Veilig thuiswerken (door het Coronavirus)

Wegens het coronavirus werken veel mensen momenteel vanuit huis. Het is belangrijk om in deze situatie aandacht te hebben voor de informatiebeveiliging. Thuiswerken betekent bijvoorbeeld een extra belasting op de verbinding met uw bedrijfsnetwerk. Het NCSC adviseert om waar nodig voorzorgsmaatregelen te nemen en bij uw medewerkers veilig thuiswerken onder de aandacht te brengen. Deze maatregelen worden hier gegeven.

Voor veel organisaties zijn hun thuiswerkfaciliteiten nu onmisbaar geworden. Het NCSC adviseert om maatregelen te treffen om te zorgen dat uw organisatie door kan blijven werken, ook als er iets misgaat met uw thuiswerkfaciliteiten.

Voor de laatste adviezen rondom het coronavirus verwijzen wij u graag naar de website van het RIVM.

Wat kunt u als organisatie doen?

Het NCSC adviseert u om een beveiligde verbinding in te stellen zodat medewerkers vanuit huis het bedrijfsnetwerk kunnen benaderen, indien uw organisatie dit nog niet heeft ingericht. Hierbij kunt u bijvoorbeeld gebruik maken van een Virtual Private Network (VPN) of een andere veilige thuiswerkoplossing. Maak hierbij zoveel mogelijk gebruik van multifactorauthenticatie en dwing sterke wachtwoorden af. Stel eventueel extra monitoring in op uw applicaties die essentieel zijn voor thuiswerken en houdt ook rekening met een mogelijke overbelasting of uitval van deze applicaties.

Het is raadzaam om phishing omtrent het coronavirus extra onder de aandacht te brengen bij uw medewerkers en dat medewerkers weten hoe zij hiervan een melding moeten maken. Houd rekening met een mogelijke toename van meldingen en richt uw incidentresponse hierop in.

Het NCSC adviseert ook:

  • Zorg voor de benodigde (netwerk)capaciteit om het grotere aantal thuiswerkers te kunnen bedienen. Denk hierbij zowel aan de IT-infrastructuur als aan de telecominfrastructuur.
  • Maak een beoordeling welke medewerkers op kantoor aanwezig dienen te zijn voor de ondersteuning van de IT-voorzieningen die nodig zijn voor thuiswerken.
  • Zorg dat thuiswerkmogelijkheden getest en geüpdatet zijn.
  • Installeer de meest recente updates voor hard- en software.
  • Houd rekening met een mogelijke toename van meldingen omtrent phishingmails en valse e-mails.
  • Zorg dat uw organisatierichtlijnen up-to-date zijn en bekend zijn bij de medewerkers omtrent informatiebeveiliging inclusief het (thuis)gebruik van hard- en software en het eventuele gebruik van privé IT-voorzieningen.
  • Controleer of de door u gebruikte producten veilig zijn. De AIVD heeft een aantal producten geevalueerd die kunnen helpen bij uw informatiebeveiliging en het inrichten van veilig thuiswerken.

Wat kunnen uw medewerkers doen?

  • Maak gebruik van een vertrouwd en beveiligd (wifi)netwerk.
  • Houd rekening met een langere reactiesnelheid door capaciteitsproblemen, waardoor applicaties trager kunnen werken.
  • Houd rekening met het ontvangen van phishingmails en valse e-mails omtrent het Coronavirus. Het is bekend dat criminelen gebruik maken van de huidige ontwikkelingen door het versturen van phishingmails of het verspreiden van malware. Als u een malafide e-mail heeft ontvangen, meldt dit dan bij uw beheerorganisatie. Ga niet in op de phishingmail.
  • Klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die u niet verwacht of van een onbekende afzender zijn.
  • Houd de organisatierichtlijnen aan betreffende informatiebeveiliging. Ga bewust om met informatie thuis en wat u bespreekt in berichtenapps of tijdens een videoconference.
  • Volg de richtlijnen van de organisatie omtrent gebruik van hard- en software. Denk aan gebruik van privé- en randapparatuur en het installeren van applicaties. Een voorbeeld is de malafide app ‘COVID19 Tracker’ deze installeert de CovidLock ransomware op apparaten met het Android besturingssysteem.

Wat doet het NCSC?

Op de website van het NCSC kunt u handige informatie vinden die u kan helpen bij het extra waakzaam zijn op cyberincidenten in deze situatie.

  • Heeft u bijvoorbeeld te maken met een (D)DoS-aanval?
  • Wilt u uw medewerkers waarschuwen voor phishing?
  • Wilt u zicht krijgen op de dreigingen door detectie?
  • Wilt u meer informatie over malware?
  • Wilt u meer informatie over verbindingsbeveiliging?
  • Wilt u meer informatie over de beveiliging van apparaten die gekoppeld zijn aan internet?:
  • Wilt u meer informatie over de keuze van een berichtenapp voor uw organisatie?

NCSC incidentresponse

Zoals altijd is het NCSC bereikbaar om te assisteren bij incidenten bij onze primaire doelgroepen bij de Rijksoverheid en bij aanbieders van vitale processen en kritieke infrastructuren in Nederland. U kunt ons bereiken via de reguliere kanalen.