Beheer

Dit is een bijdrage van Solvinity
Security
thuiswerken

5 best practices voor veilig thuiswerken

Praktische do's en don'ts van veilig thuiswerken 

23 juni 2020
Door: Solvinity, partner

Praktische do's en don'ts van veilig thuiswerken 

De veiligheid van een organisatie is een aandachtspunt voor alle werknemers, zowel binnen als buiten de bedrijfsmuren. Hoewel we sinds de uitbraak van het COVID-19 / Corona-virus langzaamaan weer meer naar kantoor gaan, is het werken vanuit huis, of elders, voor velen niet meer weg te denken. Belangrijk dus dat we daar dezelfde mate van digitale veiligheid leren creëren als op kantoor. Hier zijn 5 best practices voor de do's en don'ts van veilig thuiswerken. 

1: Wachtwoordmanagement
“De ware sterkte van een wachtwoord zit ‘m in de lengte, niet in de complexiteit”

"Gebruik sterke wachtwoorden!”, hoor je vaak. Maar wat definieert een sterk wachtwoord? Dat hoeft niet ingewikkeld te zijn, want het gaat vooral om de lengte. Zoals Ian M van NCSC suggereert, zijn #threerandomwords sterker dan een vreemde, maar korte combinatie van karakters. Voorbeelden die hij geeft, zijn 'coffeetrainfish' ('koffietreinvis') of 'walltinshirt' ('muurblikjeshirt'), maar het zou net zo goed 'horsebatterystaple' ('paardbatterijnietje') kunnen zijn, zoals in de webcomic hieronder van XKCD, waarin wordt uitgelegd waarom lange wachtwoorden werken. Verzin je eigen willekeurige woordencombinatie. Songteksten of beroemde quotes tellen niet (en de voorbeelden hierboven ook niet meer...).

Dan nog iets: wachtwoord management apps zijn heel goed in het beheren van al je lange wachtwoorden en er is niets mis met het gebruik ervan. Maar onthoud dat sommige van deze wachtwoordbeheerders je wachtwoorden in gewone tekst opslaan, zoals Google Chrome of de iCloud Sleutelhanger. Wanneer je de gebruikersaccounts op je computer niet gescheiden hebt, kan iedereen die je apparaat gebruikt ze zien!

webcomic XKCD password strength

2. Vergrendel je scherm altijd als je wegloopt
Of je nou de postbode gaat begroeten, naar de wc rent, koffie haalt of de telefoon opneemt, het is altijd een goed idee om je scherm te vergrendelen wanneer je wegloopt van je computer. Ja, zelfs wanneer je thuis werkt. Onverwachtse dingen er kunnen gebeuren voordat je terug bent, en zo wordt het een gewoonte waar je niet meer over na hoeft te denken. Deze goede gewoonte is net zo gemakkelijk te ontwikkelen als het machtige 'Ctrl + Z" (om je laatste actie ongedaan te maken). Gebruik een van de sneltoetscombinaties hieronder:
•    Windows: Win + L (werkt ook op de meeste Linux-distributies)
•    Mac: Cmd + Ctrl + Q

3: Wees je bewust van schaduw IT 
Schaduw IT is een term voor online of offline applicaties die niet officieel zijn goedgekeurd voor werk, maar die we allemaal gebruiken. Denk altijd eerst zelf goed na, en als je twijfelt over de betrouwbaarheid van een applicatie, neem dan contact op met je Security team of Security Officer. Laat ze niet in de schaduw, ze kunnen jouw organisatie immers ook helpen om in de nabije toekomst productiever te worden. 

Wanneer het gebruik van (een van) deze applicaties goedgekeurd is, houd je dan aan het volgende:

  • Gebruik een ander wachtwoord voor persoonlijke apps dan voor je werk
    Als er een beveiligingslek ontstaat, wordt je wachtwoord onthuld. Zoals onlangs gebeurde bij de populaire gamingwebsite Zynga, waar 172 miljoen wachtwoorden werden gestolen. Stel je voor dat iemand het gamingaccount van een medewerker kan linken aan zijn/haar werkgever. Sommige hackers zijn heel geduldig, dus de kans dat ze slagen kan groot zijn. Zeker als je actief bent op sociale media zoals Facebook en LinkedIn.
  • Check regelmatig of je wachtwoord onthuld is 
    Ga hiervoor naar haveibeenpwned.com. Als je je zorgen maakt over het resultaat, verzin dan gewoon een nieuw wachtwoord volgens het principe van #threerandomwords, in combinatie met het wachtwoordenbeleid van jouw organisatie, en dan ben je normaal gezien weer veilig.
  • Gebruik nooit je werkmailadres om je te registeren bij een externe website
    Het is heel makkelijk om een nieuw e-mailadres aan te maken. Ik gebruik zelf drie e-mailadressen: een adres voor websites die ik niet vertrouw en dat mijn echte naam niet onthult. Een ander adres voor vrienden, familie en betrouwbare sites, zoals die van de bank. Ten slotte gebruik ik nog een apart e-mailadres voor werk.

4: Maak een apart inlogaccount aan voor familieleden
Stel je voor dat je om een willekeurige reden geen aparte werkcomputer hebt, maar wel moet werken en dat wilt doen op je thuiscomputer. Maak in dat geval een apart gebruikersaccount aan voor iedereen die de pc gebruikt en bescherm op zijn minst je werkaccount met een wachtwoord. Alleen de gebruikers die administratieve toegang hebben, zullen alle bestanden op de computer kunnen zien - bestanden die zijn aangemaakt door individuele gebruikers zijn in principe niet zichtbaar voor anderen.

5. Neem veiligheidshygiënemaatregelen serieus

  • Gebruik waar mogelijk een wifiverbinding die met een wachtwoord beveiligd is om te werken. Als je niet op een netwerk met een wachtwoord kunt werken, gebruik dan je telefoon als hotspot in plaats van de open wifiverbinding, aangezien deze heel onveilig zijn.
  • Gebruik een VPN, vooral als je niet verbonden bent met je thuisnetwerk. Let op de waarschuwingen van je browser: als het niet goed voelt, is het waarschijnlijk ook niet goed!
  • Herstart je computer regelmatig, zodat beveiligingsupdates automatisch worden geïnstalleerd.
  • Houd je antivirusprogramma up-to-date en actief.
  • Laat je firewall aanstaan. In de meeste gevallen staat deze standaard aan. Wees voorzichtig wanneer een applicatie om toestemming vraagt om de firewall te openen. 
  • Maak tenslotte een goede keuze wat je chatapplicaties betreft: de Autoriteit PersoonsGegevens geeft een mooi overzicht van waar je op moet letten.

Door: Peter Prjevara, Security & Compliance Engineer bij Solvinity

Reactie toevoegen