Niet elke medewerker zal thuis bewust bezig zijn met de beveiliging van zijn of haar netwerk, mobiele devices en fysieke documenten. Organisaties dienen dit onder de aandacht te brengen en medewerkers voor te lichten over de aandachtspunten bij thuiswerken, zo wordt de kans op incidenten zoals bijvoorbeeld een datalek verkleint.

Wijs medewerkers op deze punten

Om tijdens het thuiswerken de kans op een incidenten zoals bijvoorbeeld een datalek zo klein mogelijk te houden kun je medewerkers wijzen op een viertal punten. Deze punten vragen niet veel moeite van jouw medewerkers, maar zijn wel effectief ter bescherming van (gevoelige) bedrijfsinformatie.

1. Beveilig het thuisnetwerk: dit kun je doen door te beginnen met het instellen van een sterk wachtwoord voor het wifi-netwerk. Hiermee bemoeilijk je de kans voor kwaadwillende om toegang te krijgen tot het wifi-netwerk en voorkom je dat vertrouwelijke gegevens worden gestolen (datalek). Ook is het verstandig om dit wachtwoord periodiek, bijvoorbeeld jaarlijks, te veranderen.
2. Maak gebruik van VPN: een VPN-verbinding (Virtual Private Network) zorgt voor een versleutelde en omgeleide toegang tot het netwerk. Het zorgt voor meer privacy op het internet en het maakt de internetverbinding veiliger. De privacy wordt meer gewaarborgd doordat IP-adressen en locaties verborgen blijven. De internetverbinding wordt veiliger gemaakt doordat alle gegevens worden versleuteld.
3. Zorg voor goed beveiligde mobiele devices: de mobiele devices die medewerkers gebruiken brengen risico’s met zich mee. Het zijn eenvoudige doelwitten voor kwaadwillende wanneer er niet op de juiste manier mee om wordt gegaan. Het is daarom belangrijk om hier aandacht aan te besteden. In deze blog lees je tips voor het beperken van de risico’s die komen kijken bij het telefoongebruik van medewerkers.
4. Hanteer een clean desk policy en clear screen policy: de clean desk policy houdt in dat werkdocumenten en materialen altijd veilig moeten worden opgeborgen wanneer er niet meer mee wordt gewerkt. Denk hierbij bijvoorbeeld aan documenten en USB-sticks met gevoelige gegevens. USB-sticks en dergelijken moeten altijd worden beveiligd met een wachtwoord. De clear screen policy richt zich op de mobiele devices die worden gebruikt. Deze moeten altijd worden vergrendeld wanneer er geen gebruik van wordt gemaakt. Zo wordt voorkomen dat onbevoegde personen kunnen meelezen.

Neem het beveiligingsbeleid van jouw organisatie door en kijk of deze nog actueel en passend is op de huidige situatie waarin er veel meer vanuit huis wordt gewerkt. Zorg ervoor dat bovengenoemde punten hier minimaal in terugkomen.

Toch een datalek, wat nu?

Ondanks het nemen van maatregelen kan het nog steeds voorkomen dat er een keer sprake is van een datalek. Wanneer dit toch gebeurt is het belangrijk dat medewerkers van de organisatie weten hoe zij moeten handelen.

Heeft jouw organisatie ondanks de genomen maatregelen te maken met een datalek? Kom dan zo snel mogelijk in actie. De stappen van de Autoriteit Persoonsgegevens in onderstaande afbeelding helpen bij de goede afhandeling van een datalek.

AVAQ adviseert en ondersteunt organisatie bij het opstellen van beveiligingsbeleidstukken, beleid voor thuiswerken of andere vraagstukken op het gebied van security, safety, privacy en integriteit. Neem vrijblijvend contact op voor meer informatie. 

Als organisatie kun je te maken krijgen met een van de grootste internetgevaren van het moment: ransomware. In deze blog vertellen wij wat ransomware is en waarom het belangrijk is jouw organisatie hiertegen te beschermen.

Wat is ransomware?

Ransomware, ook wel bekend als de gijzel-software, is een malware (kwaadaardige software) die een computer en/of bepaalde gegevens die erop staan blokkeert. De computer en/of bestanden worden pas vrijgegeven als je een fors geldbedrag betaalt. Ransomware wordt vaak verspreid via spammail die besmette bestanden of linkjes bevatten.

Slecht nieuws: de kans is erg klein dat met ransomware besmette computers en/of bestanden nog te redden zijn. Zelfs het betalen van het geëiste bedrag (vaak in bitcoins) biedt geen garantie dat de documenten worden vrijgegeven. Daarnaast kunnen de kwaadwillende een kopie hebben gemaakt van de (gevoelige) gegevens, dit kan weer afpersing als gevolg hebben. Dus: voorkomen is beter dan genezen.

