Veilig telewerken volgens safeonweb ...

Sommige organisaties laten al jaren medewerkers één of meerdere dagen telewerken. Anderen worden er met de quarantainemaatregelen heel plots mee geconfronteerd. Wat de situatie ook is: telewerken mag niet betekenen dat de organisatie een groter gevaar loopt om het slachtoffer te worden van een cyberaanval. Met duidelijke afspraken, het juiste materiaal en voldoende preventieve maatregelen wordt online werken thuis even veilig als op kantoor.
Praktische informatie en nuttige links !


Een goed beveiligd netwerk
`Een goed beveiligd netwerk is de basis van een goede bescherming. Als een cybercrimineel toegang kan krijgen tot je netwerk, dan heeft die tegelijkertijd ook netwerktoegang tot alle toestellen die er op aangesloten zijn, en dat wil je natuurlijk niet. Hoe beveilig je je netwerk zo goed mogelijk?

Installeer een VPN
· Installeer een Virtual Private Network (VPN). Dit is je persoonlijke beveiligde tunnel door het wifinetwerk. Vele werkgevers voorzien een betrouwbare VPN verbinding voor hun werknemers zodat die veilig toegang kunnen krijgen tot het professionele netwerk. Is dat niet het geval, dan kan je zelf online gratis of betalend VPN diensten installeren. Verschillende virusscanners bieden bv. VPN aan.
De router is de poort tussen het internet en je thuisnetwerk: beveilig hem goed*
· Wijzig je netwerknaam (SSID) en verwerk er geen evidente elementen in zoals je adres. Een cybercrimineel kan dan vanop de openbare weg zien welk netwerk bij welk huis hoort.
· Wijzig je netwerkwachtwoorden (inclusief het wachtwoord dat op je router staat).
· Gebruik WPA2 beveiliging. Je router heeft waarschijnlijk de mogelijkheid om WPA2, WPA of WEP encryptie in te stellen. Kies WPA2 en stel dit onmiddellijk in met een sterk en lang wachtwoord als dit nog niet gebeurd is.
· Update alle apparatuurJe router is ook een computer en krijg ook updates net zoals je computer. Zorg dat de laatste updates geïnstalleerd zijn op je  router en andere netwerkapparatuur.
* Hoe kan je de instellingen van je router wijzigen?
· Proximus
· Telenet
Denk ook aan…
· Activeer de firewall en gebruik altijd een virusscanner.
· Schakel WPS (Wi-Fi Protected Setup) uit. WPS is een functie die toestellen op een eenvoudigere manier laat verbinden met een wifinetwerk zonder daarvoor een wachtwoord in te voeren. Criminelen kunnen dit misbruiken om een verbinding te maken met je netwerk.
· Maak een gastnetwerk. Een gastnetwerk is een apart wifinetwerk dat strikt gescheiden is van het eigen netwerk. Je gasten krijgen daarmee wel toegang tot je internetverbinding, maar niet tot je gedeelde bestanden en apparaten zoals printers en netwerk harde schijven. Je kunt het wachtwoord voor je gastnetwerk dus ook met een gerust hart delen. Veel routers bieden deze mogelijkheid via de instellingen.
· Gebruik de ‘vaste internetlijn’ of Ethernet. Gebruik een ethernetkabel in plaats van wifi voor toestellen die je niet verplaatst, zoals desktopcomputers, tv’s of printers. Een draadloos netwerk, zelfs wanneer het beveiligd is, kan gekraakt worden door iemand die zich binnen het bereik bevindt. Wifi zendt en ontvangt nu eenmaal radiosignalen binnen een ruim bereik, en dat is een potentieel veiligheidsrisico. Gegevens die door een kabel gaan kunnen hackers veel moeilijker onderscheppen omdat daar fysieke toegang voor nodig is.

Een veilige werkomgeving
Organisaties die al langer telewerk voorzien, bezorgen hun werknemers laptops en eventueel ook smartphones van het bedrijf. Dit is een absolute must om de veiligheid te kunnen bewaken. In uitzonderlijke situaties wanneer werknemers onverwacht beginnen met telewerk, kan het zijn dat ze daarvoor hun eigen materiaal moeten gebruiken. Dat betekent een verhoogd risico. Met de juiste afspraken kan dit risico wel beperkt worden.

Vergrendel je computer als je de werkplek verlaat
Thuis maar ook op kantoor is het een goede gewoonte om je computer steeds te vergrendelen als je je werkplek verlaat, zodat niemand  de kans krijgt om in je bestanden te snuffelen. Ook met spelende kinderen in de buurt, nieuwsgierige pubers of een kat die gek is op je toetsenbord, is het verstandig om steeds je toestel te vergrendelen als je even weg bent. Vergrendelen doe je eenvoudig met de toetsen WIN+L of Ctrl + Shift + Power voor Mac-gebruikers.
Laat geen wachtwoorden rondslingeren
Het spreekt voor zich dat je geen post-it met je wachtwoorden aan je scherm kleeft. Maar ook een discreet papiertje onder je toetsenbord is geen goed idee. Het is natuurlijk een onmogelijke zaak om de wachtwoorden van je persoonlijke en professionele accounts te onthouden. Bewaar je wachtwoorden daarom in een online wachtwoordkluis die je beveiligt met een sterke wachtwoordzin. Je moet voortaan maar 1 wachtwoord onthouden. Maak waar mogelijk gebruik van Two-Factor Authentication (2FA) https://www.safeonweb.be/nl/gebruik-sterke-wachtwoorden
Voer vertrouwelijke gesprekken buiten het bereik van luistervinken
Als je thuis of op de trein telefonische gesprekken voert, zorg er dan voor dat derden niet kunnen meeluisteren. Het is niet de bedoeling dat op die manier informatie over je werk, je klanten of je bedrijf publiek wordt. Zorg dat je thuis ook een plek hebt waar je discreet kan telefoneren.
Versleutel de gegevens op je computer
Als je een laptop van het werk regelmatig mee naar huis neemt, is het aan te bevelen om de gegevens te versleutelen. Als je je laptop op het openbaar vervoer zou vergeten of als hij gestolen wordt, kan dan toch niemand toegang krijgen tot je gegevens. Hiervoor kan je gebruik maken van verschillende tools. BitLocker Drive Encryption is een schijfencryptie-programma voor de Microsoft-besturingssystemen. Een Mac computer kan je encrypteren met FileVault.
Sluit je computer elke avond af
Weersta aan de verleiding om ’s avonds je computer in slaapstand te zetten zodat je ’s ochtends weer snel aan de slag kan. Als je je computer afsluit, worden nieuwe updates uitgevoerd. Een deel van die updates betekenen een verbetering in de beveiliging. Het is dus belangrijk dat je deze updates regelmatig uitvoert.
Vraag aan je werkgever om veilige communicatietools te installeren als je veel vertrouwelijke informatie deelt met collega’s
Om berichten te versturen, maken collega’s vaak gebruik van WhatsApp. Threema of Telegram  bv. zijn minder bekende maar beter beveiligde alternatieven. Voor videogesprekken bestaan er alternatieven voor bv. Skype… Vraag ernaar bij je werkgever.
·
Herken valse berichten op tijd
Phishing is online oplichting door middel van valse e-mails, websites of berichten. Cybercriminelen spelen in op de actualiteit en weten welke thema's ons interesseren. Wees daarom steeds op je hoede wanneer je verdachte berichten krijgt die verwijzen naar het Coronavirus of COVID-19.
We waarschuwden al voor phishingberichten die de actualiteit rond corona misbruiken en ook voor allerhande fake news. Maar hackers gebruiken het coronavirus nu ook als lokaas om je naar websites te leiden die in staat zijn om virussen te installeren op je computer.
Dergelijke berichten zijn vaak de toegangspoort voor een cyberaanval. Hier zijn enkele aanwijzingen die je aandacht moeten trekken vooraleer je beslist om op een link of bijlage te klikken.

Herken valse berichten op tijd
· Besteed speciale aandacht aan de e-mails die je ontvangt. De remedie tegen het coronavirus wordt niet via e-mail geleverd.
· We krijgen momenteel verschillende meldingen van valse berichten over het coronavirus:
· met aanbiedingen over mondkapjes
· met valse geldinzamelacties voor slachtoffers van het virus
· met links naar valse nieuwssites
· met aanbiedingen over vaccins
Wat doen als je een verdacht bericht krijgt?
· Klik niet op de links of afbeeldingen in valse berichten en open geen bijlagen. Als je twijfelt, zoek de website op via een zoekmachine. Open zeker geen documenten en bijlagen van onbevestigde officiële bronnen over de COVID-19, op welk apparaat dan ook.
· Download geen onofficiële software op je computer of apps op je smartphone buiten de officiële App Store om meer te weten te komen over COVID-19.
· Contacteer onmiddellijk je werkgever als je toch op een link of een bijlage in een verdacht bericht geklikt hebt.
· Draag niet bij aan de verspreiding van valse berichten die je vrienden en familie alleen maar bang kunnen maken.
· Stuur verdachte berichten door naar verdacht@safeonweb.be .
·
Veilig online videoconferenties houden
Sinds de lockdown is het gebruik van online videoconferentie goed ingeburgerd: lesgeven, vergaderen en zelfs aperitieven met vrienden gebeurt nu zonder verpinken online.  In het begin kenden sommige platformen wat problemen door overbelasting of ongenodigde gasten, maar enkele updates later is daar niet veel meer van te merken.  Zoals bij elk online platform is het belangrijk om het veilig te gebruiken.

Gebruik erkende producten en zorg dat ze up-to-date zijn
· Als je een app uit een appstore downloadt, gebruik dan enkel de officiële appstores.
· Welk platform je ook gebruikt, zorg dat je updates steeds uitvoert.  Bij een update worden meer functionaliteiten voorzien en fouten opgelost. Ook de kwetsbaarheden in de beveiliging worden bij een update verholpen. Daarom is het belangrijk om updates steeds uit te voeren als daar naar gevraagd wordt.
Maak een eigen account aan en beveilig die goed
· Maak indien mogelijk een account aan en beveilig die met een sterk wachtwoord.
Hou je gesprekken vertrouwelijk
· Voer videogesprekken op een plaats waar je ongestoord kan praten.  Als je op je terras vergadert, kunnen de buren misschien elk woord opvangen en dat is niet de bedoeling.  Hetzelfde geldt voor de trein of een andere openbare plaats.
· Deel de link naar de meeting enkel met genodigde gasten en niet in het openbaar (bv. op Facebook). Zo voorkom je dat er ongewenste deelnemers komen opdagen.
· Bescherm elke vergadering met een wachtwoord.
· Gebruik een webcamcover. Zorg ervoor dat je webcam altijd afgedekt is als je hem niet gebruikt.
Hoe je gegevens optimaal beschermen?
· Als betalende gebruiker kan je de regio's instellen waar de data mag passeren.
· Voor het delen van zeer gevoelige informatie heb je misschien een hogere bescherming nodig.  Bekijk hiervoor de specificaties en instellingen.
· Vraag aan je werkgever om veilige communicatiekanalen te installeren als je veel vertrouwelijke informatie deelt met collega’s.

Bron : safeonweb,maart en april 2020


      Tags

      • Telewerken
      • Video-conferentie
      • safeonweb