NordVPN geeft tips over veilig thuis werken tijdens een quarantaine

In het licht van de coro­na­vi­ruspan­demie dringen volks­ge­zond­heids­des­kun­digen er bij iedereen op aan om thuis te werken. Ondanks dat kantoren leeglopen en werk­ne­mers thuis in quaran­taine gaan, is het niet nodig je digitale bevei­li­ging op te offeren voor je persoon­lijke welzijn. Je kunt veilig online verbonden blijven, terwijl je thuis de coro­na­vi­ru­s­crisis uitzit.

1. Beveilig je thuisnetwerk

Als je thuis werkt (dat zou je moeten!), moet je thuis­net­werk nu zowel je persoon­lijke als profes­si­o­nele digitale leven beschermen. Zorg ervoor dat het deze taak aankan.

Het absolute minimum is je router te bevei­ligen met een wacht­woord, als je dat nog niet hebt gedaan. Probeer vervol­gens deze aanvul­lende stappen:

• Schakel je openbare SSID uit. Dit maakt het moei­lijker om je wifi-thuis­net­werk te vinden (voor iedereen die je buiten wilt houden);
• Filter MAC-adressen. Een MAC-adres is een netwerk­naam die is toege­wezen aan een specifiek apparaat. Als je router MAC-adres­fil­te­ring onder­steunt, wordt het voor een onge­au­to­ri­seerd apparaat veel moei­lijker om zelfs maar verbin­ding met je router te maken.
• Zet een gast­net­werk op. Een gast­net­werk is een tweede netwerk dat je op je router kunt opzetten voor de apparaten van bezoekers. Afhan­ke­lijk van je router kun je verschil­lende bevei­li­gings­re­gels toepassen voor de twee verschil­lende netwerken. Beveilig in dat geval je thuis- en werk­ap­pa­raten achter de strengste bevei­li­gings­re­gels en laat een vrien­de­lijker stel regels achter voor gastapparaten.
• Instal­leer een VPN op je router. Als je voldoende wifi-encryptie op je router hebt ingesteld, wil je misschien ook een VPN op je router instellen.

2. Gebruik een apart apparaat voor werk

Je kunt je persoon­lijke- en werk­ap­pa­raten en ‑accounts het beste gescheiden houden. Op deze manier blijft de ene veilig, als de andere wordt gehackt.

Als je je werk op een desktop­com­puter doet, is de kans groot dat je het ook op een laptop kunt doen. Dat is de beste optie, aangezien deze mogelijk al bevei­li­gings­soft­ware van je bedrijf bevat.

Je kunt ook een apart gebrui­kers­ac­count op je thuis­ap­pa­raat gebruiken. Zorg er echter wel voor dat je alle apps runt die je nodig hebt om veilig te werken. Als je je maar zelden aanmeldt bij dit account, is het van cruciaal belang dat je al je software bijwerkt voordat je aan het werk gaat. Oudere versies zijn mogelijk niet compa­tibel met de software van je collega’s en je loopt mogelijk ook belang­rijke bevei­li­ging­sup­dates mis.

3. Gebruik cybersecurityhulpmiddelen voor het hele bedrijf

Er zijn tal van verschil­lende tools die werk­ne­mers kunnen helpen veilig te werken terwijl ze thuis werken. Enkele van de meest eenvoudig te gebruiken en krach­tigste die er zijn, zijn NordVPN Teams of NordVPN’s Dedicated IP voor indi­vi­duen. Zo werken ze:

• Uw bedrijf past white­lis­ting toe op al haar servers en systemen. White­lis­ting is als een strenge uitsmijter voor de deur van een club – als je IP-adres niet op de lijst staat, mag je er niet in.
• Met behulp van NordVPN Teams of Dedicated IP kun je je IP-adres instellen op een van de goed­ge­keurde adressen. Je kunt dit overal ter wereld doen, en jezelf daarmee versleu­telde toegang verlenen tot servers en systemen waartoe je anders alleen op kantoor toegang had gehad.

Er zijn ook tal van andere oplos­singen beschik­baar. Persoon­lijke tools – van veilige browsers en brow­ser­ex­ten­sies tot veilige berichten-apps – helpen jou en iedereen veilig te blijven. Vraag​ je systeem­be­heerder of je eerst iets moet instal­leren voordat je het kantoor verlaat om je thuis­qua­ran­taine in te gaan.

