Hoe u thuiswerken veilig én effectief kunt faciliteren: 7 praktische tips

Het coronavirus COVID-19 begint ook in Nederland steeds meer impact te krijgen op het dagelijks (bedrijfs)leven. Eén van de overheidsmaatregelen lijkt relatief eenvoudig, maar heeft wellicht meer impact op uw organisatie dan op het eerste oog lijkt: (massaal) thuiswerken.

Toegankelijkheid en infrastructuur

Er zijn meerdere manieren om thuiswerken mogelijk te maken. Hebben uw medewerkers een thuiswerkplek op basis van een zogenaamde ‘virtuele desktop’? Dan hebben uw medewerkers dezelfde werkplekervaring als die ze op kantoor gewend zijn. Of kunnen uw medewerkers op afstand werken met een zakelijke laptop, die met bepaalde geïnstalleerde software of instellingen toegang geeft tot uw ICT-infrastructuur? In dit geval zijn uw medewerkers meestal al gewend aan eventuele beperkingen van het op afstand werken in het systeem. 

Capaciteit en bereikbaarheid

De risico’s aan thuiswerken heeft u vast in kaart, maar vanwege de mogelijke massaliteit kunnen kans en impact van incidenten ineens veranderen. Voorbeelden hiervan zijn het onbereikbaar worden van uw thuiswerkomgeving door onvoldoende capaciteit op uw internetverbinding of systemen (beschikbaarheidsrisico), een toename van phishing aanvallen (integriteitsrisico) en mogelijk lekken van informatie via de privé-apparatuur van uw medewerkers (vertrouwelijkheidsrisico). BDO geeft u in 7 praktische tips handvatten om uw organisatie effectief te kunnen laten thuiswerken en tegelijkertijd tevens uw organisatie passend te blijven beschermen.

7 tips voor veilig thuiswerken

1. Zorg dat uw thuiswerkomgeving via één centraal punt bereikbaar is, waardoor uw de toegangscontrole en monitoring op dit punt kan concentreren. 
2. Maak gebruik van zogenaamde ‘multi factor authenticatie’; een aanvullende beveiligingslaag om een gebruiker te herkennen. Naast gebruikersnaam en wachtwoord is een derde vorm van authenticatie, zoals een code via een app of sms, vereist.
3. Zorg dat de ondersteunende processen die uw medewerkers kunnen gebruiken vanuit kantoor (zoals een helpdesk of selfservice portaal voor het resetten van een wachtwoord) ook voor de thuiswerklocatie beschikbaar zijn. 
4. Indien uw organisatie een servicedesk heeft, zorg dan dat deze ook vanuit huis kan functioneren (bijvoorbeeld door het doorschakelen van telefonie) en dat deze voldoende capaciteit heeft om een stijging van het aantal verzoeken vanwege thuiswerken aan te kunnen. 
5. Welke apparatuur gebruiken uw medewerkers om op afstand te werken? In geval van een zakelijke (en dus door uw organisatie beheerde) laptop, kunt u diverse beveiligingsinstellingen controleren. Zoals versleuteling van de harde schijf, antivirussoftware, beveiligingsupdates en het beperken van installatie van software door medewerkers. Als u toestaat dat uw medewerkers eigen apparatuur gebruiken (‘Bring Your Own Device’), geeft u dat minder controle. Dat maakt het noodzakelijk om middels een ‘Mobile Device Management’ (MDM) oplossing (beveiligings)instellingen af te dwingen. 
6. Houd rekening met een tijdelijke uitbreiding van capaciteit op zowel uw internetverbinding(en) als op de systemen die het thuiswerken mogelijk maken, zoals bijvoorbeeld de servers voor het aanbieden van virtuele desktops. Werkt uw organisatie in de cloud? Zorg dan dat u over voldoende licenties beschikt. 
7. Maak afspraken met uw IT-leveranciers. Op het gebied van het (tijdelijk) leveren van extra hardware, maar ook in geval van service providers, zodat zij de extra capaciteit kunnen leveren. U bent waarschijnlijk niet de enige klant die extra capaciteit nodig heeft. Vraag uw IT-leverancier ook eens naar hun maatregelen ten aanzien van het coronavirus, dat kan uw dienstverlening mogelijk negatief beïnvloeden. 

Meer weten

Meer weten over welke maatregelen u kunt treffen om potentiële bedrijfsrisico’s te beheersen? Neem dan contact op met een van onze specialisten, of kijk op de thema-pagina.

Bas van Hertom, Senior Adviseur Cybersecurity

BDO Eindhoven

Erie Berhitu, Manager Cyber Security, CISA, Drs.

BDO Utrecht