Bedrijven hebben de afgelopen drie jaar voor zeer belangrijke uitdagingen gestaan. De transitie naar de digitale wereld impliceert een groter gebruik van de cloud waarnaar steeds meer bedrijven migreren. Dit heeft ook geleid tot veranderingen in de manier van werken, waar werken op afstand tegenwoordig een gangbare praktijk is. Zo wordt op grote schaal gebruik gemaakt van een nieuw concept van hybride werken, dat erin bestaat medewerkers flexibiliteit en autonomie te geven zodat medewerkers thuis, op kantoor of waar ook ter wereld kunnen werken. Dat wil niet zeggen dat als ze bijvoorbeeld vanuit huis werken, ze de juiste veiligheidsmaatregelen nemen. In dit artikel gaan we enkele tips geven om bedrijfsgegevens te beschermen wanneer we telewerken.
Hybride werken is niet meer weg te denken en het gevaar van het lekken van gevoelige bedrijfsgegevens is een groeiende zorg nu velen van ons op afstand thuis werken. In dat opzicht zijn de wifi-thuisnetwerken in onze huizen niet uitgerust met beveiligingsfuncties op bedrijfsniveau die bepaalde soorten aanvallen kunnen voorkomen. Om deze reden moet u, als u vanuit huis werkt, uw gegevens op de best mogelijke manier beschermen met deze tips.
De router en beveiligde wifi-thuisnetwerken
Op het moment van werk gaan we verbinding maken via een netwerkkabel of Wi-Fi volgens de behoeften van elk. Wat in beide gevallen de veiligheid bepaalt, is dat de router niet verouderd is. Dat betekent dat we door het invoeren van de routerconfiguratie moeten controleren of deze een relatief recente firmware heeft. Als het een aantal jaren niet is bijgewerkt omdat er geen beschikbaar is, betekent dit dat het moet worden vervangen.
Aan de andere kant moeten we een wifi-netwerk hebben met een sterk wachtwoord en voldoende codering. Tegenwoordig wordt het in ieder geval aanbevolen dat het WPA2 is, maar als het WPA2+WPA3 ondersteunt, zou dit de beste optie zijn. Misschien wilt u weten hoe u uw thuisnetwerk configureert voor telewerken.
Wachtwoordbeleid en 2FA-authenticatie
Het eerste dat we moeten doen, is een goede praktijk toepassen, zoals de gebruik van sterke wachtwoorden . Dit gebeurt omdat wanneer we de onze maken, ze een minimale lengte hebben van 12 tekens, hoofdletters, kleine letters, cijfers en speciale symbolen. Met dit om te beginnen kan het genoeg zijn, maar ook u hoeft wachtwoorden niet opnieuw te gebruiken . Het wachtwoord moet voor elke plaats uniek zijn, want als het wordt gelekt of gestolen, kunnen de andere accounts die het gebruiken in gevaar komen.
We moeten ook nadenken over 2FA-authenticatie inschakelen voor onze accounts . Dus zelfs als ze ons wachtwoord krijgen, kunnen ze niet inloggen omdat ze een tweede stap missen.
Aan de andere kant moeten we voorzichtig zijn met het opslaan van onze wachtwoorden om onze bedrijfsgegevens te beschermen. Het is niet handig om ze op papier of in een gewoon tekstbestand te schrijven. Daarvoor kunnen we een wachtwoordmanager gebruiken zoals Passwarden of Password Manager Lite. Dit laatste stelt ons, naast het opslaan van wachtwoorden, in staat om veilige wachtwoorden te creëren.
De VPN en het gebruik van e-mail
Een ander belangrijk element: om de gegevens van ons bedrijf te beschermen terwijl we telewerken zijn VPN's . In dit geval zou het meest gewaardeerde aspect de beveiliging zijn die we bereiken, hoewel het ook privacy biedt. Zo krijgen we onze gegevens om te reizen beschermd door een tunnel dankzij codering. Ook zou het bij voorkeur beter zijn om een betaald VPN. Met de gratis hebben we het risico dat onze informatie wordt gelekt. Enkele voorbeelden van hoogwaardige VPN's die we zouden kunnen gebruiken, zijn NordVPN, PureVPN, CyberGhost en Surfshark. Op deze manier slagen we erin om de informatie te beschermen tegen cybercriminelen, onze ISP en meer.
Aan de andere kant moeten we heel voorzichtig zijn met de manier waarop we gebruiken email. Hier is het heel belangrijk geen bijlagen van onbekende bronnen openen . In dit geval kan het een soort malware bevatten als we het uitvoeren.
Je moet ook erg zijn voorzichtig met de links in de e-mail . Het kunnen bijvoorbeeld phishing-aanvallen zijn die zich voordoen als een bedrijf met als doel onze accountgegevens te stelen.
Goed softwarebeheer
In dit opzicht moet u een goed software-updatebeleid . Het eerste dat we moeten doen, is dat de nieuwste updates van het besturingssysteem zijn geïnstalleerd. Het zou ook interessant zijn om onze programma's up-to-date te houden, waaronder we speciale aandacht moeten besteden aan onze VPN-client.
Ten slotte hebben we goede beveiligingssoftware nodig om de gegevens van onze organisatie te beschermen. In dit opzicht moeten we een goede antivirus hebben en, indien mogelijk, ook een antimalware-programma.
