Beveiliging van IT-service terwijl je thuiswerkt
Op dit moment werken meer mensen thuis dan ooit tevoren, wat veel risico’s met zich meebrengt voor de beveiliging van organisaties. Wereldwijde datalekken nemen toe en kunnen grote gevolgen hebben voor bedrijven. Door de beveiliging onder controle te houden, kunnen organisaties niet alleen het vertrouwen van de klant behouden, maar ook financiële verliezen beperken.
ISAE 3000 is de standaard voor assurance op niet-financiële informatie. In de praktijk is er vaak vraag naar een SOC 2-rapport. Dit SOC 2-rapport bevat uitsluitend General IT Controls die voldoen aan de Trust Service Criteria van de AICPA. Deze Trust Service Criteria zijn best practices uit de Verenigde Staten voor beveiliging, privacy, vertrouwelijkheid, beschikbaarheid en integriteit.
Wat zijn de beste manieren om werken op afstand zo veilig mogelijk te houden?
1. Wachtwoordbeheer.
De algemeen aanbevolen tip is om sterke wachtwoorden te gebruiken. Zorg ervoor dat je werknemers meerdere verschillende wachtwoorden aanmaken. Het regelmatig wijzigen van wachtwoorden kan de veiligheid ook vergroten. Zorg er ook voor dat privé- en werkgebruikersaccounts gescheiden zijn. Thuis inloggen met een privéaccount is vaak gemakkelijker, maar kan de beveiliging in gevaar brengen.
2. Schermvergrendeling tijdens pauzes.
Het klinkt als een logische stap, maar schermvergrendeling wordt vaak over het hoofd gezien. Er kunnen onverwachte gebeurtenissen plaatsvinden wanneer het scherm niet is vergrendeld. Dit is een kwestie van gewoonte. De volgende combinaties moeten worden gebruikt:
- Windows: Win + L
- Mac: Cmd + Ctrl + Q
3. Houd privé en werk gescheiden.
Zoals eerder gezegd, houd privé en werk gescheiden. Verschillende wachtwoorden, privé en werkgerelateerd, mogen niet op dezelfde schijf worden opgeslagen. Een werknemer mag ook nooit zijn werkmail gebruiken voor externe websites.
4. Beveiligde WIFI-verbinding.
Een beveiligde WIFI-verbinding klinkt eenvoudig, maar er worden vaak fouten gemaakt. Mensen maken vaak de fout om in te loggen op een openbare WIFI-dienst in plaats van een telefoonhotspot in het openbaar te gebruiken. Instrueer werknemers altijd dat ze, als ze in het openbaar werken, hun eigen hotspot moeten gebruiken in plaats van een onbeveiligde WIFI-service.
5. VPN.
Als je thuis werkt, kun je het beste werken via een VPN-verbinding. Een VPN-verbinding vermindert het risico op hackers en datalekken. Daarnaast is het belangrijk om de waarschuwingen van de browser te volgen; als een site niet goed aanvoelt, is dat waarschijnlijk ook niet zo.
6. Beveiligingsprogramma’s.
Er zijn verschillende beveiligingsupdates beschikbaar voor computers, die vaak automatisch worden geïnstalleerd bij het opstarten of afsluiten van de computer. Organisaties moeten ook antivirusprogramma’s verplicht stellen.
Risklane biedt diensten aan op het gebied van governance, risico en compliance. Sinds 2014 is Risklane marktleider en de meest vooruitstrevende organisatie op het gebied van ISAE 3402 implementatie en certificering. Naast ISAE 3402-diensten bieden we ook diensten aan op het gebied van ISAE 3000, GDPR/AVG, ISO 27001, ISO 9001 en COSO ERM.