uw werknemers duidelijk afbakenen, maar hen ook genoeg flexibiliteit geven. Let wel: niet al uw data hebben dezelfde bescherming nodig. Afhankelijk van hoe gevoelig en vertrouwelijk ze zijn, beschermt u ze op een andere manier en slaat u ze op beter of minder beveiligde locaties op.”

“Daar zijn heel veel tools voor, maar Microsoft Defender voor Eindpunt is een heel behulpzame tool. U beveiligt gemakkelijk het gebruik van uw data ermee, en beschermt ze ook tegen bijvoorbeeld malware.”

Geen invloed op uw productiviteit

En wat met bedrijven die niet in beveiliging investeren omdat ze denken dat die te veel kost en hun werknemers elke dag te veel tijd doet verliezen? Stephan: “De nieuwste beveiligingsoplossingen focussen op gebruiksgemak. Het is bijvoorbeeld mogelijk om de identiteit van uw gebruikers te verifiëren via hun smartphone, op dezelfde manier als itsme dat nu doet. Zo moeten ze bijvoorbeeld het cijfer intikken dat op het scherm van hun pc of laptop verschijnt en daarna bevestigen met hun vingerafdruk of gezichtsherkenning.”