Overzicht
Actueel
22 March 2020
Thuiswerken door Corona? 8 tips om ook computervirussen buiten de deur te houden

Werk je al thuis, of ga je volgende week door de nieuwe voorschriften rond het coronavirus meer vanuit huis doen? Sta dan even stil bij informatieveiligheid! Want dat slimme maatregelen om deze epidemie te bestrijden niet ten koste hoeven gaan van veilig werken, bewijzen deze tips om ook thuis verstandig met gegevens om te gaan. Met een paar eenvoudige handelingen maak je het cybercriminelen bovendien al een stuk moeilijker, want die weten ook hoe ze op een crisis in moeten spelen, en zien dit als kans(!). Daarom: 8 tips!

Leestijd: 2-3 minuten

1. Start met een checklist

Thuiswerken is voor veel flexers al vaste kost, waarbij er vanuit kantoor al veel geregeld is. Je vouwt je laptop open en bent met een veilige VPN zo met het bedrijfsnetwerk verbonden. Is alles geregeld vanuit je werk? Ook dan is het van groot belang om scherp te blijven. Klik je alsnog op een gevaarlijke link in een foute e-mail, dan maakt het immers niet uit hoe goed je laptop beveiligd is.

Tegelijkertijd komt er nu een grote groep mensen bij voor wie het de komende periode even wennen zal zijn. Zo werk je ineens met je eigen apparatuur, en kun je niet op de gebruikelijke beveiliging van je kantooromgeving rekenen. 

Laten we daarom beginnen met de hardware: je computer en/of laptop. Om die apparaten te beschermen tegen hacks en virussen is het van belang om net als op kantoor goed voor je software te zorgen. Werk je nog niet regelmatig thuis, start dan maandag met een checklist; heb ik de juiste beveiligingsprogramma's op mijn computer staan? Werk ik met software die door mijn werkgever is goedgekeurd? Zijn alle programma's volledig up-to-date?

2. Updaten, updaten, updaten

Je kent vast die aanhoudende meldinkjes op je digitale bureaublad; ‘Update beschikbaar’. Vervelend? Besef dan dat het vaak cruciale beveiligingsupdates zijn. De nieuwste versie van de software is er niet alleen om het gebruiksgemak te verbeteren, maar ook om een lek in de beveiliging te dichten!

Kijk bovendien eens goed wat je er nou eigenlijk gevraagd wordt. Wanneer je een update installeert, klik je vaak achteloos op ‘next’, ‘next’, ‘next’ totdat er ‘finish’ staat. Check in het vervolg bij al die stappen of je de juiste vinkjes zet. Software staat namelijk standaard ‘open’, het is aan jezelf om er de juiste sloten op te zetten. Per stapje moet je even lezen waar je akkoord op geeft.

3. Zorg voor goede antivirus-software

Regelmatig je handen wassen, netjes in je elleboog niesen en oppassen met (onnodig) contact buiten de deur – het zijn allemaal simpele, maar doeltreffende manieren om virusvrij te blijven en ook anderen daarvoor te beschermen.

Betrek diezelfde voorzorgsmaatregelen nu op je apparatuur en software; werk ook thuis met goede antivirus-software om schadelijke zaken buiten de deur te houden. Een snelle oplossing is bijvoorbeeld de gratis scanner van VirusTotal.com, maar vanuit je werkgever zijn er ongetwijfeld mogelijkheden om een goed pakket af te nemen voor je mobiele devices én computer thuis. En wees niet terughoudend om daar ook zelf in te investeren; Bitdefender Internet Security koop je al voor een paar tientjes en kwam onlangs bij de Consumentenbond als beste uit een onafhankelijke test. Alternatieven die ook hoog scoren, zijn onder meer F-Secure, Norton, ESET, Kaspersky en Trend Micro.

4. Wees op je hoede: cybercriminelen misbruiken massaal de paniek

Ook cybercriminelen zijn zich bewust van het coronavirus. Slimme phishing-mails kunnen zeer effectief zijn, zeker als ze inspelen op persoonlijke of collectieve angst. Wees daarom extra alert op berichten die de epidemie als thema misbruiken en bijvoorbeeld pretenderen een stappenplan te hebben, maar ondertussen uit zijn op je inlogs, persoonsgegevens of bedrijfsinformatie.

In de afgelopen dagen is het aantal valse mailtjes over het virus vervijfvoudigd, afkomstig van bijvoorbeeld het CDC, verkopers van geneesmiddelen of je eigen management met een ogenschijnlijk logische mededeling. Vooral nu wordt daar volop op geklikt, dus wees alert!

