Toen in maart zo ongeveer de hele wereld van de ene op de andere dag thuis ging werken, was dat de grootste werkgerelateerde transitie uit de geschiedenis. Als Chief Trust Officer van Salesforce werk ik samen met allerlei teams binnen ons bedrijf om onze diensten ook onder deze omstandigheden gewoon te kunnen blijven aanbieden. In de tussentijd zorgt ons internationale beveiligingsteam ervoor dat alle data van onze klanten continu goed beveiligd zijn. 

Je bent op dit moment waarschijnlijk zelf verantwoordelijk voor de beveiliging van je thuiswerkomgeving. Daarom volgen hier een paar maatregelen die je kunt nemen om jezelf, je data en je werk goed te beschermen.

 

Wees alert op phishingmails 

Hackers maken misbruik van de angst die momenteel heerst. Overal ter wereld hebben particulieren en organisaties last van dit soort cybercriminaliteit. Je kunt jezelf daartegen wapenen door alle e-mails die je krijgt zorgvuldig te bekijken. Hier volgen een aantal dingen om op te letten.

  • Het onderwerp: doet dat een belletje rinkelen? Als je bijvoorbeeld een e-mail over de bezorging van een pakket krijgt terwijl je niets hebt besteld, kan het om een phishingpoging gaan.

  • Onbekend e-mailadres: ken je deze persoon? Verwachtte je iets van deze persoon te horen? Zo niet, let dan extra goed op.

  • Bijlagen: is er iets vreemds aan de hand met de bijlage? Bijvoorbeeld iets met de naam? Of het type bestand? Zo ja, klik er dan in geen geval op.

  • Verzoek om inloggegevens: krijg je een e-mail met het verzoek om ergens in te loggen? Vragen ze je om je gebruikersnaam, wachtwoord of andere persoonlijke gegevens? Tenzij je heel zeker weet dat je de afzender kunt vertrouwen, moet je niet op dit soort verzoeken ingaan.

  • Tekstkwaliteit: hoe leest de mail? Is het een slecht geschreven tekst? Zo ja, dan is de kans groot dat het geen zuivere koffie is.

  • Call-to-action: is er volgens de mail sprake van een urgente situatie waar je meteen op moet reageren? Of vragen ze om geld? Dit soort e-mails zijn altijd verdacht.

Als je een mail ontvangt waarvoor een of meer van de bovenstaande dingen gelden, moet je in geen geval antwoorden. Bevat de mail een link, dan moet je daar ook zeker niet op klikken. Stuur zo'n verdachte mail door naar het beveiligingsteam van je organisatie, markeer hem bij je e-mailprovider als verdachte mail (als die mogelijkheid er is) en gooi hem daarna weg.

 

Schakel meervoudige verificatie (MFA) in

Dit is de uitgebreidere versie van tweevoudige verificatie, 2FA, wat je misschien meer zegt. MFA en 2FA stellen beide verplicht dat gebruikers op verschillende manieren bewijzen dat ze het echt zelf zijn. Op die manier wordt voorkomen dat onbevoegden ergens toegang toe krijgen. Zo'n tweede beveiligingslaag kan bijvoorbeeld uit een hardwarematige beveiligingssleutel bestaan, maar ook uit een tijdelijk token, Touch ID (waarbij je je identificeert met je vingerafdruk) of een app voor identiteitscontrole, zoals Salesforce authenticatie. Kijk altijd even in de beveiligingsinstellingen van de apps die je gebruikt of je daar MFA kunt inschakelen. Als dat zo is, maak daar dan gebruik van.

 

Kies een sterk wachtwoord

Er is een heel simpele manier om al je accounts veilig te houden, vooral als MFA geen optie is: voor elke app en elk apparaat een ander wachtwoord gebruiken. Dat geldt voor je werkaccount, maar bijvoorbeeld ook voor je socialmedia- en privéaccounts. Gebruik voor elk wachtwoord een combinatie van letters, cijfers en speciale tekens, en zorg dat het uit minimaal acht tekens bestaat. Dat je je wachtwoorden aan niemand moet vertellen, spreekt voor zich. Met een wachtwoordmanager, bijvoorbeeld LastPass, kun je al je wachtwoorden veilig opslaan. Meestal heeft zo'n manager de optie om automatisch een sterk en uniek wachtwoord voor je apps en accounts te genereren.

