How to

Tips voor veilig en professioneel thuiswerken

0
Deel via WhatsApp Desktop
2
Sieuwert van Otterloo van ICT Institute
0 28 april 2020 3 minuten lezen

Dankzij de coronasituatie is het thuiswerken opeens doorgebroken. Onderwijs, coachingsgesprekken, persoonlijk advies, borrelen met collega’s: het kan opeens wél digitaal. Helaas vervelen criminelen zich ook en zijn er opeens ook veel meer cyberaanvallen. In dit artikel daarom een aantal tips om veilig en professioneel vanuit huis te werken.

Video-platformen

Beeldbellen is vaak effectiever dan bellen met alleen geluid. Er zijn veel platformen om mee te bellen, maar ook veel vragen en zorgen over de veiligheid. Zoveel zelfs dat de Autoriteit Persoonsgegevens een onderzoek is begonnen en een keuzehulp voor videobelplatformen (pdf) heeft ontwikkeld. De wat meer onbekende spelers Signal en Talk doen het goed.

Bedrijven die met echt vertrouwelijke gegevens werken, kunnen eigen software installeren (Jitsi, open source). Maar veel bedrijven houden het simpel en blijven bij Google (Hangouts/Meet) en Microsoft (Teams). Zoom wordt afgeraden voor vertrouwelijke gesprekken: het bedrijf maakt fouten en maakt geen volwassen indruk.
Keuzehulp privacy videobellen.

Train jezelf tegen phishingmails

Cybercriminelen gebruiken nagemaakte mails (phishing mails) om inloggegevens te stelen. Ze maken mails die van een echte bank of een echt bedrijf als Microsoft lijken te komen. En in die mails staan links naar nagemaakte websites. Criminelen zijn daarbij steeds beter geworden in het maken van nepmails en nepwebsites: ze zijn tegenwoordig Nederlandstalig en foutvrij.

Bij thuiswerken ben je extra gevoelig voor deze vorm van cyberfraude. De kans is groter dat je direct reageert, zonder eerst met een collega te overleggen.

Check je mails

Controleer altijd alle mails die je krijgt:

  • Leiden de mails naar de echte website? Of zijn het links met andere domeinnamen (mijngoogle.nl ipv google.nl)?
  • Gebruikt de collega zijn werkmail? Mails van privémail-adressen zijn vaak nep.
  • Klopt de domeinnaam exact? mijn-ing.nl en andere varianten duiden op namaak.
  • Is het een ongebruikelijk verzoek? Moet je het verzoek geheim houden?

Bij twijfel: bel je collega of mail hem/haar op de werkmail. Als bedrijf kun je ethische hackbedrijven inhuren om als oefening phishingmails te sturen. Hiermee houd je jezelf als bedrijf alert.

Beveilig je accounts

Omdat iedereen toch wel eens per ongeluk een mail aanklikt, moet je je accounts goed beveiligen. Gebruik overal tweefactor-authenticatie: een wachtwoord in combinatie met sms of een app. Als je dit instelt voor alle belangrijke. accounts (Twitter, LinkedIn, Google, Outlook, Facebook, etc.) in combinatie met unieke wachtwoorden wordt de kans op fraude een stuk kleiner.

Mocht je nu denken: hoe onthoud ik al die wachtwoorden? Neem een password manager! Vier bekende password managers zijn KeePass, 1Password, Dashlane en LastPass.

Als je twijfelt of mensen wel phishing mails trappen: het bedrijf Pathé is afgelopen zomer 19 miljoen euro kwijtgeraakt door een gerichte phishingmail-actie.

Dreumes met koptelefoon op.

Afbeelding door Alireza Attari via Unsplash

Goed beeld en geluid bij thuiswerken

Veel zakelijke gesprekken zijn vertrouwelijk. Het is daarom niet passend als anderen meeluisteren. Wie huisgenoten of partner heeft, doet er verstandig aan om een koptelefoon te gebruiken tijdens het thuiswerken. Anderen kunnen dan niet meeluisteren. Dit heeft ook als voordeel dat er minder storende typegeluiden zijn of andere storende omgevingsgeluiden.

Zet jezelf op mute als je niet aan het woord bent. En een tip: het kan helpen om een moderator aan te wijzen voor grotere meetings en deze de niet-sprekers op mute te laten zetten.

Voor de coronacrisis gold ook nog het advies om niet de Wifi-verbinding van het restaurant te gebruiken, want een openbaar wifi-netwerk is niet altijd veilig. Gebruik VPN-software of maak gebruik van je telefoon met 4G. Op deze manier kunnen hackers niet meekijken met je browserverkeer.

Veilige e-mail…

… bestaat niet. E-mail is in de jaren 70 ontworpen en niet echt doorontwikkeld om aan de huidige privacy-eisen te voldoen. Je kunt beter geen bestanden mailen met vertrouwelijke gegevens delen via de mail. Werk samen met Teams, Sharepoint, Google Drive of zakelijke Dropbox-accounts. Dit werkt ook efficiënter.

Het is ook mogelijk om een alternatief voor e-mail te gebruiken: Zivver, zorgmail, Protonmail en smartlockr zijn diensten die speciaal ontwikkeld zijn om veilig informatie uit te wisselen. Zeker als je in de zorgsector of voor de zorgsector werkt, is dit een must.

Switching software.Alternatieven voor commerciële diensten

En dan nog een laatste tip. Het nadeel van thuiswerken is dat je veel meer afhankelijk wordt van digitale dienstverleners. Veel van deze diensten zijn makkelijk en goedkoop, maar niet ontworpen voor privacy. Als je niet betaalt met geld, dan betaal je vaak met je persoonlijke data. Voor wie zich zorgen maakt zijn er alternatieven. Switching software is een compleet dashboard met open source en privacyvriendelijke alternatieven voor bekende diensten.

Foto header: Luke Peters op Unsplash

Lees 2 reacties
Anderen lazen ook

Over de auteur

Sieuwert van Otterloo van ICT Institute

Sieuwert van Otterloo is IT security en privacy expert en startup enthusiast.
Meer over Sieuwert van Otterloo
Actueel
Populair
  1. GPT-5 komt eraan: wat kunnen we verwachten?
  2. Eenvoudige contentcreatie: probeer deze 9 ontwerptools eens uit
  3. Dé TikTok-trend op dit moment: Brazilian marketing
  4. Speel in op SERP-features en bereid je voor op Google SGE
  5. Vermijd deze 5 valkuilen in je vacatureteksten
Agenda

Agenda

  1. mei 07

    Canva contentcreatie met AI

    Training

  2. mei 16

    Conversiegericht schrijven

    Training

  3. mei 16

    Zoekmachineoptimalisatie (SEO)

    Training

Meer agenda-items
© Frankwatching 2024 - Creative Commons Algemene voorwaarden Cookie-instellingen Privacybeleid
Nieuwsbrief