Op het gebied van digitale werkplekbeveiliging staat er veel op het spel. Een cyberaanval ligt altijd op de loer. Hoe zorg je ervoor dat jouw organisatie hier zo goed mogelijk op voorbereid is? We geven je in dit blog zes zaken om op te letten.

6 zaken om op te letten bij de digitale beveiliging van je werkplek

  • Wachtwoorden

    Gebruik een Password Manager

  • Phishing

    Weet hoe je phishing e-mails kan herkennen

  • Onbeveiligd netwerk

    Gebruik geen onbeveiligde netwerken

  • Onveilige websites

    Weet hoe je onveilige websites kan herkennen

  • Clean desk policy

    Wees alert op een veilige werkomgeving

  • Personeel trainen

    Zorg dat je personeel traint

1 Wachtwoorden

Dagelijks log je op heel wat applicaties en systemen in. Wat voor de hand lijkt te liggen, is dat het gebruik van een sterk wachtwoord belangrijk is. Helaas is de realiteit dat medewerkers vaak te makkelijke wachtwoorden gebruiken. Maar wat is een sterk wachtwoord? Het is in ieder geval belangrijk dat elk wachtwoord uniek is. Dat betekent dat je voor elk account een ander wachtwoord gebruikt. Een veel voorkomende fout is om voor meerdere accounts één moeilijk wachtwoord te gebruiken. Dit lijkt misschien onschuldig, maar wat men vaak niet weet, is dat cybercriminelen vaak via deze netwerken binnenkomen op belangrijkere accounts, zoals je werkmail.

Daarnaast wordt er vaak gedacht dat vreemde tekens in wachtwoorden helpt om een wachtwoord veiliger te maken. Helaas is dit niet het geval bij een kort wachtwoorden. Een sterk wachtwoord is dus een lang wachtwoord, het liefst bestaand uit willekeurige woorden met punten ertussen. Het kan een zin zijn, die je makkelijk kan onthouden. Hoe langer het wachtwoord, hoe veiliger.

Veel verschillende wachtwoorden onthouden is lastig, daarom is een Password Manager een goede oplossing. Die onthoudt alle wachtwoorden en bewaart deze op een centrale plek. Daarnaast is twee-staps-verificatie is ook een succesvolle mooie methode om je account te beveiligen. Hierbij combineer je een wachtwoord met een code via je telefoon. Wat vaak helaas vergeten wordt, is dat wachtwoorden niet gewijzigd worden als medewerkers uit dienst gaan. Op deze manier kan een oud-werkgever nog steeds inloggen. Wees daarom altijd alert op wie er toegang heeft tot vertrouwelijke gegevens en verander de wachtwoorden regelmatig voor een veilige digitale werkplek.

2 Phishing

Belangrijk voor de digitale beveiliging van je werkplek, is het voorkomen van phishing. Bijna iedereen weet onderhand wat phishing is: het proberen de gebruiker te verleiden om via een ontvangen e-mail op een link te klikken, zodat die op een neppagina belandt die ontzettend lijkt op de echte. Vervolgens is het doel dat je gegevens achterlaat. Cybercriminelen versturen vaak phishing e-mails, waarin bijvoorbeeld staat dat er is ingelogd op een nieuw apparaat of dat nog een rekening betaald moet worden. Deze mailtjes hebben ook vaak een link die leidt tot een nepwebsite. Hierdoor laten mensen ook per ongeluk vertrouwelijke gegevens achter, zoals een wachtwoord. Door een verkeerde link te openen via een e-mail, kan je bijvoorbeeld een virus op je computer krijgen. Links kunnen ook via bekenden verstuurd worden, zodat je helemaal niks in de gaten hebt. Leer je personeel dus niet in aanbiedingen te trappen, die te mooi lijken om waar te zijn.

Tips tegen phishing

  • Controleer het e-mailadres
    Een nepmail heeft misschien nog wel een normaal uitziende afzender, zoals de naam van de webwinkel of je bank, maar vaak wel een onduidelijk e-mailadres als afzender. Dat is vaak een afgeleide versie van de echte bedrijfsnaam of instantie.

  • Let op de aanhef
    Word je aangesproken met hele algemene termen zoals 'Geachte heer/mevrouw' of 'Beste klant', dan moet je opletten. Als het wel het echte bedrijf of instantie is, dan staat in de aanhef meestal je achternaam en alleen 'heer' of 'mevrouw' ervoor, niet beide.

  • Laat niet zomaar persoonsgegevens achter
    In veel phishing-mails staat het verzoek om op een linkje te klikken. Ze vragen dan om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Ook vragen ze wel eens om in te loggen, net zoals je zou doet bij internetbankieren. Let op, je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit via een e-mail naar persoonsgegevens. Bij twijfel, kun je het bedrijf of de instantie bellen om te controleren of ze de e-mail hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.

  • Controleer het taalgebruik en de vormgeving
    Kijk toch goed of je in de mail taalfouten ziet of veranderingen in de vormgeving tegenkomt. Je kunt ook een eerdere mail van een bedrijf of instantie ernaast leggen ter vergelijking.

  • Niet zomaar op linkjes klikken of bijlages openen
    Cybercriminelen hopen dat je op de link in de mail klikt of dat je een bijlage opent. Op deze manier kunnen ze schadelijke software op je computer installeren, zonder dat jij dat merkt. Twijfel je, maar verwacht je wel een bestand? Neem dan contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben. Gebruik ook hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.

