Richtlijnen CCB/CERT thuiswerk

Veilig thuiswerk in tijden van COVID-19

In deze onzekere tijden van COVID-19 waarbij het belangrijk is om besmettingen met het coronavirus te beperken tussen medewerkers is het belangrijk om als organisatie al het mogelijke te doen om telewerk mogelijk te maken op allerlei manieren. Toch moet er rekening gehouden worden met een aantal basisregels. Crisisperiodes als deze zijn echte hoogdagen voor cybercriminelen. Zij zien nu hun mogelijkheden tot hacken verveelvoudigen. Joris De Gendt (DPO bij Welzijnsband Meetjesland) zette enkele basisregels uit op basis van richtlijnen van CCB en CERT. Ontdek ze hier:

• VPN’s openzetten vanaf privé-PC’s

Dit is een no-go zone. Je mag er bijna 100% zeker van zijn dat een aantal van die privé-PC’s malware bevatten, deel uitmaken van een botnet, slecht beveiligd zijn. Je wil deze echt geen open toegang geven tot je netwerk. Misschien dat een echte VPN/Firewall specialist de risico’s wel kan beperken, maar twijfelachtig of dergelijke specialistische kennis aanwezig is in veel besturen

• VPN’s openzetten vanaf werk-PC’s

Een goed geconfigureerde VPN, vanaf een goed beveiligde PC in eigen beheer, is aanvaardbaar. Geef veel aandacht aan het wachtwoordbeleid. Veel cyberaanvallen konden gebruik maken van de combinatie VPN met een zwak wachtwoord. Duid de medewerkers op hun verantwoordelijkheid in deze.

• Werk-PC overnemen via Teamviewer, RDP of iets gelijkaardig

Dit is af te raden. Veel cyberaanvallen hebben gebruik gemaakt van dergelijke verbindingen, zeker in combinatie met zwakke wachtwoorden.

• Virtuele desktops

Het gebruik van Awingu, Citrix en dergelijke meer kunnen een zeer goede oplossing zijn. Dit is natuurlijk niet iets dat je even tussendoor snel-snel uitrolt, maar degenen die de technologie al in huis hebben, kunnen het misschien wel makkelijk uitbreiden.

• Werken via Office365 of GSuite

Het beschikbaar stellen van documenten via de cloud is een van de veiligere oplossingen om mensen te kunnen laten werken van thuis. De meeste Office365-licenties laten ook toe om Office op verschillende toestellen te installeren. Indien er goed afspraken worden gemaakt, kan dit eventueel zelfs vanaf een privé-PC.

Belangrijke opmerking: er zijn weinig besturen die reeds een goede backup-oplossing hebben voor hun data in de Cloud! Hou er rekening mee dat Microsoft en Google standaard zelf NIET voorzien in een backup!

• Afspraken met thuiswerkers

Duid de thuiswerkers op het thuiswerk-reglement, en als dat er niet is, maak ze minstens attent op volgende zaken

1. Je maakt geen lokale kopieën van documenten
2. Je zet geen documenten gedeeld met externe partijen
3. Je maakt geen afdrukken op papier, tenzij strikt noodzakelijk. Papieren afdrukken blijven op termijn niet thuis bewaard.
4. Je beroepsgeheim en discretieplicht gelden even goed tegenover je huisgenoten.

Hieronder vinden jullie nog extra informatie:

Raadpleeg onderstaande webpagina van CERT voor enkele interessante beschermingsmaatregelen tegen ransomware: 

• https://cert.be/nl/alert/belangrijke-beschermingsmaatregelen-tegen-ransomware-aanvallen

Het CERT waarschuwt daarnaast voor frauduleuze berichten in verband met Covid-19.

• https://www.safeonweb.be/nl/actueel/cybercriminelen-verspreiden-virussen-en-ransomware-verborgen-achter-covid-19-berichten-en

Intussen heeft de Gegevensbeschermingsautoriteit ook aanbevelingen verspreid rond gegevensbescherming en Covid-19 op de werkplaats.

• https://www.gegevensbeschermingsautoriteit.be/covid-19-en-de-verwerking-van-persoonsgegevens-op-de-werkvloer

Heel veel succes en hou het allemaal vooral virusvrij!