Remote-Working-Checklist-NL-D

Beveiligingschecklist voor werken op afstand

Een praktische gids voor teamgenoten en IT-professionals

De snelle opkomst van werken op afstand zorgt ook voor een overvloed aan beveiligingsproblemen. Maar het beschermen van bedrijfsgegevens berust niet bij één team. Effectieve beveiliging vereist waakzaamheid en samenwerking in de hele organisatie - van de IT-afdeling tot de eindgebruiker.

Endpoint-bescherming externe gebruikers

Cybersecurity

Phishing e-mails

Data back-up

Videomeetings & Calls

Endpoint-bescherming externe gebruikers

Aanbevelingen voor externe medewerkers.

Start uw desktop of laptop dagelijks opnieuw op.

Een herstart veegt de huidige staat van de software weg, inclusief eventuele problemen die zich hebben ontwikkeld, en stelt u in staat opnieuw te beginnen vanaf het begin.

Wekelijks uw thuisrouter en / of kabelmodem opnieuw opstarten.

Langzame wifi ervaren? Routers lijken op computers en kunnen onvoldoende geheugen hebben. Tijdens het opnieuw opstarten kunnen routers een nieuwe start krijgen en ook kanalen vinden met minder verkeer.

Optimaliseer uw bandbreedte.

Beperk de activiteit op uw netwerk (zoals streamingdiensten) terwijl u een videoconferentie probeert te houden. Verminder ook het werk voor uw computer door overtollige apps of browsers te sluiten.

Aanbevelingen voor IT

Maak Two-Factor Authentication (2FA) verplicht voor alle externe medewerkers.

1. Voeg 2FA toe voor e-mail en om toegang te krijgen tot kritieke systemen of applicaties. 2. Zorg ervoor dat u back-upcodes heeft voor het geval 2FA niet werkt. 3. Gebruik een app voor 2FA in plaats van sms.

Zorg ervoor dat alle mobiele apparatuur over hardware-encryptie beschikt (waar niet mogelijk, is software-encryptie in orde). Alle mobiele devices moeten over volledige schijfversleuteling beschikken. Als u devices huurt, zorg er dan voor dat u de harde schijven schoonveegt voordat u ze retourneert, zodat er geen restdata is achtergebleven. Mobiele devices zijn nu bedrijfskritische machines en moeten aan hetzelfde strenge beleid worden onderworpen, zoals software-updates, back-up en beschermende controles. Houd endpoints (laptops, draadloze printers, enz.) Beter in de gaten en gebruik indien mogelijk Endpoint Detection & Response (EDR) tools.

Cybersecurity

Reminders voor werknemers

Wijzig uw wifi-wachtwoord voor thuis.

Wees voorzichtig tijdens het gebruik van internet met pop-ups die computerviruswaarschuwingen melden. Klik er niet op. Als u vermoedt dat uw computer is geïnfecteerd, neem dan onmiddellijk contact op met IT.

Cybercriminelen willen externe werknemers uitbuiten. Wi-Fi-thuisnetwerken hebben zwakkere protocollen dan kantooromgevingen, waardoor hackers gemakkelijker toegang hebben tot het netwerkverkeer. 71% van de IT- en beveiligingsprofessionals meldt wereldwijd een piek in beveiligingsdreigingen of -aanvallen sinds de toename van het werk vanuit huis.

Sta niet toe dat anderen (kinderen, familieleden) uw werkdevices gebruiken.

1 op de 5 mensen hebben het wachtwoord van hun werkdevice gedeeld met een familielid.

Installeer geen ongeautoriseerde software of apps.

1 op de 3 mensen hebben een app gedownload op een werkdevice zonder goedkeuring.

Houd alle devices (zakelijk en persoonlijk) up-to-date met de nieuwste software en besturingssystemen.

Gebruik een gevalideerde VPN-oplossing voor veilige netwerktoegang.

Reminders voor IT

Versterk de noodzaak om de vertrouwelijkheid van werknemers te beschermen.

Herinner werknemers eraan dat u hun activiteiten monitort volgens uw beleid en T & C's van tewerkstelling.

Breng medewerkers van software- of besturingssysteemupdates op de hoogte en geef instructies over hoe de update te voltooien.

Phishing e-mails

Wees alert.

Herinneringen voor werknemers

Zijn er spellings- of grammaticafouten?

- Je moet ook op zoek gaan naar ongebruikelijke spatiëring of opmaak.

Zoek naar inconsistenties.

- Komt de toon of taal van de afzender overeen met wat je van die collega gewend bent? - Bel de afzender om te verifiëren dat de e-mail legitiem is.

