Net als op ons kantoor werken veel werknemers in Nederland thuis. We videobellen massaal via Zoom, Skype, Teams, Whatsapp etc. Natuurlijk hartstikke fijn dat deze mogelijkheden er zijn. Maar let op: thuiswerkers zijn niet de enige die blij zijn met deze digitale mogelijkheden.. Ook cybercriminelen zijn blij met deze ontwikkeling en maken slim gebruik van deze ongebruikelijke situatie. In deze blog geef ik (Sander Koese, relatiebeheerder Bedrijven) je een aantal tips om je hierbij te helpen.
Wat kun je als medewerker doen?
1) Log nooit in op openbare netwerken, maar maak gebruik van een vertrouwd en beveiligd (wifi)netwerk.
2) Verander het standaard wifi-wachtwoord (wat op de router staat) naar een eigen wachtwoord.
3) Houd rekening met het ontvangen van phishingmails en valse e-mails omtrent het Coronavirus. Het is bekend dat criminelen gebruik maken van de huidige ontwikkelingen door het versturen van phishingmails of het verspreiden van malware. Als je een malafide e-mail hebt ontvangen, meld dit dan bij jouw beheerorganisatie. Ga niet in op de phishingmail.
4) Krijg je een mail van een collega met een link, betaalverzoek of foto? Verifieer de juistheid door de betreffende collega te bellen.
5) Klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die je niet verwacht of van een onbekende afzender zijn.
6) Bedrijfs-/privacygevoelige informatie kun je beter telefonisch bespreken dan via videobellen.
7) En de belangrijkste tip; gebruik je gezonde verstand!
Wat kun je als werkgever doen?
1) Stel een beveiligde verbinding in
Stel een beveiligde verbinding in, zodat je medewerkers vanuit huis op een veilige manier het bedrijfsnetwerk kunnen benaderen. Hierbij kun je gebruik maken van een Virtual Private Network (VPN) of een andere veilige thuiswerkoplossing. Maak hierbij zoveel mogelijk gebruik van tweestapsverificatie en dwing sterke wachtwoorden af. Stel eventueel extra monitoring in op applicaties die essentieel zijn voor thuiswerken en houd ook rekening met een mogelijke overbelasting of uitval van deze applicaties.
2) Breng phising extra onder de aandacht bij je medewerkers
Het is raadzaam om phising omtrent het coronavirus extra onder de aandacht te brengen bij je medewerkers. Laat je medewerkers hiernaast weten hoe zij hiervan een melding moeten maken. Houd rekening met een mogelijke toename van meldingen en richt je incidentenresponse hierop in.
3) Zorg dat thuiswerkmogelijkheden getest en geüpdatet zijn.
4) Installeer de meest recente updates voor hard- en software.
5) Zorg dat je organisatierichtlijnen up-to-date zijn en bekend zijn bij de medewerkers omtrent informatiebeveiliging inclusief het (thuis)gebruik van hard- en software en het eventuele gebruik van privé IT-voorzieningen.
6) Controleer of de door jou gebruikte producten en programma’s veilig zijn.
Denk je ook hieraan?
Daarnaast heb ik nog een extra tip voor je. Als werkgever wil je natuurlijk dat je medewerkers zo prettig mogelijk thuis kunnen werken. Computerschermen, computers, toetsenborden, headsets en zelfs bureaustoelen worden dan ook massaal van kantoor naar huis gesleept. Maar hoe zit dit eigenlijk verzekeringstechnisch?
Allereerst is het goed om te benoemen dat de polisvoorwaarden van de inventaris/goederenverzekering per verzekeraar sterk verschillen. In veel gevallen is er wel dekking voor spullen die tijdelijk ergens anders verblijven. Wel kunnen er beperkingen hangen aan de plek waar deze goederen tijdelijk zijn. Duik hiervoor dus in de voorwaarden of neem gewoon even contact op met ons.
Daarnaast kan het zijn dat eventuele schade of diefstal van deze spullen wordt gedekt door de inboedelverzekering van de medewerker die deze spullen mee naar huis heeft genomen. Op de inboedelverzekering is vaak een dekking voor spullen van anderen die in het huis van de verzekerde verblijven en die de verzekerde gebruikt. Ook is het zo dat de spullen van een werkgever vaak (maar niet altijd) uitgesloten zijn. Ook hiervoor is het dus verstandig om in polisvoorwaarden te duiken.
Cyberrisco’s vormen ook een risico voor de continuïteit van jouw bedrijf
Tegenwoordig wordt de continuïteit van jouw bedrijf niet alleen bedreigd door brand, waterschade en diefstal. Ransomware, phishing, datalekken en hacking klinken misschien als een ver-van-mijn-bed-show, maar liggen zeker op de loer. Ook voor jouw bedrijf.
Ik help je graag om deze risico’s beheersbaar te houden. Hiervoor starten wij met het geven van preventietips. Aansluitend is het mogelijk om je te beschermen tegen deze zogenaamde cyberrisico’s met een cyber risk verzekering. Wil je hier vrijblijvend over sparren? Neem dan contact op met mij via mijn rechtstreekse nummer 085 - 020 07 25 of door te mailen naar skoese@geerts.nl.