 

Werk alleen via een beveiligde verbinding 

Apparaten die verbinding met het internet kunnen maken, zoals computers en smartphones, zijn voorzien van een heel scala aan beveiligingsopties. Als je organisatie een eigen VPN (Virtual Private Network) heeft, gebruik dat dan altijd. Op die manier is je internetverbinding beter beveiligd. In de beheerconsole van je router kun je instellen dat al het internetverkeer versleuteld wordt (kies daarbij voor WPA2 of WPA3). Als je daarnaast de firmware up-to-date houdt, is de kans een stuk kleiner dat onbekenden meeliften op je netwerk.

 

Beveilig je virtuele vergaderingen

Vrijwel iedereen gebruikt inmiddels een of meer apps voor videovergaderingen. Bekijk de beveiligingsinstellingen van de platforms die je zelf gebruikt (Google Meet, Cisco WebEx, etc.) om er zeker van te zijn dat er geen ongenode gasten meekijken en -luisteren. De geïntegreerde beveiligingsfuncties van dit soort platforms, zoals een virtuele lobby, een toestemmingsvraag voor het delen van je scherm en meldingen over nieuwe deelnemers, geven je allerlei tools in handen om ongewenst bezoek buiten de deur te houden. Maak voor elke nieuwe virtuele vergadering een nieuwe toegangscode en een nieuw wachtwoord aan. Schakel daarnaast alle functies uit die je niet gaat gebruiken, zoals de mogelijkheid om bestanden te versturen en audio- of video-opnamen te maken. Zo voorkom je dat er content wordt gedeeld die virtueel binnenskamers moet blijven.

 

Houd je telefoontjes privé

Houd er rekening mee dat mensen kunnen meeluisteren als je zit te bellen, ook als dat via de computer gaat. Zet dus altijd een headset op als je met je collega's praat, zodat anderen er zo min mogelijk van meekrijgen. Als je via een vaste lijn belt en je nog meer handsets in huis hebt, zorg er dan voor dat niemand via een van die sets kan meeluisteren.

 

Beveilig je werkplek

Door je computerscherm met een beveiligde screensaver af te schermen als je even koffie gaat halen, loop je geen kans dat onbevoegden gevoelige informatie kunnen zien. Als het mogelijk is om een privacyfilter aan te brengen, is dat zeker een aanrader.

 

Beveilig je data

Vanuit huis werken verloopt onder normale omstandigheden soms al weinig gestructureerd, dus je kunt wel nagaan hoe dat in tijden van een pandemie is. Alle werkgerelateerde data, zoals belangrijke bestanden en e-mails, moet je altijd op een beveiligde locatie bewaren. Kies een locatie die door je bedrijf is goedgekeurd en toegankelijk is voor je collega's.

Maak ook een cloudback-up van je data, zodat je er altijd bij kunt, ook als je zoontje die ochtend melk op je MacBook heeft gemorst. Als je gevoelige informatie hebt geprint, bewaar die printjes dan achter slot en grendel. Zodra je ze niet meer nodig hebt, haal je ze door de shredder.

 

Houd al je apparatuur up-to-date

Jij begint elke dag met een schone lei en dat zou ook voor je apparatuur moeten gelden. Start je computer en andere apparatuur minimaal een keer per week opnieuw op en installeer altijd meteen alle software- en browserupdates. Als je zorgt dat je altijd de meest recente softwareversies hebt, beschik je automatisch over alle essentiële functionaliteit. Bovendien worden dan ook meteen verouderde functies verwijderd en prestatieproblemen en andere bugs opgelost. Hackers hebben daardoor het nakijken. 

In de onderstaande Salesforce-artikelen vind je meer informatie over beveiliging:

Als je nog meer tips wilt, zijn de artikelen in onze serie Leading Through Change de moeite waard. Die bevatten tal van innovatieve inzichten, tips en informatiebronnen voor ondernemers die in tijden van crisis het hoofd boven water moeten zien te houden. Enkele recente artikelen: