Web security and health tips for working from home

Overheden over de hele wereld hebben extreme maatregelen genomen om de verspreiding van het coronavirus te beperken, door grote openbare bijeenkomsten te verbieden, door scholen en kinderdagverblijven te sluiten en door "sociale afstand" aan te moedigen om nieuwe gevallen van coronavirus zo laag mogelijk te houden. En natuurlijk zijn kantoormedewerkers overal op strikte werk-van-huis schema's om de verspreiding van COVID-19 te beperken.

Terwijl velen van het personeel al een thuiskantoor hebben, zijn dezelfde cyberhygiëne en web security die men op bedrijfskantoren kan vinden, over het algemeen niet aanwezig in huis. Met dat in het achterhoofd kunnen de volgende 10 stappen worden gebruikt om te helpen bij het voorkomen van cyber-gerelateerde fouten, die kunnen blijven hangen lang na het wereldwijde herstel van COVID-19.

  1. Houd de normale werktijden aan, maar plan ook pauzes in om inbreuken door menselijke fouten te vermijden. Werken vanuit huis vereist een ander soort discipline dan de typische werkplek en het kan moeilijk zijn om je aan te passen. Door uw werktijden en het inplannen van passende pauzes, kunt u zich concentreren op wat er wanneer gedaan moet worden. Op dezelfde manier kan het gemakkelijk zijn om in een taak vast te zitten terwijl u vooruitgang boekt, maar regelmatige pauzes van een computerscherm zijn essentieel om vermoeidheid, belasting of hoofdpijn door overmatig gebruik te voorkomen. Al deze factoren kunnen de kans op menselijke fouten en daarmee de kans op een inbreuk vergroten. 
  1. Als u uw huis met anderen deelt, bepaal dan een werkruimte en basisregels. Familieleden of huisgenoten kunnen een afleiding vormen tijdens een eventuele zelfquarantaine, vooral als er weinig ruimte is om te werken en te wonen. Wees van meet af aan duidelijk waar uw werkruimte is en welke uren u werkt. 
  1. Neem voorzorgsmaatregelen rond webbeveiliging thuis. Zorg er bijvoorbeeld voor dat uw thuisrouter veilig is, geen generiek standaardwachtwoord gebruikt, gebruik maakt van encryptie en de firewall is ingeschakeld. Al deze maatregelen zullen helpen om uw thuisnetwerk te beveiligen, zowel voor persoonlijk gebruik als voor het werk, en zullen de kans vergroten dat u veilig en betrouwbaar kunt werken zonder compromissen te sluiten. Dit is nog belangrijker in het tijdperk van de 'connected devices'. Vandaag de dag kunnen TV's, babyfoons, slimme luidsprekers, deurbellen en zelfs gloeilampen worden aangesloten op uw netwerk, waardoor potentiële routes naar uw thuisnetwerk ontstaan om uw veilige werkapparaten en de veiligheid van het web in gevaar te brengen. Twee-factor authenticatie, een wachtwoord, uw router en uw firewall kunnen het enige zijn dat ze veilig houdt. Zorg ervoor dat al uw apparaten geen standaard wachtwoorden hebben en dat alle beschikbare beveiligingsmaatregelen zijn ingeschakeld. 
  1. Houdt de bandbreedte in de gaten, die mogelijk beperkter is dan normaal door de toename van het aantal mensen dat thuis werkt. Een toegenomen gebruik van het internet thuis zal het netwerk meer onder druk zetten en in veel gevallen wordt de capaciteit van de lokale infrastructuur gedeeld. Wees u ervan bewust dat u mogelijk lagere snelheden dan normaal zult ervaren. Als u werkbestanden verzendt, weersta dan elke verleiding om bestaande beveiligingsmaatregelen of het netwerk te omzeilen om tijd te besparen. Het risico dat het hele netwerk en de bestaande webbeveiligingsstandaarden in gevaar komen, is niet een paar seconden tijdwinst waard. 
  1. Mobiele gegevens en netwerken zullen waarschijnlijk met dezelfde problemen te maken krijgen. Het gebruik van de gegevens kan aanzienlijk vertragen en het is mogelijk dat er geen verbinding wordt gemaakt. Vraag jezelf af: Is de communicatie dringend? Overweeg alternatieve maar goedgekeurde werkplaatscommunicatie via Slack, Skype, Zoom of andere goedgekeurde toepassingen indien nodig. Gebruik geen minder veilige communicatiekanalen. 
  1. Kom niet in de verleiding om onbekend WiFi te gebruiken voor het werk of voor privégebruik. Het kan verleidelijk zijn om verbinding te maken met een onbeveiligde WiFi van de buren of het publiek als het signaal sterker lijkt en uw verbinding erg traag lijkt te zijn. Het is van cruciaal belang om dit niet te doen voor privé- of werkgerelateerde doeleinden, aangezien het onmogelijk is om te onderscheiden of u per ongeluk uw credentials weggeeft aan een cyberaanvaller. 
  1. Zorg ervoor dat u encryptie gebruikt. Webmail of privé-e-mails zijn onversleuteld, waardoor uw apparaten een aanzienlijk risico lopen op inbreuk via onderschepping of "man in the middle"-aanvallen. Ze kunnen uw thuisnetwerk kwetsbaar maken voor inbreuken omdat aanvallers op u kunnen terugvallen om zo een anders beveiligde omgeving in gevaar te brengen. 
  1. Versleuteling met een Virtual Private Network. Voor een extra laag van webbeveiliging en encryptie gebruikt u altijd een VPN. De meeste werkplekken hebben deze al geïnstalleerd op de werkplek of op bedrijfsmachines en deze moeten worden gebruikt wanneer ze beschikbaar zijn.
  2. Gebruiks Multi-factor/two-factor (MFA/2FA) authenticatie (MFA/2FA) waar mogelijk. Deze extra laag van webbeveiliging kan inbreuk op werk applicaties voorkomen. Wees vooral op je hoede voor social engineering gedurende deze tijd, zoals contacten die proberen om een MFA/2FA code te verkrijgen. 
  3. Wees je bewust van de toegenomen phishing en andere vormen van cyberaanval door middel van elektronische communicatie. Met veel mensen die zichzelf isoleren en vanuit huis werken zal er een grote behoefte zijn aan nieuws over de ontwikkelingen. De werknemers moeten zich er echter van bewust zijn dat dit vrijwel zeker niet via ongevraagde elektronische communicatie zal gebeuren. Klik niet op links of bijlagen in een ongevraagde communicatie die hulp of advies biedt, in het bijzonder met betrekking tot COVID-19 (of enige andere belangrijke wereldwijde gebeurtenissen die zich kunnen voordoen). Blijf op de hoogte met behulp van gerenommeerde nieuwsaanbieders en betrouwbare overheidswebsites voor geïnformeerde en geloofwaardige updates.

