Veilig hybride werken, hoe doe je dat eigenlijk? Hybride werken biedt medewerkers erg veel flexibiliteit, maar heeft ook veel voeten in de aarde voor de IT-afdeling. Zo spelen bij mobiel werken het beleid en de beveiliging een steeds grotere rol. Deze tips helpen je veilig om te gaan met hybride werken.
Het risico om slachtoffer te worden van cybercriminaliteit is groter dan je wellicht denkt. Zo hebben criminelen het steeds vaker gemunt op het mkb. Uit onderzoek door de Haagse Hogeschool blijkt dat maar liefst 1 op de 5 mkb-bedrijven slachtoffer wordt.
Lees over de vele incidenten die inmiddels het nieuws hebben gehaald
Ondanks het gegeven dat steeds meer incidenten in de openbaarheid komen, zijn de meeste organisaties nog lang niet voldoende voorbereid. Hoe heeft jouw bedrijf of organisatie de verschillende risico’s op cybercriminaliteit afgedekt?
Criminelen proberen via aanvallen op je apparatuur, het bedrijfsnetwerk en/of geïnfecteerde bestanden jouw bedrijfsinformatie en intellectuele eigendommen buit te maken. En ook de mogelijke vermissing of diefstal van devices is een risico. Gevoelige bedrijfsgegevens en klantdata kunnen zo op straat belanden, met alle gevolgen van dien.
Risico’s bij hybride werken
En juist nu hybride werken steeds meer gemeengoed wordt, nemen de risico’s toe. Thuiswerken verbieden is voor de meeste bedrijven echter geen logische optie meer. Maar hoe zorg je dan dat medewerkers veilig hybride werken? 6 tips:
- 1. Schrijf een securitybeleid
- 2. Stel een gebruikersovereenkomst op
- 3. Bepaal de juiste toegangsrechten
- 4. Voer mobile device management in
- 5. Overweeg Windows Virtual Desktop
- 6. Maak gebruikers bewust van beveiligingsrisico’s
1. Aan de slag met beveiliging? Schrijf een securitybeleid
Een belangrijk middel om te zorgen dat medewerkers veilig mobiel thuiswerken, is een securitybeleid. Heb je al een standaard securitybeleid voor kantoorwerkers? Omdat deze manier van werken zo anders is, is het toch aan te raden een aparte variant te maken voor mobiel werken.
Hierin staan in elk geval afspraken over:
- Diefstal en verlies van een device
- Hoe om te gaan met openbare wifi
- Het privégebruik van een zakelijk device
- Het zakelijk gebruik van een privé-device
- Werken op openbare plekken
Veilig hybride werken valt of staat met draagvlak. Zorg er daarom voor dat medewerkers zich betrokken voelen bij de beveiliging van de organisatie. Benoem concrete voorbeelden van cybercrime en geef tips waar iedereen mee aan de slag kan.
Tip: Lees hier meer over hoe een securitybeleid voor mobiel werken er precies uit ziet.
2. Veilig thuiswerken: stel een gebruikersovereenkomst op
De volgende stap is het opstellen van gebruikersovereenkomsten voor mobiele devices. In een gebruiksovereenkomst kan een organisatie precies aangeven hoe de medewerkers met hun devices én de informatie die zij daarmee verwerken omgaan.
‘Dat betekent bijvoorbeeld ook dat medewerkers precies weten welke stappen ze moeten nemen als ze hun mobiele device zijn kwijtgeraakt’, vertelt IT-securityspecialist Marc Smeets van Outflank.
In de gebruikersovereenkomst staat bijvoorbeeld wanneer wachtwoorden verplicht vervangen moeten worden en wanneer klanten worden ingelicht. Passend bij de verplichte AVG-wetgeving.
Data op afstand verwijderen
Ook spreek je in deze overeenkomst af of gevoelige informatie op het toestel op afstand kan worden verwijderd, in geval van diefstal of verlies.
Daarom is het erg belangrijk om vast te leggen wie de eigenaar van het apparaat is en wie er voor de apparatuur en het gebruik ervan betaalt. Zo heb je juridisch afgekaart wie verantwoordelijk kan worden gesteld in geval er problemen ontstaan.
De grootste securityrisico’s (gratis whitepaper)
Hackers en andere kwaadwillenden vinden steeds nieuwe manieren om data te stelen en controle over devices te verkrijgen. In deze whitepaper lees je hoe je deze grote securityrisico’s aanpakt.
3. Bepaal de juiste toegangsrechten
Een kenmerk van mobiel werken is dat je altijd en overal toegang hebt tot je bestanden. Je bent niet langer gebonden aan een bepaalde werkplek. Smeets: “Aansluitend is hier ook het ‘mappen’ van de toegangsrechten voor de eindgebruikers een belangrijk aandachtspunt.”
