Niet elke medewerker zal thuis bewust bezig zijn met de beveiliging van zijn of haar netwerk, mobiele devices en fysieke documenten. Organisaties dienen dit onder de aandacht te brengen en medewerkers voor te lichten over de aandachtspunten bij thuiswerken, zo wordt de kans op incidenten zoals bijvoorbeeld een datalek verkleint.
Wijs medewerkers op deze punten
Om tijdens het thuiswerken de kans op een incidenten zoals bijvoorbeeld een datalek zo klein mogelijk te houden kun je medewerkers wijzen op een viertal punten. Deze punten vragen niet veel moeite van jouw medewerkers, maar zijn wel effectief ter bescherming van (gevoelige) bedrijfsinformatie.
- Beveilig het thuisnetwerk: dit kun je doen door te beginnen met het instellen van een sterk wachtwoord voor het wifi-netwerk. Hiermee bemoeilijk je de kans voor kwaadwillende om toegang te krijgen tot het wifi-netwerk en voorkom je dat vertrouwelijke gegevens worden gestolen (datalek). Ook is het verstandig om dit wachtwoord periodiek, bijvoorbeeld jaarlijks, te veranderen.
- Maak gebruik van VPN: een VPN-verbinding (Virtual Private Network) zorgt voor een versleutelde en omgeleide toegang tot het netwerk. Het zorgt voor meer privacy op het internet en het maakt de internetverbinding veiliger. De privacy wordt meer gewaarborgd doordat IP-adressen en locaties verborgen blijven. De internetverbinding wordt veiliger gemaakt doordat alle gegevens worden versleuteld.
- Zorg voor goed beveiligde mobiele devices: de mobiele devices die medewerkers gebruiken brengen risico’s met zich mee. Het zijn eenvoudige doelwitten voor kwaadwillende wanneer er niet op de juiste manier mee om wordt gegaan. Het is daarom belangrijk om hier aandacht aan te besteden. In deze blog lees je tips voor het beperken van de risico’s die komen kijken bij het telefoongebruik van medewerkers.
- Hanteer een clean desk policy en clear screen policy: de clean desk policy houdt in dat werkdocumenten en materialen altijd veilig moeten worden opgeborgen wanneer er niet meer mee wordt gewerkt. Denk hierbij bijvoorbeeld aan documenten en USB-sticks met gevoelige gegevens. USB-sticks en dergelijken moeten altijd worden beveiligd met een wachtwoord. De clear screen policy richt zich op de mobiele devices die worden gebruikt. Deze moeten altijd worden vergrendeld wanneer er geen gebruik van wordt gemaakt. Zo wordt voorkomen dat onbevoegde personen kunnen meelezen.
Neem het beveiligingsbeleid van jouw organisatie door en kijk of deze nog actueel en passend is op de huidige situatie waarin er veel meer vanuit huis wordt gewerkt. Zorg ervoor dat bovengenoemde punten hier minimaal in terugkomen.
Toch een datalek, wat nu?
Ondanks het nemen van maatregelen kan het nog steeds voorkomen dat er een keer sprake is van een datalek. Wanneer dit toch gebeurt is het belangrijk dat medewerkers van de organisatie weten hoe zij moeten handelen.
Heeft jouw organisatie ondanks de genomen maatregelen te maken met een datalek? Kom dan zo snel mogelijk in actie. De stappen van de Autoriteit Persoonsgegevens in onderstaande afbeelding helpen bij de goede afhandeling van een datalek.
AVAQ adviseert en ondersteunt organisatie bij het opstellen van beveiligingsbeleidstukken, beleid voor thuiswerken of andere vraagstukken op het gebied van security, safety, privacy en integriteit. Neem vrijblijvend contact op voor meer informatie.
