Nu veel organisaties thuis werken vanwege COVID-19 komt het NCSC met tips en voorzorgsmaatregelen.
Als eerste is het nu tijd om nauwgezet alle bestaande richtlijnen van de organisatie zelf rond thuiswerken op te volgen. Denk aan gebruik van privé- en randapparatuur en installeren van applicaties. Een voorbeeld is de malafide app ‘COVID19 Tracker’. Deze installeert de CovidLock ransomware op apparaten met het Android besturingssysteem.
Zorg voor voldoende (netwerk)capaciteit om het grotere aantal thuiswerkers te kunnen bedienen. Denk hierbij zowel aan de IT-infrastructuur als aan de telecominfrastructuur. Maak ook een beoordeling welke medewerkers op kantoor aanwezig moeten zijn. Dit is vooral ondersteuning van de IT-voorzieningen die nodig zijn voor thuiswerken.
Bedenk welke aanpassingen mogelijk nodig zijn voor uw incident respons plannen. Dit hoort bij een beperkte aanwezigheid van medewerkers. Verder is het belangrijk om het gebruik van een veilige verbinding naar het bedrijfsnetwerk af te dwingen. Gebruik bijvoorbeeld een Virtual Private Network (VPN) of andere veilige thuiswerkoplossing.
- Zorg dat thuiswerkmogelijkheden getest en geüpdatet zijn
- Stel eventueel extra monitoring in op uw applicaties die kritiek zijn voor thuiswerken
- Maak zoveel mogelijk gebruik van multifactorauthenticatie (MFA) voor toegang tot uw bedrijfsnetwerk en dwing sterke wachtwoorden af
- Installeer de meest recente updates voor hard- en software
Medewerkers bewust maken van de gevaren moet volgens de NCSC een vast onderdeel zijn van de strategie. Ook als medewerkers al langer dan een week thuis werken. Zorg dat uw medewerkers bewust zijn van phishing omtrent COVID-19/ het Coronavirus. Het moet bijvoorbeeld bekend zijn hoe zij dit moeten melden. Werkgevers moeten rekening houden met een mogelijke toename van meldingen van phishingmails en valse e-mails.
Organisatierichtlijnen moeten nu up-to-date zijn en bekend zijn bij de . Het gaat dan bijvoorbeeld om informatiebeveiliging inclusief (thuis)gebruik van hard- en software en gebruik van privé IT-voorzieningen.
Medewerkers kunnen zelf ook veel doen
- Maak gebruik van een vertrouwd en beveiligd (wifi)netwerk
- Houd rekening met een langere reactiesnelheid door capaciteitsproblemen, waardoor applicaties trager kunnen werken
- Houd rekening met phishingmails en valse e-mails rond het Coronavirus. Criminelen maken gebruik van de huidige ontwikkelingen door versturen van phishingmails of verspreiden van malware. Wie een malafide e-mail heeft ontvangen, kan dit het beste melden bij de beheerders van het bedrijf. Ga niet in op de phishingmail!
- Klik niet op links in e-mailberichten. Open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die u niet verwacht of van een onbekende afzender zijn
- Houd de organisatierichtlijnen aan rond informatiebeveiliging. Ga bewust om met informatie thuis, ook en wat medewerkers bespreken in berichtenapps of tijdens een videoconference