Onthoud dat phishing-e-mails geregeld voorbij technische controles komen. Aanvallers ontwikkelen hun technieken voortdurend om kwaadaardige links te verbergen.

Wees alert op phishing-e-mails en andere pogingen om accountgegevens in gevaar te brengen / te stelen. Bedenk dat e-mailbijlagen van contacten buiten uw bedrijf potentieel verdacht zijn en wees voorzichtig. Meld verdachte e-mails aan IT. Meld malware / ransomware-infecties onmiddellijk. Vertrouw op je gevoel. Als alles in de e-mail in orde lijkt, maar je weet het nog steeds niet zeker, bel dan de afzender om de e-mail te verifiëren of meld deze aan IT.

Tips voor IT

Creëer en / of leer medewerkers over het proces voor het melden van verdachte e-mails. Implementeer phishing-e-mailtests om ervoor te zorgen dat werknemers waakzaam blijven en het rapportageprotocol volgen. Overweeg het doorsturen van e-mail voor alle accounts uit te schakelen of stel een waarschuwing in als het doorsturen van e-mail is ingeschakeld. Waarschuw werknemers over externe helpdesk-oproepen die beweren afkomstig te zijn van Microsoft of andere computerleveranciers. Herinner, indien relevant, werknemers eraan dat kritieke interne communicatie alleen afkomstig is van een specifieke e-mailadressen, zoals hr@someone.com, en om de afzender-e-mails zorgvuldig te controleren. Laat werknemers weten dat het oké is om een fout te maken en informeer IT als ze per ongeluk op een verdachte link klikken of een potentieel schadelijk document openen.

Terug naar reminders voor werknemers

Videomeetings en Calls

Reminders voor werknemers

Gebruik alleen door het bedrijf goedgekeurde vergader- en samenwerkingsoplossingen. Als u een vergadering met iemand buiten uw bedrijf maakt, biedt dan aan om de vergadering te hosten, zodat het door uw bedrijf goedgekeurde platform wordt gebruikt. Stel een wachtwoord in voor online vergaderingen. Voer geen vertrouwelijke oproepen en zakelijke discussies in de buurt van slimme luidsprekers, zoals Amazon Alexa, Apple Homepod of Google Home. Vergeet tijdens een gesprek niet om uw microfoon te dempen als u niet spreekt. Zorg ervoor dat wanneer webcams niet in gebruik zijn, deze standaard worden geblokkeerd (fysiek en door de conferentie-app die u gebruikt). Als u een vergadering opneemt, moeten alle deelnemers op de hoogte worden gesteld. Upload geen bedrijfsvergaderingen naar niet-goedgekeurde cloudopslagservices of openbare videodiensten, zoals YouTube of Vimeo.

Terug naar checklist

Tips voor IT

Communiceer met werknemers over goedgekeurde conferencing- en samenwerkingsapps. Onderwijs werknemers over basisinstellingen voor beveiliging en privacy. Zorg ervoor dat deelnemers die uit online vergaderingen zijn gezet, niet opnieuw kunnen deelnemen.

Data back-up

Reminder voor werknemers

Tips voor IT

Maak een back-up van gegevens op een goedgekeurde externe harde schijf die niet permanent is aangesloten op het device. Gebruik alleen goedgekeurde cloudopslagservices (indien toegestaan). Neem contact op met IT om het gebruik van een nieuwe cloudopslag- of cloudservice-oplossing te bespreken voordat u deze gebruikt. Cloudservices omvatten, maar zijn niet beperkt tot:

Voorzie werknemers van software om ervoor te zorgen dat er een goede back-up van hun kritieke documenten wordt gemaakt.

Terug naar checklist

1. Bestanden delen 2. Bestandsopslag en synchronisatie 3. Projectmanagement-apps 4. Samenwerkingstools 5. Aantekeningen maken en opslag 6. Foto's opslaan en delen

Terug naar checklist

Terug naar aanbevelingen voor externe medewerkers

Terug naar checklist

Key takeaways

Terug naar checklist

Top bedreigingen voor de beveiliging

Phishing-e-mails

Schadelijke websites die beweren nuttige pandemie-informatie te bieden

55%

28%

32%

19%

Toename in malware

Toename in het aantal ransomware-aanvallen

Neem onmiddellijk contact op met IT als u last krijgt van:

1. Verlies van controle over toetsenbord of muis

2. Vertraging van computerprestaties

3. Nieuwe apps die u niet hebt geïnstalleerd

4. Vreemde pop-upvensters

Pak beveiliging aan en geef uw werknemers de mogelijkheid om op afstand te werken en samen te werken

Leer meer