Overal veilig werken: 5 tips voor de zomer - en voor de workation
De zon schijnt, werkt u ook graag lekker buiten? Het aantal medewerkers dat opteert voor een ‘workation’ in eigen land of elder neemt elk jaar toe. Uiteraard is het belangrijk dat medewerkers overal veilig werken. Want wist u dat hackers organisaties het vaakst binnendringen via de apparaten van die overal werkende collega’s? We schetsen daarom de belangrijkste opties voor een veilige, locatie-onafhankelijke werkplek. En: mocht u als werknemer dromen van werken vanaf een zwoele, mediterrane locatie, regel het dan goed met uw werkgever.
Wilt u medewerkers overal en nergens veilig laten werken, dat lukt alleen als u bepaalde maatregelen neemt. Van Citrix Digital Workspace oplossingen tot het gebruik van een VPN-verbinding: u kunt verschillende zaken doen om hackers geen kans te geven. In dit verhaal zetten wij de mogelijkheden voor u op een rij. Meer weten over security? Ga naar onze oplossingen. Lees meer over security en wat u kunt doen. Lees ook over ransomware, phishing, DDoS-aanvallen en datalekken of over de nieuwste cybercrime trends en IT-beveiliging.
1. Maak gebruik van een VPN-verbinding
Qua cyberveiligheid ‘next best’-oplossing voor een veilige locatie-onafhankelijke werkplek is het creëren van een Virtual Private Network. Dit is een beveiligde privéverbinding tussen het device van de medewerker (of freelancer) en de systemen van uw bedrijf. VPN creëert een versleutelde tunnel voor de gegevens die heen en weer gaan tussen medewerker en bedrijf; het beschermt de online identiteit van een gebruiker door diens IP-adres, en ook locatie, te verbergen. Zo kunnen medewerkers openbare wifi-hotspots toch veilig gebruiken. Hiervoor dient de medewerker gebruik te maken van een (wellicht al door het bedrijf geregelde) VPN-serviceprovider die op beveiligingsgebied de laatste ontwikkelingen volgt, bijvoorbeeld NordVPN.
Elke keer dat een medewerker via zijn of haar apparaat (laptop, smartphone, tablet etc.) een internetbestemming opzoekt, legt dat apparaat eerst verbinding met een VPN-server. Als het apparaat herkend is, creëert de VPN-serviceprovider een versleutelde tunnel. De beste providers gebruiken encryptie met 256-bitversleuteling. Deze is niet te kraken, omdat de hoeveelheid daarvoor benodigde rekenkracht hoger ligt dan de totale rekenkracht van computers wereldwijd. Een VPN-verbinding via een partij als NordVPN werkt eenvoudig: de gebruiker downloadt de app, logt in en maakt verbinding met een van de VPN-servers. Met één klikje zijn de privégegevens versleuteld, en je kunt contact maken met de systemen van je bedrijf of opdrachtgever.
“Bedenk dat de schadepost van een gemiddelde cyberaanval zelfs in het MKB al rond de €100.000 ligt, terwijl de kans op een cyberaanval bij de niet professioneel beveiligde bedrijven de laatste jaren groot is geworden.”
Is dan alles goud wat er blinkt? Nee. Ook bij VPN als optie voor veilig locatie-onafhankelijk werken liggen er adders onder het gras. Is er namelijk al malware aanwezig op een device van de remote worker, doordat er eerder, bijvoorbeeld op kantoor, toen de VPN ‘open’ stond, van alles kon worden gedownload? Dan kan die reeds aanwezige virussoftware ‘gewoon’ via een beveiligde VPN-verbinding worden gekopieerd naar een bedrijfsapplicatie waarop die remote worker inlogt, met alle mogelijke schadelijke gevolgen van dien. Verhalen dat het gebruik van VPN alle risico’s van de verspreiding van malware wegneemt kunnen dan ook als een verkoopfabel worden afgedaan.
2. Installeer een goede virusscanner
Het is daarom altijd ook noodzakelijk om virusscanners van de hoogste kwaliteit te gebruiken, om de installatie van virussoftware tegen te gaan. Zo neemt de kans verder af dat de devices van uw medewerkers worden geïnfecteerd, en vervolgens dus via die devices mogelijk ook uw eigen bedrijfs-IT.
3. Omzeil openbare Wifi via inschakeling ‘Mobiele data’
Werk je niet via VDI of een VPN-verbinding en wil je toch veilig vanuit een openbare gelegenheid digitaal werken of samenwerken? Installeer dan via een SIM-kaart mobiele data van je mobiele provider in je laptop. Maak in die openbare gelegenheden vervolgens geen gebruik van ‘Open Wifi’, maar activeer ‘data-roaming’, zoals we dat ook kennen van de smartphone. Ook op deze manier kun je overal en met iedereen veilig verbinding maken, want deze mobiele verbinding is in principe ontoegankelijk voor indringers.
4. Van een zorgeloze zomer tot het winnen van de ‘war on talent’
Dat uw medewerkers deze zomer overal prettig en veilig kunnen werken via (een mix van) bovengenoemde maatregelen is één ding. Het belang van het als werkgever optimaal voorzien in veilig remote werken reikt namelijk veel verder. In alle economische sectoren zijn nu al enorme personeelstekorten ontstaan. Voeg daarbij het feit dat jongere werknemers gemiddeld een grotere behoefte hebben aan vrijheid en flexibiliteit ten aanzien van hun werkplek, en het is duidelijk: daar waar de werkzaamheden dit mogelijk maken, zullen werkgevers het locatie-onafhankelijke werken wel moeten faciliteren, willen zij nog voldoende personeel kunnen aantrekken of inhuren. Positiever gesteld: door remote working en ‘workations’ te omarmen kunnen zij de ‘war on talent’ winnen. Gegeven de enorme afbreukrisico’s van cyberaanvallen zijn de hierboven aangehaalde investeringen in de cyberveiligheid van dat locatie-onafhankelijke werken onmisbaar. Deze moeite achterwege laten is een typisch gevalletje ‘pennywise and poundfoolish’.
5. Check of het mag - rechten en plichten
Je kunt als werknemer niet zomaar naar een vakantieadres vertrekken - ook niet als je belooft keurig je werkuren te maken en te administreren. Weliswaar mag een werknemer op basis van de 'Wet flexibel werken' (die geldt voor bedrijven van tien werknemers of meer) vragen of werken vanaf een andere locatie mag. Maar een werkgever kan dit verzoek afwijzen zonder een reden te geven. Werken waar je wilt is dus geen recht!
Het wetsvoorstel 'Werken waar je wilt' wijzigt de 'Wet flexibel werken'. Doel van de nieuwe wet is om de ‘dialoog te faciliteren over de werkplek en de werknemer daarin meer zeggenschap te geven’. Dat woord dialoog is belangrijk en ook zijn er regels, zoals dat je je verzoek minstens twee maanden van tevoren scriftelijk moet doen.
Ook interessant: 'Als thuiswerken kan, kan dat toch ook vanaf een vakantieadres?' en 'Workation – laat je je werknemer werken tijdens vakantie?'
Veilig Vooruit
Bescherm uw medewerkers, apparaten, locaties en verbindingen.