Deel 1 van 4
Introductie
Met de opkomst van moderne informatie- en communicatietechnologieën hebben werknemers nog niet de mogelijkheid gehad om zo gemakkelijk op afstand met het werk te verbinden als nu. Waar u ook bent, met een betrouwbare internetverbinding in de hand, is het vrij eenvoudig om vanuit huis of een andere externe plek te werken.
Er zitten voordelen aan thuiswerken. Medewerkers besparen tijd en geld doordat ze niet hoeven te reizen, langere werktijden aankunnen en hun werk efficiënter kunnen uitvoeren. Voor bedrijven betekent dit een aanzienlijke verhoging van de productiviteit en een verlaging van de infrastructuurkosten op locatie.
De realiteit van thuiswerken brengt echter een aantal beveiligingsuitdagingen met zich mee voor bedrijven om ervoor te zorgen dat alle gegevens vertrouwelijk blijven en veilig zijn voor hackers. De gebruikelijke beveiligingsmaatregelen die op een bedrijfsnetwerk worden getroffen, beschermen geen gegevens die van buitenaf worden benaderd. Dit maakt het controleren van de toegang en het gebruik van bedrijfsgegevens steeds complexer, waardoor de verantwoordelijkheid steeds meer op de schouders van de medewerkers wordt gelegd.
In de volgende reeks blogposts zullen we belangrijke adviezen delen over hoe werknemers meer verantwoordelijkheid kunnen nemen bij toegang tot bedrijfsgegevens, vooral wanneer ze op afstand werken. In deze 1ste blog benoemen we risico's en bedreigingen, evenals het bedrijfsbeleid voor thuiswerken.
Risico's en bedreigingen
Thuiswerken heeft duidelijke voordelen, maar er zijn bepaalde risico's waar rekening mee gehouden moet worden. Hoewel deze risico's redelijk goed kunnen worden beperkt op bedrijfsnetwerken, kunnen ze buiten de directe controle van werkgevers vallen zodra zij toestaan dat bestanden op afstand worden geopend.
Dergelijke risico's kunnen zich voordoen als gevolg van zowel opzettelijke als incidentele omstandigheden. We kunnen de risico's op drie manieren indelen in termen van hoe ze data in gevaar kunnen brengen op het gebied van vertrouwelijkheid, integriteit en beschikbaarheid:
1. Risico's die de vertrouwelijkheid van informatie in gevaar brengen, zijn die waarmee aanvallers zonder toestemming toegang kunnen krijgen tot privé-informatie. Bijvoorbeeld:
- Door verbinding te maken met onbekende of onbeveiligde Wi-Fi-netwerken kunnen derden, verbonden met hetzelfde netwerk, informatie onderscheppen die wordt ontvangen of verzonden van apparaten op dat netwerk.
- Als apparaten worden gestolen, wordt de informatie erop ook gestolen en kan deze in handen komen van criminelen.
2. Risico's die de beschikbaarheid van informatie in gevaar brengen, zijn die waarmee aanvallers de beschikbaarheid over data kunnen verstoren. Bijvoorbeeld:
- Malware op de apparaten van werknemers kan niet alleen de gegevens op die apparaten in gevaar brengen, maar ook alle gegevens waartoe die apparaten toegang hebben.
- Het gebruik van een onveilige internetverbinding opent een weg voor aanvallers om digitale handtekeningen en certificaten te wijzigen en digitale identiteiten te vervalsen.
3. Risico's die de integriteit van informatie in gevaar brengen, zijn risico's waardoor systemen niet meer beschikbaar zijn of onbruikbaar kunnen worden. Bijvoorbeeld:
- De informatie die op een apparaat is opgeslagen, of zelfs het apparaat zelf, kan worden gecodeerd door ransomware, waardoor het onbruikbaar wordt.
- Externe toegang tot informatie of services die worden aangeboden via de servers van een bedrijf kan worden onderbroken als de verbinding onstabiel is.
Op kantoor worden deze risico's door IT-medewerkers beperkt en beheerst door een reeks beveiligingsmaatregelen toe te passen. Buiten deze beschermde omgeving wordt er echter meer gevraagd van werknemers zelf om de risico's actief te beperken of te verminderen.
Bedrijfsbeleid
Alvorens technische aspecten, werktools en instellingen voor thuiswerken te overwegen, is het essentieel om de elementen te begrijpen die deel uitmaken van een goed beleidskader.
Een bedrijf moet zijn werknemers een duidelijk beleid voor thuiswerken geven dat zich bezighoudt met zaken als:
- Wie heeft toegang tot de mogelijkheid om op afstand te werken en onder welke omstandigheden
- De externe verbindingsprocedure
- Welke computers en tools worden gebruikt om taken uit te voeren
- Hoe informatie moet worden behandeld
- Wat is de procedure wanneer technische ondersteuning nodig is
- De verantwoordelijkheden en verplichtingen van de thuiswerkende medewerker op het gebied van informatiebeveiliging
Het is cruciaal voor zowel werkgevers als werknemers dat de regels duidelijk zijn. Voordat thuiswerkende medewerkers beginnen te werken, verbinding maken met het bedrijfsnetwerk van buitenaf of verschillende apparaten gebruiken om toegang te krijgen tot bedrijfsgegevens, is het belangrijk dat werknemers het beleid voor thuiswerken en toegang tot gegevens kennen en begrijpen.
Werknemers moeten een duidelijk idee hebben van wat hun verantwoordelijkheden zijn met betrekking tot beveiliging, of ze hun eigen apparaten mogen gebruiken en, zo ja, welke voorzorgsmaatregelen ze moeten nemen. Wat mogen ze gebruiken in de communicatie, en vooral, welke veiligheidsmaatregelen zijn getroffen en welke tools zijn beschikbaar om aan deze maatregelen te kunnen voldoen.
Of we het nu hebben over personeel dat direct in dienst is of freelancers, het is in alle gevallen van vitaal belang dat ze uw beleid inzake thuiswerken en toegang op afstand begrijpen, zodat ze altijd de beveiligingsrichtlijnen van uw bedrijf volgen.
In deel twee van deze serie bespreken we hoe de tools voor werken op afstand die medewerkers gebruiken, kunnen worden beveiligd. Lees deel twee hier.