Thuiswerken heeft een stevige plek ingenomen in het palet van mogelijkheden die bedrijven bieden aan hun medewerkers. En daarom is het belangrijker dan ooit dat IT-managers de cybersecurity risico’s van het thuisnetwerk onder ogen zien. Ruim 75% van de door ons ondervraagde IT-managers, CISO’s en andere security verantwoordelijken zien het thuisnetwerk daadwerkelijk als een sterk verhoogd tot onacceptabel risico.
Thuisnetwerk is voor veel mensen complex
Het lastige van die thuisnetwerken is dat er specialistische kennis voor nodig is om het goed te doen. En misschien niet alleen kennis, maar ook zelfvertrouwen. Immers de impact op het moderne gezin is enorm wanneer het thuisnetwerk ineens niet beschikbaar is, wanneer zaken worden geblokkeerd of zodra er geen toegang tot het internet meer is.
Tip: vraag aan uw thuiswerkers hoe “security-volwassen’ ze zijn
Het loont de moeite om als IT-manager een eenvoudige vragenlijst aan alle thuiswerkers te sturen. De antwoorden zullen veel inzicht geven in de “security-volwassenheid” van de thuiswerkers. En dit geeft u vervolgens belangrijke inzichten waar u winst kunt behalen op security-gebied.
Deze vragen aan thuiswerkers geven u belangrijke inzichten:
● Heb je de naam van het wifi-netwerk (door de provider gegeven) veranderd?
● Is jouw wifi-netwerk voor anderen (niet je medebewoners) zichtbaar?
● Heb je het wachtwoord van het wifi-netwerk gewijzigd? Doe je dat minimaal 2 keer per jaar?
● Heb je het beheer-wachtwoord van de web interface die je gebruikt om de routerinstellingen te veranderen gewijzigd en doe je dat regelmatig?
● Weet jij of de router van de internetprovider de laatste update succesvol heeft uitgevoerd? En weet je zeker dat het de laatste versie is?
● Heb je onnodige zaken die risico’s inhouden zoals remote acces uitgeschakeld? WPS? UPnP?
● Is de router van je internetprovider in staat om basisbedreigingen te detecteren en te voorkomen doordat functies als IDS geactiveerd zijn?
Ook de Helpdesk heeft andere kennis nodig
Het stellen van deze vragen zorgt voor extra bewustwording bij thuiswerkende medewerkers. Vervolgens is het belangrijk om de helpdesk van uw bedrijf voor te bereiden op vragen die hierover zeker zullen komen. Zorg bijvoorbeeld dat de helpdesk beschikt over kennis en informatie over alle varianten van routers en instellingen.
Voor menig IT-manager en CISO is het een stevige uitdaging om het thuisnetwerk te laten voldoen aan de security standaarden die de organisatie heeft opgesteld. Die uitdaging wordt nog groter indien u ook wilt controleren hoe deze standaarden in het thuisnetwerk worden nageleefd.
Hoe veilig zijn uw thuiswerkplekken eigenlijk?
Bent u IT-manager of CI(S)O en voelt u zich door dit artikel onaangenaam aangesproken? Heeft u de indruk dat de thuiswerkplekken voor uw organisatie veiliger ingericht kunnen worden?
Als IT-security verantwoordelijke kunt u drie dingen doen:
- Niets doen en aannemen dat de it-securityrisico’s samenhangend met thuiswerken een lage kans en een lage impact hebben.
- Thuiswerkers instrueren over het verhogen van het basis beveiligingsniveau binnen de beperkingen van de router van de internetprovider en het wifinetwerk. Uw eigen helpdesk voorbereiden op vragen die gaan komen, en met regelmaat hier aandacht voor vragen.
- Veilige thuiswerkplekken een serieus en structureel onderdeel maken van uw IT-security. Wilt u meer informatie? Stuur dan een mail naar info@miratogroup.nl en wij nemen contact met u op. Of ga naar de veilige thuiswerkplek voor meer informatie over onze oplossing.
Wie is Mirato Group?
Vraagt u zich af of uw bedrijf de informatiebeveiliging en -management goed op orde heeft? Mirato helpt u bij het analyseren en definiëren wat nodig is. Onze aanpak is uniek en persoonlijk. Onze kracht schuilt in het bundelen van kennis en ervaring op het gebied van informatiemanagement (IM), Informatiebeveiliging (IB), Agile werken, project- en programmamanagement. Samen met u werken we doelgericht en energiek toe naar een IM- en IB-beleid, en we vertalen dit naar concrete doelstellingen en deliverables. Het resultaat? Uw IM en IB is in orde, zodat u zich volledig kunt focussen op uw bedrijfsdoelen.
#cybersecurity #thuiswerken #itsecurity #veiligthuiswerken #deveiligethuiswerkplek #firewall
info@miratogroup.nl
