Veilig thuiswerken en online surfen tijdens de coronacrisis

12 mei 2020 Consultancy.nl

Thuiswerken, intelligente lockdown en crisis. Het zijn drie woorden die je normaal niet zo snel in één zin zou uitspreken. Toch is het alweer een tijdje aan de orde van de dag; thuiswerken tijdens deze coronacrisis.

Voor sommigen is thuiswerken de normaalste zaak van de wereld, maar voor velen is het nog steeds erg wennen, met voor- en nadelen. Ondanks dat de overheid een aantal maatregelen heeft versoepeld, blijft het advies om zoveel mogelijk thuis te werken.

Dus grote kans dat je momenteel niet meer in de file staat. Je hoeft niet op een winderig perron te wachten op de trein en je bent zo op je ‘werk’. Maar je moet wel zelf de koffie halen, je hebt geen gezellige collega’s om je heen en een goede balans tussen werk en privé is vaak lastig te bewaken.

Waar je op kantoor gebruik kunt maken van allerlei voorzieningen op het gebied van netwerk, printers, randapparatuur en (hopelijk) een snelle internetverbinding is dat thuis vaak meestal niet het geval. Je bent aangewezen op je eigen (wifi-)netwerk, en dat is helaas niet altijd zonder risico.

Veilig thuiswerken tijdens de coronacrisis

1. Gebruik niet hetzelfde wachtwoord

In de afgelopen jaren zijn de bedreigingen via ransomware, pishing en CEO-fraude enorm toegenomen. Alleen al in de Verenigde Staten zorgde dit voor een kostenpost van $11 miljard dollar in 2019. In deze tijden van de Covid-19 crisis worden er nog meer aanvallen uitgevoerd dan vorig jaar. Een gemiddelde aanval met ransomware kost ongeveer €300.000.

Om te voorkomen dat jouw bedrijf een prooi wordt voor hackers is het van belang dat je de beveiliging van alle systemen op orde hebt. En dat begint met een wachtwoord. Zo zijn er bij Microsoft alleen al 44 miljoen gebruikers die hetzelfde wachtwoord hebben voor meerdere websites. Hoe ze dat weten? De gegevens slingerde rond op het internet.

Pishing-mails en ransomware-aanvallen worden steeds geavanceerder. Het is daarom belangrijk dat je ervoor zorgt dat jouw computer volledig up-to-date is en voldoet aan de beveiligingseisen van jouw bedrijf.

2. Geen versleutelde wifi

De wifi instellingen van veel huishoudens zijn hebben nog steeds het standaard wachtwoord dat was geïnstalleerd bij de eerste levering. In veel huishoudens staat het standaard wachtwoord van de provider ingesteld bij de router. Deze wachtwoorden lijken sterk, maar zijn dat vaak allerminst. Het is daarom belangrijk om het wachtwoord van jouw router te wijzigen in een lang en lastig wachtwoord. Hoe lastiger en langer het wachtwoord, hoe moeilijker het is om te kraken.

Pas ook gelijk het SSID (naam wifi netwerk) aan, de standaard SSID bevat vaak informatie over het type router dat gebruikt wordt, en dat is informatie die je liever niet deelt. Controleer ook de beveiliging van de router. Stel deze in op minimaal WPA2-AES, WEP is géén veilige keuze. Op een onbeveiligd netwerk kan namelijk iedereen meekijken.

Om dit te voorkomen kun je onder andere een VPN aanschaffen. Met een VPN (Virtual Private Network) wordt alle data versleuteld en kun je deze altijd veilig gebruiken.

Up to date router
Controleer of je router automatisch updates installeert en of deze van de laatste firmware is voorzien. Er zijn diverse datalekken geweest bij producenten van routers, met het (automatisch) updaten van je router voorkom je erger.

Remote access
Met remote access kun je de instellingen van je router op afstand aanpassen. Maak je hier geen gebruik van? Zet het dan uit. Indien je er wel gebruik van maakt, kies dan een sterk wachtwoord en selecteer de ip-adressen die toegang hebben.

3. Gebruik tweestapsverificatie

je kunt van alles doen om jouw apparaat te beschermen tegen aanvallen van buitenaf. Maar het is nog beter om je apparaat te beschermen met een extra handeling op een ander apparaat: tweestapsverificatie.

Met inloggen via tweestapsverificatie (2FA) wordt de kans verkleind dat je wordt gehackt. Door tweestapsverificatie in te stellen kun je een beveiligingslaag toevoegen aan je e-mailaccount of cloudservice. Er zijn twee vormen van tweestapsverificatie, ook wel beveiligingssleutels genoemd: dubbele beveiliging of identiteitsverificatie. Een voorbeeld is de toegangscode, die naar een vertrouwd apparaat wordt gestuurd om in te loggen. Op deze manier hebben hackers niet langer genoeg gebruikersnamen en wachtwoorden om toegang te krijgen tot uw account of cloud.

Een andere mogelijkheid is een fysieke beveiligingssleutel die gebruikt moet worden om toegang te krijgen tot een website of programma. Op deze manier kun je jouw bestanden en apparaten nog beter beveiligen tegen cyberaanvallen.

Conclusie

Het is van groot belang om goed op te blijven letten als je online actief bent, zowel zakelijk als privé. Met een goede bescherming van je gegevens en apparaten kun je een heleboel ellende voorkomen. Helaas zijn er nog veel huishoudens waar de beveiliging niet op orde is, maar het is heel erg makkelijk om deze beveiliging op orde te krijgen. Zorg ervoor dat jij niet het volgende slachtoffer bent van een cyberaanval.


Meer nieuws over
×
×
Accenture ACE Company Adaptif Adlasz Adviesgroep Novius AevesBenefit Anderson MacGyver Andersson Elffers Felix Annalise Arlande Arthur D. Little AT Osborne Atos Consulting Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bewegin Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Management BOLD Bolster Bostec Boston Consulting Group Bright & Company | People Strategy Buitenhuis Advies buro C5 Bvolve Capgemini Invent Cegeka Consulting Cmotions COMATCH Conclusion Count & Cooper CPMview De Issuemakers De Kleine Consultant Deloitte Delta Capita Digital Power Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting Eurekon EY EY-Parthenon Finavista Finext First Consulting Flowant flowresulting Fronteer FTE Groep FTE Improvery Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hogenhouck m&a Hospitality Group Hot ITem House of Performance IG&H Improven InContext innergo INNOPAY Intermedius ITDS Business Consultants Itility JBR JBR Interim Executives Kearney Kirkman Company Korn Ferry KplusV KPMG Kruger Kurtosis KWINK groep Leeuwendaal M3 Consultancy Magnus Marktlink Mazars McKinsey & Company Mercer Merkle METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group NEWCRAFT Node1 Oliver Wyman OrangeX Ordina Organize Agile p2 PA Consulting Group Paul Postma Marketing Consultancy People Change PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quint Quintop Raad van Toekomst RedFoxBlue ResidentieProfs RGP Rijnconsult Riverwise Roland Berger Salvéos Schaekel & Partners SeederDeBoer Sia Partners Significant Groep Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Staffing MS Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron The Next Organization Trevian Turner TWST TwynstraGudde UMS Group UniPartners UPD Van Oers Corporate Finance Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Volt Strategy Voogt Pijl & Partners Wielinq WIN Xebia Yellowtail YGroup YNNO Young Advisory Group YourConnector Zanders Zestgroup