Koen De Clerck - 4 Jun 2018

Onze manier van werken is grondig veranderd. We werken vaker van thuis uit en dat zorgt voor een aantal uitdagingen op vlak van security, zowel voor uw IT-dienst als voor uw medewerkers. Tools zoals Microsoft EMS werden specifiek ontwikkeld om bedrijfsgegevens te beschermen op bedrijfsniveau, maar wat kunnen uw medewerkers zelf doen om veilig thuis te werken? Met deze handige tips zetten we ze alvast op weg!

1. Houd uw besturingssysteem en applicaties up-to-date

Recente versies van Windows en macOS zijn beter bestand tegen hedendaagse bedreigingen. We raden u aan om uw toestel up-to-date te houden en te werken in Windows 10 of macOS High Sierra. Anderzijds is het ook belangrijk dat u regelmatig security updates installeert. Dit kan automatisch, zodat u er niet elke keer aan hoeft te denken.

Hetzelfde geldt voor de applicaties die u op uw toestel geïnstalleerd heeft. De meest recente versie is de veiligste, dus stel het installeren van updates niet te lang uit.

2. Activeer de ingebouwde firewall van uw computer

Een firewall werkt als een filter tussen uw computer (of netwerk) en het internet. Wanneer u op kantoor bent, wordt het bedrijfsnetwerk hoogst waarschijnlijk beveiligd door een (hardware) firewall, maar wanneer u op locatie werkt, surft u vaak op een netwerk dat niet voorzien is van die extra beveiliging. Daarom voorzien de meeste besturingssystemen een ingebouwde software firewall die u gemakkelijk kan activeren.

Ingebouwde firewall activeren in Windows:

  • Open Windows Settings en ga naar Update & Security.
  • Klik vervolgens op Windows Security.
  • Zet de firewall aan voor domain, private en public network.
     

Windows firewall

 
Ingebouwde firewall activeren in macOS:

  • Open Systeemvoorkeuren en ga naar Beveiliging & Privacy.
  • Klik vervolgens op Firewall.
  • Klik op 'Turn On Firewall' om de ingebouwde firewall te activeren.
     

MacOS firewall

3. Controleer of uw antivirussoftware (nog steeds) correct werkt

Heeft u antivirussoftware geïnstalleerd op uw toestel? Controleer regelmatig of die nog actief is en correct werkt. Aan antivirussoftware die niet werkt, heeft u niets. Ook hier: wacht niet te lang met het installeren van nieuwe updates. Antivirussoftware die geen updates krijgt, kan uw toestel niet beschermen tegen recente bedreigingen.

4. Activeer encryptie voor uw harde schijf

Op uw computer staan heel wat waardevolle gegevens die niet in de verkeerde handen mogen vallen. Door encryptie te activeren voor uw harde schijf, bouwt u een extra beveiligingslaag in tegen diefstal van uw data of blootstelling van uw data bij diefstal of verlies van uw toestel.

Windows 10 bevat een gratis ingebouwde encryptietool: met BitLocker kan u uw harde schijf (en externe schijven) gemakkelijk beveiligen met encryptie. BitLocker kan ingeschakeld worden via het configuratiescherm en biedt de beste bescherming wanneer het gebruikt wordt op een toestel dat voorzien is van een Trusted Platform Module (TPM). Een TPM is een hardwarecomponent die door de meeste computerfabrikanten standaard ingebouwd wordt in nieuwe modellen.

De Apple-variant op BitLocker is FileVault. FileVault kan geactiveerd worden in Systeemvoorkeuren > Beveiliging & Privacy.

5. Beveilig uw eigen draadloos netwerk

Het is belangrijk dat u uw draadloos netwerk thuis ook voldoende beveiligt. Een draadloos netwerk dat niet beschermd wordt door een wachtwoord, is toegankelijk voor iedereen die in de buurt komt van uw woning. Wanneer iemand met kwade bedoelingen zomaar op uw netwerk geraakt, kan hij heel wat schade aanrichten.

Iedere router heeft een configuratiescherm waar u de instellingen van uw draadloos netwerk kan aanpassen. Hier kan u een wachtwoord instellen. Kies voor een veilig protocol zoals WPA2 voor een optimale beveiliging van uw netwerk.

6. Verbind veilig met uw werkomgeving

In het van op afstand werken is het essentieel dat de verbinding naar uw werkomgeving op een veilige manier gebeurd. Welke verbindingsmogelijkheden er zijn, wordt door het bedrijf bepaald maar het is ook belangrijk dat u als werknemer weet wat veilig is. Bij twijfel contacteer dan zeker de ICT-verantwoordelijke van uw bedrijf.

Versleutelde internetpagina

Moderne toepassingen zijn vaak web-gebaseerd en hierbij is het belangrijk dat dit verkeer versleuteld is zoals dat bij internetbankieren gebeurd. De meeste internetbrowsers duiden met een slot in de adresbalk aan wanneer een pagina “HyperText Transfer Protocol Secure” (HTTPS) gebruikt.

Versleutelde tunnel

Wanneer er een rechtstreekse verbinding nodig is met de eigen serverinfrastructuur van het bedrijf verloopt dit best over een “Virtual Private Network” (VPN). Hiervoor kan zowel technologie gebruikt worden die standaard aanwezig is in het besturingssysteem van uw pc (auto-triggered VPN, DirectAccess etc.) als oplossingen van de bedrijfsfirewall leverancier.

7. Maak duidelijke afspraken

Zorg voor een duidelijke policy over het gebruik van bedrijfstoestellen en maak concrete afspraken met uw werknemers.

Hieronder alvast enkele puntjes die u kan opnemen in uw policy:

  • Beveilig uw computer met een wachtwoord.
  • Zet het vergrendelscherm aan als u even niet aan uw bureau zit.
  • Laat uw computer nooit onbewaakt achter (laat hem niet zomaar in de auto liggen).
  • Installeer geen onnodige (en onveilige) software.
  • Houd uw werkcomputer professioneel.
  • Deel uw werkcomputer niet met kinderen of andere huisgenoten.

Met deze tips zijn uw werknemers klaar om veilig thuis of op locatie te werken.

 
Bent u toch niet zeker of uw ICT-infrastructuur optimaal beveiligd is? Download onze gratis security checklist. Deze checklist geeft een antwoord op volgende vraag: zijn mijn bedrijf, account, toestel en data veilig?

Is uw ICT-infrastructuur wel optimaal beveiligd? Download onze gratis Security Checklist.