18 mei 2020

10 tips “veilig thuiswerken”

Door de coronacrisis  wordt iedereen geadviseerd zoveel mogelijk thuis te werken. Werk je al veilig in de Cloud? Dan verandert er niet zoveel. Voor bedrijven die hier nog niet veel ervaring mee hebben, brengt het thuiswerken uitdagingen op het gebied van beveiliging met zich mee.

Hoe kan je een thuiswerkplek op een veilige manier laten verbinden met je bedrijfsnetwerk? Met welke beveiligingsaspecten moet je rekening houden? We hebben een aantal maatregelen voor je op een rijtje gezet:

    1. Maak verbinding via SSL/VPN. Hiermee creëer je een veilige verbinding tussen de thuiswerkplek en het bedrijfsnetwerk. Maak nooit gebruik van een directe Remote Desktop verbinding zonder VPN.
    2. Maak geen gebruik van ongecontrolleerde systemen zoals Teamviewer Host en Log me In. Je weet nooit wie meekijkt.
    3. Sluit je sessie altijd netjes af, verbreek de verbinding als je klaar bent met werken en vergrendel je (thuis) computer altijd bij vertrek of pauze.
    4. Maak gebruik van  Multifactor authenticatie (MFA). Multifactor authenticatie beschermt je account veel beter. Stel dat je gebruikersnaam en wachtwoord is gehackt, dan moet de hacker zich nog extra identificeren via een token die op jouw telefoon staat.
    5. Maak gebruik van een up-to-date virusscanner.
    6. Installeer de laatste (beveiliging) Windows updates. De systemen waarvoor geen updates meer worden uitgebracht, moet je om veiligheidsredenen niet meer gebruiken.
    7. Maak binnen je bedrijfsnetwerk gebruik van een up-to-date (next generation) firewall. Dit is simpel gezegd een firewall die in staat is om de inhoud van alle data packets te inspecteren en vast te stellen welke applicaties over welke poorten mogen gaan.
    8. Verander regelmatig je wachtwoorden. Een handig hulpmiddel is hierbij een wachtwoordgenerator van bijvoorbeeld Dashlane. Hiermee kan je supersterke wachtwoorden maken en opslaan en koppelen aan je PC/ SmartPhone.
    9. Gebruik voor elke login een uniek wachtwoord. Hiermee voorkom je dat een gestolen wachtwoord niet kan worden gebruikt bij een ander account.
    10. Verstuur nooit vertrouwelijke informatie in een mail, ook nu we op afstand van elkaar werken.

Door het thuiswerken zijn er meer externe verbindingen actief.  Daarmee  is de kans op  ongeautoriseerde toegang  natuurlijk ook  groter.  Neem hiervoor de nodige voorzorgsmaatregelen.  Onderhoud  je  ICT-systemen  goed  en pas altijd de laatste  updates  toe, maar laat ook regelmatig controles uitvoeren.  Hiermee kan je inrichtingsfouten boven water halen en “lekken” in het bedrijfsnetwerk, (back-up) systemen en applicaties dichten, voordat hackers er misbruik van maken.

Heb je advies en/of hulp nodig bij het up-to-date houden van je bedrijfsnetwerk?
Neem dan gerust contact op met Danthas. Wij kunnen je onder meer helpen met het opstellen een baseline security plan en het up-to-date houden van je IT omgeving.

Deel dit
04 mei 2020
01 mei 2020

Danthas heeft NEN 7510 certificering behaald.

Naast haar ISO 27001 certificering heeft Danthas ook haar NEN 7510 certificering behaald.  De norm NEN 7510 richt zich specifiek op informatiebeveiligingseisen voor de zorgsector en is dé standaard die helpt de beveiliging, beschikbaarheid, integriteit en vertrouwelijkheid van medische data te garanderen.

Dat Danthas audits voor zowel de ISO als de NEN succesvol heeft doorlopen, betekent dat we voldoen aan hoge eisen rondom veilig beheer en verwerken van gegevens. “We zijn natuurlijk trots op dit resultaat,” licht Ane Schaap, directeur van Danthas, toe. “En tegelijk is het voor ons niet meer dan normaal om uiterst zorgvuldig om te gaan met de informatie die wij verwerken dan wel beheren. Onze klanten in de zorgsector moeten hier vanuit kunnen gaan, net als alle andere klanten die dagelijks actief gebruik maken van onze diensten. Fijn dat dit nu ook bevestigd is met deze externe audits.”

De NEN 7510 audit is uitgevoerd door Kiwa. Kiwa behoort tot de wereldwijde top-20 van bedrijven op het gebied van testen, inspectie en certificering (TIC).

 

Deel dit

© 2020 Danthas BV. Alle rechten voorbehouden. ISO 27001 en NEN 7510 gecertificeerd

Click Me