Voor alle medewerkers in een organisatie geldt dat zij zich er bewust van moeten zijn dat informatiebeveiliging belangrijk is, ook wanneer er vanuit huis gewerkt wordt.
- Wees bewust van wat je ontvangt en opent (phishing-e-mails, virussen);
- Vraag je of je op het moment van ontvangst datgene ook verwacht;
- Bedenk welke zaken je deelt met andere personen, met wie (intern, extern) en welke zaken juist niet;
- Vergrendel je werkplek net als op kantoor als je van de werkplek weg bent;
- Berg zakelijke gegevens op en doe de kast of ruimte op slot;
- Maak de situatie thuis bespreekbaar.
Voor de it-manager gelden nog extra aandachtspunten. Zorg ervoor dat de techniek op orde is wat betreft beveiliging van uw bedrijfsinformatie.
- Classificeer en label informatie (bestandsnaam of met software die zich daarop richt);
- Voorzie alle informatie van encryptie en zorg voor een optimale bescherming van gegevens.
Beleid
Naast de techniek is het belangrijk om inzichtelijk te hebben (of maken) wat het beleid is dat jouw organisatie hanteert, op basis van jouw specifieke bedrijfsprocessen en de risico’s.
- Identificeer kritische bedrijfsprocessen;
- Inventariseer de afhankelijkheid van thuiswerkfaciliteiten (per medewerker, team of per bedrijfsproces);
- Inventariseer risico’s bij uitval thuiswerkfaciliteiten per kritisch proces;
- Tref maatregelen om onbeschikbaarheid tegen te gaan beschikbaar.
Het Nationaal Cyber Security Centrum heeft hiervoor een document opgesteld. Lees het op de website van het NCSC.
Om veilig thuis te kunnen werken, zijn de onderstaande tools en maatregelen een vereiste. Zorg ervoor dat dit voor alle medewerkers geregeld is, of ga hierover in gesprek met je it-partner.
- Meervoudige authenticatie;
- Antivirus-/ransomwarebescherming;
- Communicatie om bewustwording te stimuleren;
- Beveiligd (wifi-)netwerk;
- Veilige verbinding met de organisatie;
- Software-updates;
- Encryptie (versleutelen van informatie) op apparaten.
Om te kunnen beoordelen moet u ingelogd zijn: