Tips voor security-proof werken

Computer, laptop, smartphone of tablet

  • Sluit deze apparaten altijd zodanig af, dat een wachtwoord, pincode of andere legitimatiemethode nodig is om deze apparaten te kunnen gebruiken. 
  • Stop nooit vreemde apparaten, zoals een USB-stick, in een bedrijfscomputer. Je weet immers nooit of deze geïnfecteerd is. Op de USB-stick kan kwaadaardige software (zogenaamde malware of ransomware) staan, dat je systeem besmet. 
  • Klik niet op links in mails die je niet vertrouwt of die afkomstig zijn van onbekende afzenders. Ook dat kan er namelijk voor zorgen dat je malware of ransomware binnenhaalt. Je kunt beter via Google bij de website uitkomen. Dus bij de link www.twitter.nl/inloggen, zoek je eerst op Google naar Twitter inloggen. Dan zorg je ervoor dat je niet op de geïnfecteerde link klikt.
  • Toch geklikt en vertrouw je het niet, dat kan gebeuren: meld het direct bij je ICT-afdeling of Securityafdeling. 
  • Het gebruiken van een anti-virusscan is erg handig. Mocht er namelijk toch een virus op je computer glippen, dan weet deze dit te detecteren. 
  • Check of jij wel de enige bent die jouw computer beheert:
    • Windows: Druk op de Windows-toets + R en typ dan in ‘netplwiz’. Dit laat zien welke gebruikers gebruik maken van je computer. Mogelijke hacks worden hier echter niet getoond.

Wachtwoorden

  • Deel je wachtwoorden nooit met anderen.
  • Schrijf je wachtwoord ook nooit op. 
  • Gebruik hetzelfde wachtwoord nooit voor verschillende websites of toepassingen.
  • Zorg ervoor dat je wachtwoord niet eenvoudig te raden is. Dus geen cijferreeksen (123456) geboortedata, namen van familieleden, favoriete voetbalclubs, wachtwoorden waar de toepassing in zit (F@cebook123) of wachtwoorden met je eigen naam.
  • Gebruik een wachtwoord van minimaal 12 tekens: minimaal een hoofdletter, een nummer en een speciaal karakter.
  • Een Goed Alternatief Is 1 Wachtwoordzin Die Je Zelf Eenvoudig Kunt Onthouden! De vorige zin bijvoorbeeld, die schrijf je dan zonder spaties. 
  • Raak je toch het overzicht kwijt? Gebruik dan een passwordmanager. Je hoeft dan alleen nog het wachtwoord van de passwordmanager te onthouden. 
  • Gebruik als het mogelijk is tweestapsverificatie, waarbij je een extra beveiliging toevoegt. Je moet dan bijvoorbeeld ook nog inloggen op je telefoon. 
  • Op https://haveibeenpwned.com kun je controleren of je mailadres en/of je wachtwoord ooit gelekt zijn. Als dit het geval is, verander je wachtwoord dan onmiddellijk. 
  • Gebruik de ‘automatisch inloggen’ functie nooit. Hierbij onthoudt de browser je wachtwoord, waardoor de site die je bezoekt voor iedereen toegankelijk is.

Overige bedrijfsmiddelen

  • Laat geen sleutels, bedrijfskleding of andere bedrijfsmiddelen rondslingeren die mogelijk interessant kunnen zijn voor een crimineel. 
  • Gebruik beveiligingsmiddelen en veiligheidsmiddelen, maar wel alleen waar ze voor bedoeld zijn. 
  • Plaats geen materialen op een gemarkeerd looppad of voor een nooduitgang.

Bezoekers

  • Zie je een onbekend persoon op de werkvloer of in de kantoorgang? Spreek deze aan en vraag wat je voor hem of haar kunt doen. 
  • Vraag bijvoorbeeld met wie deze persoon een afspraak heeft. Als dat een collega is, loop dan even met de bezoeker mee en breng deze naar je collega of bel hem en vraag of hij de bezoeker op komt halen. 
  • Vraag waarom de persoon in het bedrijf is en voor welk bedrijf hij werkt. 
  • Controleer of deze persoon zich kan legitimeren.
  • Controleer of de persoon zich houdt aan veiligheidsmaatregelen, zoals bijvoorbeeld het dragen van kenmerkende kleding (hesjes) of veiligheidsschoenen.

Toegang

  • Verleen niemand toegang tot een afgesloten bedrijfsruimte. Iemand die daar hoort te zijn, heeft als het goed is zelf sleutels of een code. 
  • Leen nooit je toegangssleutel uit.
  • Sluit bedrijfsruimten achter je af.
  • Laat geen deuren open staan waarvoor autorisatie vereist is om toegang te krijgen. 

Gedrag

  • Houd je aan de interne regels! Dit kan het dragen van bedrijfskleding of van beschermingsmiddelen zijn, maar ook het volgen van gemarkeerde paden. 
  • Spreek anderen aan op ongewenst gedrag, zoals seksuele intimidatie of het gebruik van alcohol of drugs. Meld het in ieder geval bij je leidinggevende of vertrouwenspersoon, die zullen daar vertrouwelijk mee omgaan. 
  • Laat het aan een leidinggevende of vertrouwenspersoon ook weten als je je onveilig of bedreigd voelt. 
  • Informeer deze collega’s ook als je een vermoeden hebt van fraude, diefstal of ongeoorloofd privégebruik van bedrijfsmiddelen. 
  • Zorg ervoor dat jij je altijd kan legitimeren. Dit is verplicht in Nederland.
  • Neem geen verboden zaken mee op de werkvloer. Dit kunnen sigaretten, alcohol, drugs of andere verdovende of stimulerende middelen zijn, maar ook telefoons of opnameapparatuur. Ieder bedrijf hanteert daarvoor eigen regels. Controleer welke regels in jouw bedrijf van toepassing zijn. 

Deze tips helpen je bij security-proof werken. Hiermee verklein je de kans dat personen die iets verkeerds in de zin hebben, succesvol zijn. Waardoor jij in een veilige omgeving kunt werken.

AVAQ: Wij beschermen wat van waarde is.