“Daarin is vastgelegd welke medewerker recht heeft op toegang tot welke applicaties.” Zo voorkom je dat een salesmedewerker onderweg naar een klant ineens inzage heeft in de laatste ontwikkelingen op directieniveau.
Tip: Het is slim om de verschillende toegangsrechten vast te leggen in een autorisatiematrix. Zo zie je in één oogopslag welke medewerker toegang heeft tot welke specifieke applicatie of map.
4. Voer mobile device management in
Nu er steeds meer mobiele apparaten in de werkomgeving worden gebruikt, raken sommige bedrijven het overzicht kwijt. Mobile Device management kan dan helpen om overzicht te houden op het gebied van veilig hybride werken.
Daarmee wordt bijvoorbeeld vastgelegd welke apparatuur het bedrijf wel en niet ondersteunt. Ook bewaar je daardoor het overzicht over beheerzaken, updates van de software of de implementatie van nieuwe apps op één plek. Ook kan de beveiliging centraal gemonitord worden.
Organisaties kiezen er ook steeds vaker voor om beheer en beveiliging uit te besteden aan gespecialiseerde bedrijven. Zo kunnen ze zich richten op de kerntaken van hun onderneming. Maar ook als je dit deel van het bedrijf outsourcet, blijft het belangrijk om de beveiliging en het beleid goed vast te leggen in heldere afspraken en contracten.
Enterprise Mobility Management
Een slimme oplossing om ervoor te zorgen dat de juiste mensen op het juiste moment toegang hebben tot bepaalde applicaties, is Enterprise Mobility Management (EMM) met conditional access.
Gebruikers krijgen hierbij toegang wanneer ze voldoen aan bepaalde voorwaarden, zoals IP-adres of locatie. Voldoen ze niet? Dan krijgen ze ook geen toegang.
5. Overweeg veilig hybride werken met Windows Virtual Desktop
Je kunt er ook voor kiezen om over te stappen op desktopvirtualisatie door middel van Windows Virtual Desktop. Dit is een manier om het beheer van devices te centraliseren. Het besturingssysteem draait in dit geval niet op een device, maar op een server.
Als een device onverhoopt aangevallen wordt door een hacker, kan de virtuele werkplek niet zomaar bereikt worden. Ook kan de medewerker snel verder werken op een ander device, terwijl de oude opgeschoond wordt.
6. Maak gebruikers bewust van beveiligingsrisico’s
Beveiliging wordt van oudsher vaak benaderd op het niveau van de apparatuur. Toch blijft het een eerste stap om gebruikers bewust te maken van de risico’s. In de praktijk zijn er maar weinig bedrijven die bij de invoering van hybride werken gebruikers goed wijzen op de gevaren.
Denk hierbij ook aan de gevaren die op de loer liggen wanneer medewerkers onderweg aan het werk zijn. Zo zijn er altijd medewerkers die niet weten hoe gevaarlijk het is om in te loggen op openbare wifi-netwerken. Alternatief is om bijvoorbeeld gebruik te maken van laptops met SIM-modules om snel en veilig onderweg te werken.
Tip: Lees meer over het belang van security-awareness onder medewerkers
Trainingen, tips en oefeningen
Je kunt het bewustzijn bijvoorbeeld verhogen door middel van trainingen. Medewerkers die een keer met eigen ogen gezien hebben hoe eenvoudig hackers kunnen toeslaan via nep-wifi-hotspots, zullen twee keer nadenken voordat ze ergens op een onbeveiligd draadloos netwerk inloggen met hun zakelijke device.
Ook zijn er bedrijven die eens in de zoveel tijd een oefening uitvoeren waarbij de IT-afdeling bijvoorbeeld alle medewerkers een mailtje stuurt met een dubieus linkje. Naast dat ze hiermee directe awareness creëren onder de werknemers, brengen ze zo ook in kaart hoeveel werk er nog aan de winkel is.
Stuur ook regelmatig tips en tricks op het gebied van cybersecurity, zo houd je iedereen scherp en geïnformeerd. Veilig hybride werken wordt zo een eitje.
Lees ook:
- Checklist voor IT’ers: dit moet je regelen als je bedrijf overstapt op hybride werken
- Hoe vergroot je de security awareness van je medewerkers?
De blinde vlek van IT
Hackers vinden steeds nieuwe manieren om data te stelen en controle over devices te verkrijgen. Daarom blijft het voor bedrijven belangrijk om van security een prioriteit te maken.
