Wist je dat hackers en andere internetcriminelen thuiswerken een heerlijke periode vinden? Veel IT security van bedrijven is een stuk makkelijker te hacken, omdat er bijvoorbeeld op oude, persoonlijke laptops wordt gewerkt … of omdat mensen gewoon wat minder oplettend zijn als de directeur vraagt of je even enkele duizenden euro’s kunt overschrijven. Bovendien wordt er vaak te los omgegaan met data, denk aan ‘aan het werk!’-foto’s op Facebook waarbij e-mailadressen te spotten zijn. In dit artikel bespreken we vier tips waarmee je veiliger kunt thuiswerken.
1. Stel updates niet uit
Updates komen vaak op een moment dat je er echt geen tijd voor hebt – nét voor een meeting, bijvoorbeeld. Toch is het belangrijk dat je niet op ‘herinner me later’ blijft klikken, want updates fixen zwaktes in systemen. Mocht je jouw laptop al in geen tijden meer geüpdatet hebben, dan is het dringend tijd om dit te doen! Een systeem dat de nieuwste updates heeft, heeft minder zwakke punten die hackers kunnen misbruiken.
2. Lek niet per ongeluk data
Niet alle data wordt kwaadwillig gelekt. Soms komt een datalek voor uit onoplettendheid, bijvoorbeeld omdat iemand een laptop in een openbare ruimte vergeet, die dan wordt gestolen. Ook kleine dingen kunnen een grote impact hebben, denk maar aan posts op sociale media waarin een foto wordt gedeeld van iemands thuiswerk-situatie. Wie weet is er op het scherm wel informatie te lezen die niet voor het grote publiek was bedoeld … Wij raden je aan om streng te zijn voor jezelf; dat betekent geen foto’s van je laptopscherm, altijd al je tabbladen sluiten, uitloggen als iemand anders je laptop gebruikt en steeds je laptop vergrendelen als je even je werkplek verlaat.
3. Let op voor phishing
Phishing is al jaren een populaire manier om mensen geld af te troggelen. Sommige e-mails zijn makkelijk te spotten door rare e-mailadressen of het feit dat de e-mails in slecht geschreven Nederlands of Engels zijn opgesteld, maar andere e-mails zijn moeilijker te spotten. Als een hacker bijvoorbeeld al toegang heeft tot de belangrijke informatie van een bedrijf, kan die deze info gebruiken om met een fake e-mailadres van een belangrijk persoon dingen te vragen aan ondergeschikten. Vraagt jouw CFO ineens om snel geld over te schrijven? Check dit dan zeker, ook al lijkt het e-mailadres correct. Óók als het mailtje ‘urgentie’ heeft – een favoriet trucje van scammers!
4. Stel een veiligheidscursus voor
Merk je dat de Network security van je bedrijf niet ideaal is? Uit dit dan naar je baas of naar je collega’s. Een bedrijf kan grote boetes krijgen als de GDPR-regelgeving wordt geschonden en dit wil je uiteraard niet! Een bedrijf kan hiervoor onder meer een externe organisatie inhuren, die IT consultancy & projectmanagement geeft en richtlijnen opstelt, zodat er veilig wordt omgegaan met data.