Lees meer tips over phishing en hoe je ertegen te wapenen op awareways.com/phishing

5. Ga verstandig om met mobiele devices - ook buiten de deur

We gebruiken onze smartphones voor vrijwel alles, zowel zakelijk als privé. Wie toegang krijgt tot je devices, kan daarmee ook bij al je gegevens. Al het bovenstaande geldt daarom óók voor je mobiele apparatuur - en ook daar kun je kwaadwillenden met een paar maatregelen buiten de deur houden. 

Zo is het cruciaal om ook telefoons te voorzien van sterke wachtwoordbeveiliging. Maar ga ook op die mobiele devices heel bewust om met de software, en update apps zodra er om gevraagd wordt: het kan een belangrijke verbetering in de beveiliging zijn.

En: wees ook op je telefoon op de hoede, want op social media en zeker via SMS/WhatsApp zijn fraudeurs doorgaans zelfs effectiever dan via e-mail. Er zijn bijvoorbeeld tekstberichtjes in omloop over vaccins tegen corona, uiteraard tegen snelle betaling via creditcard verkrijgbaar. Trap er niet in!

6. Gebruik overal sterke wachtwoorden

Door je mobiele apparaten te vergrendelen en altijd veilig op te bergen, maken we het indringers al een stuk moeilijker om bij onze gegevens te komen. Maar dan is het wel belangrijk dat we sterke wachtwoorden gebruiken.

Een goed wachtwoord op mobiele apparaten en al je (persoonlijke) accounts thuis is net zo belangrijk als op kantoor. Blijf dus weg van ‘welkom123’ en zorg dat je scherm automatisch vergrendelt als je het apparaat niet gebruikt. Maak bovendien altijd gebruik van unieke wachtwoorden, en zet niet hetzelfde slimme password op je Netflix-account als op je zakelijke e-mail, hoe verleidelijk dat ook is. De grootste lekken die we tegenkomen, zijn namelijk vaak privésystemen (zoals Ticketmaster afgelopen maand), dus gebruik je zakelijke mail niet voor privéaankopen, en gebruik zéker geen wachtwoorden dubbel.

7. Deel bestanden veilig en verstandig

Even snel naar je collega lopen is er nu niet bij; we zullen de komende tijd veel meer informatie op een andere manier met elkaar gaan delen, simpelweg omdat de lijntjes wat langer zijn. Dat betekent ook meer risico's, meer ruimte voor fouten en meer beveiligingsincidenten. Neem bijvoorbeeld dat snelle mailtje naar je collega; in de haast heb je zo een 'reply all' te pakken, of zet je bij het auto-aanvullen van het adres per ongeluk iemands privémail als ontvanger. 

Pas die voorzichtigheid ook toe bij het versturen van bestanden: wees bewust van de risico’s en check of je de juiste methode hebt gekozen om een bestand te delen; grote kans dat je werkgever al een en ander voor je faciliteert. Maak daar dus gebruik van! En is dat niet zo, zorg dan zelf dat je verantwoord met informatie omgaat. Even een wachtwoord op een bestandje, bijvoorbeeld. Weet je niet hoe dat moet? Dan kan de afdeling ICT of de servicedesk van kantoor je daar vast mee helpen.

Het kost altijd wat tijd en energie, maar is de investering meer dan waard - je verkleint de kans op incidenten behoorlijk.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.
Neem contact op
8. Investeer in informatiebewustzijn met een online training

Thuiswerken is een slimme oplossing en een verstandige maatregel, ook als het nu even niet zo voelt. Maar zie het daarom ook als een kans; dit is misschien wel hét moment om ook een beetje in jezelf te investeren en je in informatieveiligheid te verdiepen. Het is immers voor iedere organisatie cruciaal dat medewerkers precies weten wat ze kunnen doen om beveiligingsrisico’s te verkleinen, en met een sterk gevoel van veiligheid aan de slag kunnen.

De grootste invloed op digitale veiligheid is uiteindelijk je gezonde verstand, en met deze tips werk je al veel veiliger. Security awareness is namelijk geen product, maar een proces. Het kost soms wat tijd en aandacht, maar is die investering meer dan waard; de impact is heel hoog en de dagelijkse risico's worden significant verkleind. 

AWAREWAYS is specialist op het gebied van informatieveiligheid en veilig gedrag en verzorgt trainingen voor grote en kleine bedrijven en organisaties in heel Nederland. Kijk voor meer informatie over ons aanbod op awareways.com/producten en activeer die human firewall, thuis én op kantoor!

Kijk ook eens naar

Praktijkvoorbeelden
Een overzicht van onze praktijkvoorbeelden.
Security Awareness Engine
De spil in jouw security awareness programma.
Nulmeting
Awareness in cijfers het kan echt.