Met deze tips bescherm je jouw organisatie en medewerkers

Met de volgende tips verklein je de kans op een ransomware-aanval binnen jouw organisatie:

1. Zorg te allen tijde voor een goede back-up van gegevens: een ransomware-aanval kan de gegevens niet voor altijd vernietigen wanneer er ten minste één back-up van is gemaakt. Het is het verstandigst om twee verschillende back-ups van de gegevens te maken: een (automatische) back-up in een clouddienst en een fysieke externe back-up (hierbij moet er op worden gelet dat de back-up, bijvoorbeeld een verwisselbare schijf, niet in de computer blijft zitten om te voorkomen dat ook deze wordt besmet). Daarnaast is het aan te raden om periodiek te controleren of de back-ups op de juiste manier worden gemaakt, om te voorkomen dat gegevens alsnog verloren gaan en je altijd een back-up hebt van de zo recent mogelijke gegevens;
2. Zorg ervoor dat alle software up-to-date is: verouderde software hebben vaak een zwakkere beveiliging en kwetsbaarheden in het systeem en dus meer kans op een ransomware-besmetting. Het is daarom belangrijk dat software-updates direct worden uitgevoerd. Om te voorkomen dat dit door medewerkers wordt vergeten of ‘later wordt gedaan’ is het verstandig om automatische updates in te stellen;
3. Wees alert op phishing: ransomware wordt vaak verspreid door middel van phishing, dat is een vorm van internetfraude. Het is belangrijk om medewerkers van jouw organisatie bewust te maken van dit risico en de herkenningspunten ervan. In deze blog lees je onder andere de herkenningspunten van phishing;
4. Verbreek de verbinding bij onbetrouwbare of onbekende processen: verbreek de internetverbinding of andere netwerkconnecties direct wanneer er een onbetrouwbaar of onbekend proces op de computer plaatsvindt. Dit voorkomt verspreiding van een eventuele infectie.

Geïnfecteerd met ransomware, wat nu?

Betaal in ieder geval nooit het losgeld. Dit biedt geen enkele garantie op het ontsleutelen van  bestanden en de kans op extra ransomware-aanvallen wordt vergroot. Op initiatief van onder andere Europol en de Politie is de website No More Ransom! opgericht. Op deze website vind je verschillende ransomware decryptie-tools waarmee ransomware eventueel kan worden ontsleuteld. Daarnaast is het belangrijk om aangifte te doen bij de Politie.

Zijn er persoonsgegeven buitgemaakt bij de ransomware-aanval? Kijk dan of er sprake is van een datalek. Ga bij een ransomware-aanval ook na in welke mate de bedrijfscontinuïteit en mogelijk het imago van jouw organisatie wordt aangetast. Zorg indien nodig voor goede (crisis)communicatie naar klanten, medewerkers en de media.

AVAQ is specialist op het gebied van security. Wij geven grip op risico’s, zo ook de huidige digitale risico’s. Neem vrijblijvend contact met ons op voor meer informatie.

Of je er nou voor kiest om een BYOD-beleid in te voeren of jouw medewerkers te voorzien van werktelefoons, de beveiliging ervan moet optimaal zijn. Telefoons zijn eenvoudige doelwitten voor kwaadwillende wanneer er niet op de juiste manier mee om wordt gegaan. Je wil natuurlijk voorkomen dat vertrouwelijke werkinformatie openbaar wordt. In deze blog lees je 5 tips om ervoor te zorgen dat de beveiliging van de telefoons van jouw medewerkers optimaal is.

1. Zorg ervoor dat updates altijd worden geïnstalleerd

Een nieuwe update brengt vaak verbeteringen met zich mee in de beveiliging van de telefoon of app. Om verouderde beveiliging en daarmee een kwetsbare telefoon of app te voorkomen moeten updates altijd zo snel mogelijk worden geïnstalleerd. Het is mogelijk om automatische updates in te stellen voor telefoons en apps, wijs jouw medewerkers daarop.

2. Wijs medewerkers op de risico’s van apps

Apps brengen privacy risico’s met zich mee. Vaak worden de privacy voorwaarden zonder erbij na te denken geaccepteerd, terwijl je de app daarmee misschien wel toegang geeft tot jouw documenten. Wijs jouw medewerkers op de risico’s die apps met zich meebrengen. Maak ze ervan bewust dat het belangrijk is om na te gaan waar je een app allemaal toestemming voor geeft bij het accepteren van de privacy voorwaarden en dat apps op geen enkele wijze toegang mogen hebben tot bedrijfsinformatie (dus ook niet de contacten!).

3. Stel multi-factor authenticatie in

Het instellen van een wachtwoord is een van de meest gebruikte, maar óók een van de meest kwetsbare beveiligingsmaatregelen. Met multi-factor authenticatie verbeter je de beveiliging van accounts aanzienlijk. Spreek daarom af dat jouw medewerkers multi-factor authenticatie instellen voor hun accounts. Lees hier meer over multi-factor authenticatie.

4. Maak gebruik van een cloud omgeving

Zorg ervoor dat medewerkers al hun werk gerelateerde documenten in een aangewezen cloud omgeving opslaan. Op deze manier komen de documenten niet op de telefoon zelf terecht, waardoor wordt voorkomen dat privé- en werkdocumenten door elkaar komen te staan. Daarnaast kan de toegang van een cloud omgeving van buitenaf worden geblokkeerd, mocht een telefoon bijvoorbeeld gestolen of verloren zijn.

5. Denk goed na bij het gebruik van een telefoon

Naast deze tips is het belangrijk om altijd je gezonde verstand te gebruiken. Maak jouw medewerkers ervan bewust dat er gevoelige informatie op hun telefoon staat en dat zij daar goed mee om moeten gaan. Laat telefoons bijvoorbeeld niet zomaar ergens slingeren en maak geen gebruik van onbekende opladers.

Het is verstandig om deze tips en maatregelen op te nemen in het securitybeleid of huisreglement van jouw organisatie. Dat maakt het eenvoudig om jouw medewerkers te wijzen op de te nemen maatregelen voor de beveiliging van hun telefoons.

De adviseurs van AVAQ ondersteunen bij de juiste inrichting en implementatie van security vraagstukken binnen organisaties. Neem voor meer informatie contact met ons op.