4. Versleutel gevoelige bestanden zowel tijdens verzending als in opslag

De centrale servers en netwerken van je bedrijf zijn mogelijk (hopelijk) veilig, maar wanneer alle werk­ne­mers vanuit thuis werken, kan er van alles gebeuren.

Gelukkig zijn er tools waarmee je gevoelige bestanden zowel in opge­slagen staat als tijdens verzen­ding kunt versleu­telen. Waar je ook werkt en waar je je bestanden ook naar verzendt, ze zijn veilig als je ze versleu­telt met Nord­Locker. Door je account te koppelen aan die van je collega’s, kun je zorgen voor end-to-end-encryptie voor je meest gevoelige bestanden. Het beste nieuws is dat Nord­Locker gratis is voor de eerste 2 GB.

5. Informeer jezelf over digitale veiligheid en social engineering

Hackers en oplich­ters weten dat veel bedrijven hun werk­ne­mers naar huis zullen sturen. Ze zullen dan ook op welke manier dan ook proberen misbruik te maken van de situatie. Gesprekken die je normaal persoon­lijk met je collega’s zou hebben, gaan nu online plaats­vinden, waardoor ze gemak­ke­lijker te misbruiken zijn.

Lees over verschil­lende vormen van social engi­nee­ring en phishing, zodat je weet waar je op moet letten. Meer dan ooit zullen oplich­ters proberen zich voor te doen als je collega’s of managers, om te proberen je ertoe te brengen gevoelige bedrijfs­in­for­matie op te geven. Hier volgen enkele basisprincipes:

• Contro­leer de afzender nogmaals. Is het chat­be­richt dat je net van je baas hebt gekregen door John.Doe of John_​Doe verzonden? Welke is de juiste? Is de email die je vraagt een belang­rijk bestand te down­lo­aden verzonden door john.​doe@​uwbedrijf.​nl of john.​doe@​bijnauwbedrijf.​nl?
• Download of klik pas op iets als je zeker weet dat de afzender legitiem is. Zelfs dan wil je misschien eerst contact opnemen met je collega voordat je iets belang­rijks doet, zoals het indienen van een grote overboeking.
• Behoud secun­daire commu­ni­ca­tie­ka­nalen. Als je niet zeker bent van de juiste spelling van de naam in het email­ac­count van je collega, bel hem dan om het te contro­leren. Als je op het punt staat iets in de email van je collega te down­lo­aden, of erop te klikken, overweeg dan om ze eerst te IMen. Dit maakt het veel moei­lijker voor nepbe­richten om hun doel te bereiken.

6. Vermijd openbare wifi

De beste reden om in deze situatie openbare wifi te vermijden, is omdat je openbare ruimtes en reizen moet vermijden, punt uit! Als je echter toch naar buiten moet, moet je voor­zorgs­maat­re­gelen nemen – zowel voor je gezond­heid als voor je digitale beveiliging.

Openbare wifi vormt altijd een gevaar, omdat het veel minder veilig is dan privé-wifi en er veel meer kans is dat kwaad­wil­lenden ermee verbonden zijn (of er zelfs achter zitten, zoals het geval is met een kwaad­aar­dige dubbele hotspot). Wifi is niet het enige gevaar op openbare locaties. Hier zijn enkele van de andere risico’s die je kunt tegen­komen wanneer je in het openbaar werkt:

• USB-laders. Meestal is een USB-oplader slechts een oplader. Soms kunnen openbare opladers echter worden uitgerust of gehackt met hardware of software die malware op je apparaat kan instal­leren of je commu­ni­catie kan volgen. Gebruik alleen laders die je thuis vertrouwt.
• Meekij­kers. Als je norma­liter op kantoor werkt, ben je misschien gewend om gevoelige of vertrou­we­lijke onder­werpen openlijk te bespreken. Wanneer je in het openbaar werkt, kun je die infor­matie onbedoeld lekken aan iemand die over je schouder meekijkt. Je elimi­neert dit risico door alleen thuis te werken, of in de buurt van mensen die je vertrouwt.

Vergeet hoe dan ook niet dat je licha­me­lijke gezond­heid voorop staat! Deskun­digen op het gebied van volks­ge­zond­heid zeggen dat het wegblijven uit de buurt van openbare ruimtes je gezond houdt, en wij denken dat het je ook digitaal veilig houdt.