Skip to main content
thuiswerken

Beveiliging van IT service bij thuiswerken

Op dit moment wordt er meer thuisgewerkt dan ooit. Dit neemt vele risico’s met zich mee voor de beveiliging van een organisatie. Zo groeien de wereldwijde datalekken. Dit kan grote gevolgen hebben voor bedrijven. Door de beveiliging onder controle te houden kunnen zij niet alleen het vertrouwen van klanten behouden maar ook hun financiële verliezen tegen gaan.

 

ISAE 3000 is de standaard voor assurance over niet-financiële informatie. In de praktijk wordt vaker gevraagd naar een SOC 2 rapportage. In deze SOC 2 rapportage zijn dan uitsluitend de General IT Controls opgenomen die voldoen aan de Trust Service Criteria van de AICPA. Deze Trust Service Criteria zijn best practices vanuit de Verenigde Staten voor security, privacy, confidentiality, availability en integrity.

 

Wat zijn nou de beste manieren om thuiswerken zo veilig mogelijk te houden?

 

1. Wachtwoord management.

De tip die altijd wordt gegeven is om gebruik te maken van een sterk wachtwoord. Zorg er ook voor dat uw medewerkers veel verschillende wachtwoorden aanmaken. Het vaak veranderen van wachtwoorden kan ook de beveiliging verbeteren. Zorg ook dat de gebruikersaccounts van privé en werk gescheiden staan. Omdat er thuis vaak makkelijker "even" wordt ingelogd met een privé account kan dit ook de beveiliging in gevaar brengen.

 

2. Bij pauze schermvergrendeling.

Het klinkt als een logische daad maar vaak wordt het vergrendelen van een scherm vergeten. Er kunnen onverwachtse dingen gebeuren wanneer het scherm niet is vergrendeld. Dit is een kwestie van gewoonte. De volgende combinaties moeten worden gebruikt:

Windows: Win + L
Mac: Cmd + Ctrl + Q

 

3. Hou privé en werk gescheiden.

Zoals al eerder is gezegd, hou privé en werk gescheiden. Zo moeten er geen verschillende wachtwoorden, privé en werk gerelateerd, zijn opgeslagen op dezelfde schijf. Ook mag een medewerker nooit zijn of haar werkmail gebruiken bij externe websites.

 

4. Beveiligde WIFI verbinding.

Een beveiligde WIFI verbinding klinkt zo simpel maar hier worden vaak fouten in gemaakt. Zo kunnen mensen vaak in het openbaar de fout maken om in te loggen op een openbare WIFI service in plaats van een hotspot van de telefoon te gebruiken. Geef altijd mee aan de medewerkers dat zij als zij in het openbaar werken dat zij altijd een eigen hotspot moeten gebruiken in plaats van een onbeveiligde WIFI service.

 

5. VPN

Het is het beste om als thuiswerkeer op een VPN verbinding te werken. VPN verbinding verkleint de kans op hackers en datalekken. Daarbij is het ook belangrijk om de waarschuwingen van de browsers te volgen, als een site niet goed voelt, dan zou dit ook zo zijn.

 

6. Beveiligingsprogramma’s.

Er zijn verschillende beveiligingsupdates via de computer. Deze worden vaak automatisch geïnstalleerd bij het opstarten en uitschakelen van de computer.  Ook zouden er verplicht antivirusprogramma’s vanuit de organisatie moeten worden aangeboden.

 

Risklane biedt diensten aan op het gebied van governance, risk en compliance. Vanaf 2014 is Risklane marktleider en meest vooruitstrevende organisatie ten aanzien van ISAE 3402 implementatie en certificering. Wij bieden naast ISAE 3402 diensten aan op het gebied van ISAE 3000GDPR/AVGISO 27001ISO 9001 en COSO ERM.