We staan aan de vooravond van de feestdagen en oud en nieuw, die er door de coronacrisis wat anders uit zullen zien. Ook op werkend Nederland heeft het virus al een lange tijd een behoorlijk grote invloed. Al direct vanaf het begin werd duidelijk dat medewerkers, om besmetting te voorkomen, zoveel mogelijk thuis zouden moeten werken. Halsoverkop moesten er thuiswerkplekken in orde worden gemaakt en moesten bedrijven over faciliteiten beschikken om het thuiswerken te faciliteren. Inmiddels zijn we een aantal maanden verder en lijkt het thuiswerken een vaste plek te gaan veroveren in het (Nederlandse) bedrijfsleven.
Wanneer de coronacrisis (hopelijk eerder vroeger dan later) achter de rug is, zullen naar verwachting veel bedrijven hun medewerkers blijven vragen, of de mogelijkheid blijven bieden, om thuis te werken.
Want waar de voordelen al wat langer duidelijk waren (met minder kantoorruimte, meer medewerkers faciliteren), blijken de beoogde nadelen, zoals een gebrek aan aansturing van de medewerker, mee te vallen.
Een goed moment om voor u als bedrijf de balans nog eens op te maken en te kijken of de thuiswerkfaciliteiten die u biedt ook leiden tot veilig thuiswerken.
De bedrijfslaptop
Maken uw medewerkers gebruik van bedrijfsapparatuur, of werken zij op hun persoonlijke laptop of desktop? Hoe zorgt uw bedrijf er, in dat laatste geval, voor dat de software up-to-date blijft en schadelijke software wordt tegengehouden door middel van een bijtijds anti-virus pakket? Voor de bedrijfscomputers is dit als het goed is al (centraal) geregeld, maar welke afspraken maakt u hier met uw medewerkers over als het uitdelen van bedrijfslaptops geen optie is? Dit is slechts een voorbeeld van een van de afspraken die u met uw medewerkers maakt en vastlegt in een 'werken op afstand beleid'.
Het thuisnetwerk
Wie luistert en kijkt er daarnaast mogelijk nog meer mee op het thuisnetwerk van uw medewerker? De prima beveiligde bedrijfslaptop komt via het thuisnetwerk ook in contact met apparaten van huisgenoten, partners en kinderen. Daarnaast zijn lang niet alle consumentenrouters met even goede beveiliging uitgerust, of staan deze verkeerd ingesteld, misschien wel met een zwak wifi-wachtwoord.
Toegang tot het bedrijfsnetwerk
Uw medewerkers zullen verbinding moeten maken met uw bedrijfsnetwerk. Als uw bedrijf al grotendeels in ‘de cloud’ werkt, is dat wellicht een minder groot vraagstuk. Maar wellicht moet er voor toegang tot de gedeelde bestanden op het bedrijfsnetwerk wel iets extra’s geregeld worden. Het verschaffen van dit soort toegang vergroot het risico waardoor u kwetsbaarder bent voor cyberaanvallen. Simpelweg omdat er meer kan worden aangevallen, maar ook door foutieve configuraties, of het gebruik van kwetsbare middelen. Zo is het openzetten van gedeelde (Windows) mappen voor de buitenwereld niet een bijster goed idee.
Schaduw IT
Iets om extra alert op te zijn is het ontstaan van schaduw IT. Door een gebrek aan goede middelen gaat de medewerker op eigen houtje oplossingen in gebruik nemen, zoals (de consumentenversie van) Dropbox, Google Drive, of andere alternatieven. Een nachtmerrie voor uw systeembeheerder en privacy officer én funest voor de informatiebeveiliging. Zorg ervoor dat u ook hier afspraken over maakt, en dat de medewerker zijn of haar behoeften kenbaar maakt. Voor al die behoeften zijn, vaak ook prima betaalbare, oplossingen te verkrijgen.
De ergonomische werkplek
Uw medewerkers beschikken thuis wellicht niet over de faciliteiten die ze op kantoor tot hun beschikking hebben. Een extra scherm op de juiste hoogte, een verstelbaar bureau, ergonomische muis en toetsenbord. Allemaal hulpmiddelen zodat uw medewerkers productiever kunnen zijn, maar ook gedurende de dag scherper blijven. Aangezien de mens in de regel de zwakste schakel vormt in informatiebeveiliging, is het belangrijk dat medewerkers alert blijven op dreigingen om deze het hoofd te kunnen bieden.
StackSecure denkt graag met u mee over een passend thuiswerkbeleid en kan de reeds ingerichte faciliteiten voor u eens kritisch bekijken door proactief te toetsen op kwetsbaarheden. Wilt u meer weten? Neem dan gerust eens vrijblijvend contact op.
