8 online veiligheidstips voor remote bedrijven
0 min read
Wanneer je gehele werkomgeving zich online bevindt, zonder fysieke bestanden en fysieke interactie, is online security ontzettend belangrijk. De digitale thuisomgeving heeft vaak meer zwakke punten dan die op kantoor, en werken op afstand kan daarom hogere risico’s op het gebied van cybersecurity met zich meebrengen. Met meer dan twee jaar ervaring met volledig remote werken heeft Openprovider veel kennis op kunnen doen over online veiligheid voor remote bedrijven. Na het delen van onze best practices voor werken op afstand hebben we daarom nu de beste tips op het gebied van veiligheid samengebracht.
Creëer een beleidsdocument over online veiligheid
Een beleidsdocument zorgt ervoor dat iederee binnen een remote bedrijf op de hoogte is van de stappen die zij moeten zetten om online veiligheid te maximaliseren. Dit document moet stappen bevatten tegen zowel externe (via kwaadwillende derde partijen) als interne (via medewerkers die per ongeluk data lekken of hun online omgeving niet genoeg beveiligd hebben) kwetsbaarheden.
Maak het beleidsdocument niet te lang en ingewikkeld. Houd het bij de issues die het belangrijkst zijn. Leg in simpele, duidelijke taal uit wat medewerkers moeten doen, hoe ze dit moeten doen, en, vooral, waarom ze dit moeten doen.
Overweeg om een lijst van geaccepteerde softwareprogramma’s toe te voegen aan het document. Hiermee zorg je ervoor dat je team alleen veilige applicaties kan gebruiken, die geen gevaar opleveren voor het bedrijf. Als mensen een nieuwe applicatie willen aandragen moet deze eerst goedgekeurd worden door je IT-afdeling voordat groen licht gegeven kan worden.
Andere componenten om aan een veiligheidsdocument toe te voegen zijn onder andere een wachtwoordbeleid, het verplichte gebruik van 2FA en VPN-verbindingen, en het gebruik van een webcamcover. Deze onderwerpen bespreken we later in dit artikel verder.
Nadat je het beleidsdocument hebt afgerond kun je het delen op een platform als Confluence. Zo is het document direct voor elke medewerker vindbaar.
Gebruik sterke wachtwoorden, en verander ze regelmatig
Stimuleer het gebruik van sterke en unieke wachtwoorden bij je team voor elk account dat gelinkt is aan werk: van e-mail en Slack tot de log-in van de laptop. Om als “sterk” beschouwd te worden, moet een wachtwoord de volgende onderdelen bevatten:
- Minimaal één kleine letter (a-z). e
- Minimaal één hoofdletter (A-Z).
- Minimaal één nummer (0-9).
- Minimaal één speciaal teken (~`!@#$%^&*()-_+={}[]|\;:”<>,./?)
- Het wachtwoord bevat minimaal 10 tekens.
Veel mensen voegen nummers en speciale tekens toe aan het einde van een wachtwoord. Kies er voor extra veiligheid voor om deze tekens ook in het midden van wachtwoorden te gebruiken.
Als je niet telkens zelf nieuwe sterke wachtwoorden wil verzinnen, kun je ook een wachtwoordgenerator gebruiken. Deze generator van Norton is een goede optie.
Ook is het belangrijk om voor elk account of device een uniek wachtwoord te gebruiken. In het geval dat één van je wachtwoorden wordt gehackt betekent dit dat je andere accounts waarschijnlijk nog veilig zijn. Je kunt een app als LastPass of Dashlane gebruiken om het overzicht over je wachtwoorden te bewaren.
Experts op het gebied van cybersecurity raden aan je wachtwoorden elke drie maanden te wijzigen. In de dagelijkse werkroutine is het gemakkelijk om dit vergeten. Een goede manier om jezelf en je collega’s hieraan te herinneren is het sturen van e-mailreminders of het toevoegen van herinneringen aan de kalender.
Zorg voor veilige wifi-netwerken thuis
In een volledig remote bedrijf zullen de meeste medewerkers ervoor kiezen om geheel vanuit huis te werken. Thuiswerken heeft veel voordelen, maar kan wel extra veiligheidsrisico’s opleveren. Wifinetwerken op kantoor zijn vaak adequaat beveiligd door IT-medewerkers. Veel thuiswerkende collega’s hebben waarschijnlijk niet op deze manier hebben stilgestaan bij het netwerk dat zij thuis gebruiken. Sommige mensen gebruiken wellicht nog het standaardwachtwoord waarmee het wifinetwerk is opgeleverd, en hebben er nooit aan gedacht om deze te veranderen. Het veranderen van het wifiwachtwoord thuis verlaagt echter sterk de kans om gehackt te worden. Zorg ervoor dat medewerkers hiervan op de hoogte zijn, en dat iedereen zijn/haar wifiwachtwoord heeft gewijzigd.