According to Mimecast threat intelligence researchers, threat actors and criminals will almost certainly seek to exploit the increased numbers of employees working from home and see them as an opportunity to compromise secure workplace networks. Working from home presents additional complexities, potential weak points and vulnerabilities for attackers to exploit, particularly if employees let cyber hygiene slip.

Workplace safety measures and social distancing will almost certainly result in threat actors targeting individuals at home and via their more vulnerable home WiFi networks. Mimecast researchers believe there may well be a significant increase in spam mail and phishing attacks against individuals as well as businesses.

Menselijke fouten zijn verantwoordelijk voor meer dan 90% van de cyberincidenten, met ten minste 90% van de inbreuken waarbij e-mail op een bepaald moment als bezorgingsvector wordt gebruikt.[1] Het gemeenschappelijk doel van elke aanval is om het doelwit aan te moedigen om credntials te typen in vervalste sites, of om heimelijk kwaadaardige software te installeren die gegevens exfiltratie of netwerktoegang mogelijk maakt, door op kwaadaardige koppelingen te klikken. Neem de tijd en pas de gebruikelijke zorgvuldigheid toe op alle elektronische communicatie en klik niet op links in deze e-mails.

[1] Mimecast - The State of Email Security Report 2019 (https://www.mimecast.com/the-state-of-email-security-2019/)

Wil je nog meer geweldige artikelen zoals deze? Schrijf je dan in op onze blog.

Krijg al het laatste nieuws, tips en artikelen direct in uw inbox afgeleverd

Misschien vind je dit ook leuk:

Mimecast’s Preparedness and Response to Novel Coronavirus (COVID-19) P…

Wij denken aan iedereen die...

Wij denken aan iedereen die getroffen is door het C… Lees meer >

Peter Bauer

by Peter Bauer

CEO and co-founder

Posted Mar 13, 2020

Cyberbewustzijn: Top 3 stappen om Cyber Disruption, Chaos en Pro...

Op dit moment heeft COVID-19, of Coronavirus...

Op dit moment heeft COVID-19, of Coronavirus waarschijnlijk... Lees meer>

Renatta Siewert

door Renatta Siewert

Senior Security Writer

Posted Mar 13, 2020

HIMSS: Coronavirus Cancellation a Hiccup or Opportunity for Healthcare…

As many of you know last Thursday HIMSS…

As many of you know last Thursday HIMSS announced it w… Read More >

Alex Bender

by Alex Bender

Senior Vice President of Global Marketing

Posted Mar 10, 2020