Veilig thuiswerken én digitaal leren in tijden van corona

02-04-2020

Tijdens de coronacrisis moet iedereen die thuis kan werken dit ook doen, zo luidt het dringende advies van de Rijksoverheid. Dat massale thuiswerken biedt cybercriminelen een kans om gevoelige data buit te maken. Voorkom met de volgende tips dat er gegevens over werknemers, (potentiële) klanten en zakenrelaties in verkeerde handen vallen.

Werk én leer in een beveiligde omgeving

Om te beginnen is het belangrijk dat werknemers uitsluitend in een beveiligde thuiswerkomgeving werken. Dit geldt evengoed voor e-learning. Dat betekent dat ze thuis moeten inloggen op de server van uw organisatie en hiervoor bij voorkeur een laptop of tablet van de zaak gebruiken. Hebben de werknemers geen beveiligde thuiswerkomgeving, dan kunnen de volgende tips uitkomst bieden:

  • Wees voorzichtig met het gebruik van cloud-, opslag- of e-maildiensten, zeker als deze gratis zijn. Het zou kunnen dat zo'n dienst juist gratis is omdat de aanbieder gegevens van uw organisatie gebruikt voor andere doeleinden, zoals marketing of verkoop van gegevens aan derden. Deze diensten zijn ook niet altijd goed beveiligd tegen internetcriminaliteit.
  • Wees extra voorzichtig met bijzondere persoonsgegevens, zoals medische gegevens of gegevens waaruit iemands etnische afkomst, seksuele voorkeur of religie af te leiden is.


Wees bedachtzaam met het gebruik van (video)chatdiensten

Voor gesprekken waarin gevoelige gegevens worden besproken, is het belangrijk om gebruik te maken van de beschikbare veilige communicatiemiddelen. Dat is allereerst de telefoon. Heeft uw organisatie geen beveiligde opties om te beeldbellen of te chatten? En is het echt noodzakelijk om deze middelen in te zetten? Dan moeten de werknemers bewust omgaan met alternatieven, zoals Facebook Messenger, Skype, Whatsapp, FaceTime en Signal. Voor al deze apps geldt het volgende:

  • Bespreek zo min mogelijk gevoelige gegevens. Noem bijvoorbeeld geen namen, maar gebruik in plaats daarvan zaken als agendanummering of personeels-, klant-, leveranciers- of patiëntennummers.
  • Breng degene om wie het gaat waar het kan op de hoogte van de privacyrisico’s bij het bespreken van persoonsgegevens via een consumentenapp.
  • Wis bij gebruik van een chatapp na elk gesprek de chathistorie.
  • Check of de app de berichten versleuteld verzendt.
  • Beveilig de internetverbinding met een sterk wachtwoord.

Onder zakelijke gebruikers zijn vooral de chatdiensten Slack, Google Hangouts, Google Meets en Microsoft Teams populair. Deze apps worden over het algemeen als veilig alternatief beschouwd, maar wees zelfs met het gebruik van deze apps voorzichtig.

Klik niet blindelings op e-mailberichten over corona

Het is bekend dat cybercriminelen nu nepmails versturen met informatie over het coronavirus. Denk hierbij aan valse collectes en valse e-mails over tools voor thuiswerken werken die van uw organisatie lijken te komen heeft. Met phishingmails proberen criminelen informatie te ontfutselen of malware op de computer van de ontvanger te installeren. Werknemers moeten de komende tijd dan ook als volgt handelen als ze e-mailberichten krijgen die ze niet verwachten of die van een onbekende afzender zijn:

  • Klik niet op links in deze e-mailberichten, open geen bijlagen en vul geen gegevens in.
  • Meld het incident bij de ICT-afdeling én bij de fraudehelpdesk (eerste loket voor oplichting). Kijk op veiliginternetten.nl en Digital Trust Center voor meer tips en tools over digitale veiligheid.