Hiernaast bieden de meeste WPA2 en WPA3 routers tegenwoordig ook de optie tot dataversleuteling aan. Deze optie moet ingeschakeld zijn om maximale veiligheid te garanderen. Een andere simpele stap die je kunt nemen is het verplaatsen van de router naar het midden van het huis. Dit zorgt ervoor dat er minder kans is dat personen buiten het huis zichzelf toegang kunnen verschaffen tot het wifinetwerk.
Gebruik een VPN-verbinding
Het gebruik van een VPN-verbinding is belangrijk om de online veiligheid voor remote bedrijven te garanderen. Een VPN leidt de verbinding tussen jouw computer en het wifinetwerk dat je gebruikt om. Dat verbergt de locatie van je computer voor derden en versleutelt het signaal tussen jouw computer en het wifinetwerk. Zorg er daarom voor dat alle medewerkers op de hoogte zijn van het belang van het gebruik van een VPN-verbinding.
In een remote bedrijf zullen er wellicht ook collega’s aanwezig zijn die ervoor kiezen om af en toe buitenshuis te werken, bijvoorbeeld vanuit een koffiezaak of een coworking space. Aangezien deze plekken vaak publieke wifinetwerken gebruiken, is het minder veilig om hier te werken dan vanuit huis. Het gebruik van een VPN is daarom extra belangrijk in deze situaties. Zorg ervoor dat je collega’s hiervan op de hoogte zijn als zij buitenshuis willen werken.
Bij Openprovider gebruiken we OpenVPN. Dit is een simpele tool om een privé-VPN te creëren, speciaal voor een bedrijf.
Gebruik twee-factor-authenticatie
Twee-factor-authenticatie (2FA) is een belangrijke stap om je data veilig te houden. Met 2FA moeten alle medewerkers een extra validatielaag doorlopen voor zij kunnen inloggen op hun werkaccounts. Dit doen zij door tijdens het inloggen een speciale code in te vullen die zij ontvangen via een sms, e-mail of een applicatie als Google Authenticator. Stel 2FA in als standaard voor alle werkgerelateerde applicaties voor maximale beveiliging.
Bedek je webcam
Als je webcam niet bedekt is zouden hackers jou op dit moment kunnen observeren in de privacy van je eigen huis, zonder dat je hiervan op de hoogte bent. Een webcamcover is een goede oplossing om dit te voorkomen. Het gebruik van een webcamcover zorgt ervoor dat niemand jou van buitenaf kan bespieden. Voor remote bedrijven is het opsturen van webcamcovers naar alle medewerkers een simpele stap naar het vergroten van de online veiligheid. Je kunt medewerkers ook een persoonlijk budget geven om zelf een webcamcover te bestellen.
Houd je e-mails veilig
Werken bij een volledig remote bedrijf betekent dat je waarschijnlijk veel belangrijke informatie in je e-mails bewaart. Het is daarom erg belangrijk om je e-mailaccount veilig te houden en ervoor te zorgen dat niemand anders dan jij zich hiertoe toegang toe kan verschaffen. Je kunt dit doen door een sterk, uniek wachtwoorden te gebruiken en 2FA in te stellen voor je e-mailaccount. Daarnaast is het ook een goed idee om tools te gebruiken die maken dat hackers en phishers geen kans hebben bij jouw e-mails te komen. EasyDMARC is een handige tool die maakt dat alleen personen die jij hebt geauthenticeerd e-mails kunnen versturen vanaf jouw e-maildomein. Deze tool werkt zo als een sterke beveiligingslaag tegen praktijken als business email compromises en andere e-mailscams.
Werk aan een veilige cultuur
Het schrijven van beleid en het implementeren van tools is niet genoeg om cybersecurity ook daadwerkelijk tot een kernwaarde van je bedrijf te maken. Om dit te doen is het nodig om te investeren in het bouwen van een security-friendly culture. Dit betekent dat alle medewerkers zich comfortabel voelen op het gebied van cybersecurity en waarin er open communicatie over dit onderwerp plaats vindt. Het bouwen van zo’n werkcultuur kost energie en tijd. Dit (Engelstalige) artikel gaat dieper in op wat er nodig is om online veiligheid daadwerkelijk tot een speerpunt in je bedrijf te maken.
Conclusie
We hopen dat je in dit artikel meer hebt kunnen leren over het optimaliseren van online veiligheid voor remote bedrijven. Als je eigenaar bent van een klein tot middelgroot bedrijf hebben we nog veel meer nuttige artikelen voor je hier bij Openprovider: van het kiezen van de beste domeinnaam tot het verbeteren van de online veiligheid van je bedrijf. Hieronder vind je een links naar een aantal van onze artikelen:
- Alles wat je moet weten over domeinen, voor beginners
- Alles wat je moet weten over SSL-certificaten, voor beginners
- Verder kijken dan .nl en .com: wat is er allemaal mogelijk met jouw domeinnaam?
- Top 6 online securityproducten voor je website
- Hoe zet je de klantenservice op bij een klein bedrijf?
- Meertalige websites: alles wat je moet weten
- Best practices voor werken op afstand
Subscribe to our newsletter
What are you waiting for?
Create an account today - it’s fast and free