Veilig hybride werken: het hoe & waarom (met handige checklist)

1 Document of device vermist? Meld het. Zodra u merkt dat er iets ontbreekt, kwijt is of anders gaat dan u gewend bent: geef het door aan uw IT-of security-expert binnen of buiten de organisatie. Dan gaat er geen tijd verloren en kunnen er direct beschermende of corrigerende maatregelen getroffen worden.

2 Maak sterke wachtwoorden en wijzig ze vaak. Gebruik ook niet overal hetzelfde wachtwoord. We weten het – maar dóen we het ook? De menselijke factor blijft de meest kwetsbare schakel. Dus maak van sterke wachtwoorden, bijvoorbeeld in de vorm van een korte zin, een regelmatig aandachtspunt.

3 Deel wachtwoorden met niemand. Ook op het werk is een wachtwoord een persoonlijke sleutel. Die geef je niet zomaar aan een collega. Ook niet aan een leidinggevende. En een tip: een wachtwoordmanager (applicatie) is een goed idee. Ook interessant: 5 tips voor een goede password manager.

4 Vertrouwelijk gesprek? Headset op. Even bellen of een Teamsmeeting. In de tuin of wandelend door het park? In het OV of op het balkon? Bescherm gevoelige informatie. Gebruik bij voorkeur een headset. Of wacht even tot u zeker weet dat u alleen bent en er niemand meeluistert.

5 Zet een privacyscherm op laptops en tablets. Bij klanten of in de trein kunnen mensen in de omgeving vaak meekijken. Wie in openbare ruimtes werkt, kan beter een privacyscherm installeren. Zelfs op een smartphone. 

6 Koffie of lunch? Vergrendel het scherm. Ook al bent u maar heel even weg: lock de desktop of laptop. Onder Windows:  Windows-toets + L. En ook op de Mac is het heel eenvoudig: klik in het Apple menu op 'Lock screen'.

7 Laat geen informatie onbeheerd achter. Ruim na het werk documenten en devices altijd op – liefst achter slot en grendel. En inderdaad: laat de sleuteltjes dan niet in de kast of in het ladenblok zitten.

8 Informatie delen: altijd op een veilige manier. Veel organisaties hebben een beleid voor het delen van informatie met collega's en externen. Stuur nooit een gebruikersnaam en wachtwoord in een-en-hetzelfde bericht. Hou u daaraan en blijf alert op de kanalen die u gebruikt.

9 Hou apparaatbeveiliging up-to-date. Check regelmatig of apparaatbeveiliging (antivirussoftware) nog up-to-date is op uw laptop en smartphone. Installeer nieuwe beveiligingspatches direct. Of beter nog: stel in dat dit automatisch gebeurt.

10 Train medewerkers actief in cyberbewustzijn. Beveiliging begint met bewustwording. Organiseer regelmatig sessies met medewerkers, online of fysiek, bijvoorbeeld rondom thema's als phishing of wachtwoordgebruik. Er zijn goede trainingen beschikbaar in combinatie met phishingtesten. Aan de slag met dit idee? Kijk dan de video 'Bouw een human firewall'.

11 Identificeer waar cyberdreigingen zitten. Virussen, malware, de menselijke factor: inventariseer waar de mogelijke bedreigingen zitten voor uw digitale systemen en voorkom hacks, datalekken en cyberaanvallen. Check regelmatig op gelekte wachtwoorden en verouderde software. 

12 Maak een incident-responseplan. Wees voorbereid op mogelijke incidenten. Formuleer hoe u moet reageren, wie u moet informeren en hoe u systemen herstelt. Wat doet u bijvoorbeeld als er wachtwoorden gelekt zijn? En niet te vergeten: test uw plan regelmatig. 

13 Maak beveiligde back-ups. Het is niet de vraag of u aan de beurt komt, maar wanneer: veel organisaties zijn slachtoffer van ransomware. Met een goed beveiligde back-up (die verder gaat dan de standaard van Microsoft) bent u veel minder gevoelig voor cybercriminaliteit. Interessant: Vodafone Cloud Backup.

14 Sluit een cyberverzekering af. De gevolgen van een cyberincident kunnen uiterst kostbaar zijn. Doe vandaag nog de check: dekt uw bestaande bedrijfsverzekering deze digitale risico's?