  • Checkjelinkje.nl
    Een handige online tool is: https://checkjelinkje.nl/. Hiermee kan je bekijken waar je terechtkomt als je op een verkorte link of gewone link klikt. Ook kan je zien of een website waarschijnlijk veilig is. De browserextensie van Checkjelinkje blokkeert automatisch websites, waarvan die heeft herkend dat ze phishing bevatten.

3 Onbeveiligd netwerk

Bij digitale werkplekbeveiliging is het gebruik van een veilig netwerk belangrijk. Wat misschien een onschuldige actie lijkt, is het gebruik maken van een onbeschermd netwerk. Bijvoorbeeld in de Starbucks of op het vliegveld. Je laptop kan voorzien zijn van de meest recente virusscanner, waardoor je het gevoel hebt dat je beschermd bent. Door het inloggen op dit soort netwerken, kan je toegang verlenen aan een cybercrimineel. Wat kan je hiertegen doen? Maak van je telefoon een wifi-hotspot, dan weet je zeker dat je je goed zit. Zo creëer je namelijk wifi die het meest veilig is. Hiervoor weet je zeker dat je geen gegevens achter hoeft te laten of dat je gebruik maakt van onbeveiligde netwerken.

4 Onveilige websites

Maak gebruik van een https-verbinding om je werkplek te beveiligen. Http of https, weet jij wat het verschil is? De S staat voor secure. Bij URL’s die beginnen met https, betekent het dat het verkeer van de website is versleuteld. Je kan ook letten op kleine icoontjes, bijvoorbeeld een slotje. Bij een website zie je vaak een klein groen slotje, linksboven in de adresbalk. Daaraan kan je zien of een website veilig is. Dus bij websites met https en een groen gesloten slotje in de adresbalk, kun je veilig gegevens achterlaten. Websites die dit niet hebben, kunnen riskant zijn. Het betekent dat de gegevens niet veilig verwerkt worden en er kans is dat een cybercrimineel meekijkt. Iemand op hetzelfde netwerk, kan namelijk alle wachtwoorden eruit vissen.

5 Clean desk policy

Zelfs bij het kort verlaten van je werkplek, bijvoorbeeld als je koffie gaat halen, kan je bedrijfsgegevens al in gevaar brengen. Daarom is het goed dat je personeel er altijd alert op is om hun laptop te vergrendelen. Je kan dit heel makkelijk doen door op het Windows teken te drukken + de L toets. Zo vergrendel je snel het scherm en heeft niemand meer toegang. Tegenwoordig wordt er vaak een clean desk policy gehanteerd. Dit betekent dat je vertrouwelijke gegevens niet zomaar laat rondslingeren. Op deze manier zijn vertrouwelijke gegevens niet door iedereen in te zien. Shouldersurfing ligt zo ook altijd op de loer. Zo noem je het als mensen stiekem over je schouder meekijken naar je wachtwoorden of inlogcodes. Laat je medewerkers hier alert op zijn, want dat is ook belangrijk voor een goed beveiligde digitale werkplek.

6 Personeel trainen

Het trainen van je medewerkers is misschien wel het belangrijkste op het gebied van digitale werkplekbeveiliging. Zij moeten zich ten eerste bewust zijn van werkplek veiligheid en daarnaar handelen. Het is bijvoorbeeld belangrijk dat iedereen altijd zijn updates installeert. Wist je dat medewerkers vaak de oorzaak zijn van een datalek? Een datalek is het versturen van gegevens naar de verkeerde persoon. Deze moet altijd binnen 72 uur gemeld worden bij de Autoriteit Persoonsgegevens, dit moet volgens de AVG wet (Algemene verordening gegevensbescherming).

Daarnaast gebruiken medewerkers vaak programma’s die niet zijn goedgekeurd door de IT-afdeling, dit noem je schaduw-IT. Veel gebruikte schaduw-IT zijn WeTransfer en privé emailadressen. Dit zijn programma’s waar de werkgever geen overeenkomst mee heeft. Ook is het goed je personeel te laten weten dat ze niet zomaar onbekende USB-sticks in hun computer stoppen. Dit kan een manier zijn voor een virus om zich te installeren op je apparaat en vervolgens je netwerk. Wat er ook is gebeurd, medewerkers moeten altijd verdachte activiteiten melden bij de ICT-afdeling, zodat er op tijd ingegrepen kan worden. Bovendien kunnen bestuurders, met de komst van de vernieuwde Wet Bescherming Persoonsgegevens, strafrechtelijke vervolgd worden bij overtredingen. Daarom is het zeker een goed idee om te investeren in de kennis van je personeel rondom digitale werkplekbeveiliging.

Whitepaper: ‘De snelste route naar een moderne en veilige digitale werkplek’

Goede digitale werkplekbeveiliging is een voorwaarde in dit digitale tijdperk. Om je organisatie goed beveiligd te houden, is het daarom noodzakelijk dat je personeel bewust is van de risico’s op het gebied van digitale beveiliging. Wil je meer weten over hoe je zorgt voor een goede digitale werkplekbeveiliging?

Download hier het gratis whitepaper ‘De snelste route naar een moderne en veilige digitale werkplek’:

Download de moderne & veilige digitale werkplek whitepaper