Tips voor veilig en professioneel thuiswerken
Dankzij de coronasituatie is het thuiswerken opeens doorgebroken. Onderwijs, coachingsgesprekken, persoonlijk advies, borrelen met collega’s: het kan opeens wél digitaal. Helaas vervelen criminelen zich ook en zijn er opeens ook veel meer cyberaanvallen. In dit artikel daarom een aantal tips om veilig en professioneel vanuit huis te werken.
Video-platformen
Beeldbellen is vaak effectiever dan bellen met alleen geluid. Er zijn veel platformen om mee te bellen, maar ook veel vragen en zorgen over de veiligheid. Zoveel zelfs dat de Autoriteit Persoonsgegevens een onderzoek is begonnen en een keuzehulp voor videobelplatformen (pdf) heeft ontwikkeld. De wat meer onbekende spelers Signal en Talk doen het goed.
Bedrijven die met echt vertrouwelijke gegevens werken, kunnen eigen software installeren (Jitsi, open source). Maar veel bedrijven houden het simpel en blijven bij Google (Hangouts/Meet) en Microsoft (Teams). Zoom wordt afgeraden voor vertrouwelijke gesprekken: het bedrijf maakt fouten en maakt geen volwassen indruk.
Train jezelf tegen phishingmails
Cybercriminelen gebruiken nagemaakte mails (phishing mails) om inloggegevens te stelen. Ze maken mails die van een echte bank of een echt bedrijf als Microsoft lijken te komen. En in die mails staan links naar nagemaakte websites. Criminelen zijn daarbij steeds beter geworden in het maken van nepmails en nepwebsites: ze zijn tegenwoordig Nederlandstalig en foutvrij.
Bij thuiswerken ben je extra gevoelig voor deze vorm van cyberfraude. De kans is groter dat je direct reageert, zonder eerst met een collega te overleggen.
Check je mails
Controleer altijd alle mails die je krijgt:
- Leiden de mails naar de echte website? Of zijn het links met andere domeinnamen (mijngoogle.nl ipv google.nl)?
- Gebruikt de collega zijn werkmail? Mails van privémail-adressen zijn vaak nep.
- Klopt de domeinnaam exact? mijn-ing.nl en andere varianten duiden op namaak.
- Is het een ongebruikelijk verzoek? Moet je het verzoek geheim houden?
Bij twijfel: bel je collega of mail hem/haar op de werkmail. Als bedrijf kun je ethische hackbedrijven inhuren om als oefening phishingmails te sturen. Hiermee houd je jezelf als bedrijf alert.
Beveilig je accounts
Omdat iedereen toch wel eens per ongeluk een mail aanklikt, moet je je accounts goed beveiligen. Gebruik overal tweefactor-authenticatie: een wachtwoord in combinatie met sms of een app. Als je dit instelt voor alle belangrijke. accounts (Twitter, LinkedIn, Google, Outlook, Facebook, etc.) in combinatie met unieke wachtwoorden wordt de kans op fraude een stuk kleiner.
Mocht je nu denken: hoe onthoud ik al die wachtwoorden? Neem een password manager! Vier bekende password managers zijn KeePass, 1Password, Dashlane en LastPass.
Als je twijfelt of mensen wel phishing mails trappen: het bedrijf Pathé is afgelopen zomer 19 miljoen euro kwijtgeraakt door een gerichte phishingmail-actie.
Goed beeld en geluid bij thuiswerken
Veel zakelijke gesprekken zijn vertrouwelijk. Het is daarom niet passend als anderen meeluisteren. Wie huisgenoten of partner heeft, doet er verstandig aan om een koptelefoon te gebruiken tijdens het thuiswerken. Anderen kunnen dan niet meeluisteren. Dit heeft ook als voordeel dat er minder storende typegeluiden zijn of andere storende omgevingsgeluiden.
Zet jezelf op mute als je niet aan het woord bent. En een tip: het kan helpen om een moderator aan te wijzen voor grotere meetings en deze de niet-sprekers op mute te laten zetten.
Voor de coronacrisis gold ook nog het advies om niet de Wifi-verbinding van het restaurant te gebruiken, want een openbaar wifi-netwerk is niet altijd veilig. Gebruik VPN-software of maak gebruik van je telefoon met 4G. Op deze manier kunnen hackers niet meekijken met je browserverkeer.
Veilige e-mail…
… bestaat niet. E-mail is in de jaren 70 ontworpen en niet echt doorontwikkeld om aan de huidige privacy-eisen te voldoen. Je kunt beter geen bestanden mailen met vertrouwelijke gegevens delen via de mail. Werk samen met Teams, Sharepoint, Google Drive of zakelijke Dropbox-accounts. Dit werkt ook efficiënter.
Het is ook mogelijk om een alternatief voor e-mail te gebruiken: Zivver, zorgmail, Protonmail en smartlockr zijn diensten die speciaal ontwikkeld zijn om veilig informatie uit te wisselen. Zeker als je in de zorgsector of voor de zorgsector werkt, is dit een must.
Alternatieven voor commerciële diensten
En dan nog een laatste tip. Het nadeel van thuiswerken is dat je veel meer afhankelijk wordt van digitale dienstverleners. Veel van deze diensten zijn makkelijk en goedkoop, maar niet ontworpen voor privacy. Als je niet betaalt met geld, dan betaal je vaak met je persoonlijke data. Voor wie zich zorgen maakt zijn er alternatieven. Switching software is een compleet dashboard met open source en privacyvriendelijke alternatieven voor bekende diensten.
Foto header: Luke Peters op Unsplash