8 apr 2020

Hoe je als werknemer veilig thuiswerkt tijdens de coronacrisis?

Om de verspreiding van het coronavirus te beperken zijn er verregaande maatregelen getroffen. Het gaat om maatregelen om sociale afstand te houden en het samenkomen in groepen te vermijden. Dit betekent dat we veelal niet meer op de gebruikelijke manier kunnen werken. Dat vergt creativiteit bij het bedenken en op korte termijn invoeren van nieuwe manieren van werken. Onder andere om de privacy van jezelf, klanten en anderen te waarborgen is het wel zaak om bij die nieuwe en eventueel creatieve manier van werken oog te hebben voor de veiligheid van (gevoelige) informatie. In dit artikel ga ik in op de aandachtspunten en risico’s van thuiswerken in deze bijzondere tijden.

Hoe ga je veilig om met informatie op de thuiswerkplek?

De thuiswerkplek is niet alleen toegankelijk voor collega’s, maar ook voor alle huisgenoten en eventuele bezoekers. Daarom kunnen ze (per ongeluk) documenten inzien die op het bureau liggen of zijn weggegooid en ze kunnen meekijken op beeldschermen. Ook kunnen zij mogelijk horen wat er tijdens telefoongesprekken of videoconferenties wordt gezegd, zeker als de luidspreker van de laptop daarbij aanstaat. Om de risico’s zo veel mogelijk te beperken heb ik de volgende tips:

  • Werk bij voorkeur op een aparte kamer, niet in de keuken of de woonkamer.
  • Doe de deur dicht bij telefoneren of videoconferenties. Dan hebben je huisgenoten er ook minder last van.
  • Wanneer je via de pc belt of videoconferenties hebt, werk dan bij voorkeur met oortjes of een koptelefoon.
  • Vermijd het gebruik van namen van klanten, cliënten en/of patiënten. Je kunt deze één keer noemen om zeker te zijn over wie je het hebt, daarna kan het over “de klant”, “de cliënt” et cetera gaan en is het noemen van namen eigenlijk niet meer nodig.
  • Laat (vertrouwelijke) documenten niet op je werktafel/bureau liggen, maar berg deze op.
  • Werk zo veel mogelijk digitaal, niet met papier. Als je toch print, zorg dan dat vertrouwelijke documenten niet op de printer blijven liggen.
  • Gooi vertrouwelijke documenten niet bij het oud papier, maar bewaar ze op een afgesloten plek om ze later op het werk weg te gooien. Werk je veel met vertrouwelijke documenten? Overweeg dan de aanschaf van een papiervernietiger. Die zijn al onder € 100,- te verkrijgen. Let wel op dat het apparaat ten minste voldoet aan het niveau P3 of liever nog P4 van de norm DIN 66399.(1)

Hoe zorg je voor een veilige thuiswerk-pc?

Veel mensen zullen een laptop van hun werkgever gebruiken voor het thuiswerken. Dan heeft de IT-afdeling (als het goed is) gezorgd voor veilige instellingen. Soms is het nodig om op een privé-pc te werken. Het risico is dat bestanden van het werk en privé door elkaar gaan lopen en dat de privé-pc minder veilige instellingen heeft. Daarom geven we de volgende tips:

  • Maak voor het werk een aparte gebruikersnaam aan op de pc en zorg dat andere gebruikers met een andere gebruikersnaam werken. Zo blijven gegevens gescheiden en is het na de thuiswerkperiode gemakkelijker om de werkgegevens te verwijderen van de privé-pc.
  • Zorg dat de Windows Firewall en Windows Defender of een andere virus/malwarescanner aanstaan.
  • Zorg dat de meest recente beveiligingsupdates zijn geïnstalleerd. Dat is vooral belangrijk voor Windows en voor je internetbrowser. Windows kan dat automatisch doen met Windows Update en veel browsers, zoals Chrome, kunnen dit ook automatisch.
  • Vergrendel het scherm van je pc wanneer je even wegloopt. Dat is natuurlijk alleen effectief als je een PIN of wachtwoord gebruikt. De instellingen om dit in te stellen vind je door op de Windowsstartknop te drukken en “vergrendelingsscherm” of “lock screen” in te typen. Je kunt hier ook instellen dat het scherm automatisch wordt vergrendeld wanneer je bijvoorbeeld 10 minuten lang de muis en het toetsenbord niet hebt gebruikt.
  • Installeer alleen gelicenseerde bedrijfssoftware. Overleg met de IT-afdeling van je organisatie. Zonder licentie werk je illegaal.
  • Gebruik (gratis) clouddiensten alleen in overleg met je werkgever. Deze kan dan zorgen voor passende afspraken met de leverancier, bijvoorbeeld over de beveiliging en de verwerking van persoonsgegevens.
  • Overweeg om vertrouwelijke documenten versleuteld op te slaan. Dat kan door een leeswachtwoord op een Word-, Excel- of PowerPoint-bestand te zetten of door de bestanden in een versleuteld ZIP-archief op te nemen.

Een kans voor cybercriminelen

Voor cybercriminelen en andere hackers is elke crisis een kans. Met de dreiging van het coronavirus op de achtergrond is de verleiding om op links of bijlagen van e-mails te klikken groter dan normaal. De criminele verzenders van deze e-mails worden daar ook steeds slimmer in. Deze phishing-e-mails gaan nogal eens over nieuwe behandelmethoden, testmogelijkheden buiten de officiële kanalen of hoe je jezelf en je naasten tegen een infectie kunt beschermen.

Wees dus extra voorzichtig met het klikken op links en het openen van bijlagen, met name van afzenders die je niet kent.

Tot slot

Als werknemer kun je dus veel doen om veilig om te gaan met informatie in de thuiswerksituatie. Raadpleeg bij vragen of twijfel de experts in je eigen organisatie, zoals de IT-afdeling of een security- of privacyofficer.

Voetnoten

  1. zie voor meer informatie bijvoorbeeld:
    https://nl.wikipedia.org/wiki/Papiervernietiger

Meer informatie & contact

Julius Duijts Informatie en gegevensmanagement managing consultant, CMC CISSP CEH CIPP/E 06 - 29 52 55 31 Bekijk profiel
BLOG INFORMATIE--EN-GEGEVENSMANAGEMENT INFORMATIEBEVEILIGING DATA-EN-DIENSTVERLENING PRIVACY CYBERSECURITY BEWUSTWORDING

Gerelateerde artikelen