Threat Response
News 3 april 2020

FERM Threat Response: Thuiswerkfaciliteiten absoluut onmisbaar

Vanuit FERM en het NCSC opnieuw een belangrijke update, vandaag verstuurd naar onze achterban. In deze editie geen nieuwe kwetsbaarheden of belangrijke patches, maar extra aandacht voor het thema cybersecurity in deze door COVID-19 geregeerde tijden. Uiteraard hebben we het dan vooral over thuiswerken.

Nieuwe situatie

Sinds begin maart werken we in grote getale vanuit huis; naar verwachting zijn de komende periode zo’n 2 miljoen Nederlanders met een kantoorbaan thuis aan het werk. Veel bedrijven voorzien in uitstekende oplossingen om ook buiten de kantooromgeving veilig met informatie om te gaan. Maar de huidige situatie is echt uitzonderlijk. Daarom nu deze tips.

NCSC factsheet 'Uw thuiswerkfaciliteiten zijn nu onmisbaar'

Het NCSC adviseert om de kritieke processen van jouw organisatie in kaart te brengen en maatregelen te treffen om beschikbaarheidsrisico's te beheersen.

Als aanvulling op het webdossier 'Veilig thuiswerken (door het Coronavirus)' op de NCSC website, heeft het NCSC een factsheet opgesteld. In deze factsheet adviseert het NCSC om de kritieke processen van jouw organisatie in kaart te brengen en maatregelen te treffen om beschikbaarheidsrisico's te beheersen. Met het uitgebreide handelingsperspectief achterin deze factsheet kun je de organisatie voorbereiden op dit scenario. | Link NCSC factsheet

Cybercriminelen houden geen 1,5 meter afstand

Wees op je hoede voor phishing rond het onderwerp corona, want ook cybercriminelen zijn zich bewust van de situatie en zien de onduidelijkheid en hectiek zelfs als uitgelezen kans. Slimme phishing-mails kunnen zeer effectief zijn, zeker als ze inspelen op persoonlijke of collectieve angst. Wees daarom extra alert op berichten die de epidemie als thema misbruiken en bijvoorbeeld pretenderen een stappenplan of zelfs geneesmiddel te hebben, maar ondertussen uit zijn op je inlogs, persoonsgegevens of bedrijfsinformatie.

In de afgelopen weken is het aantal valse mailtjes over het virus verveelvoudigd, afkomstig van bijvoorbeeld het CDC, verkopers van geneesmiddelen of je eigen management met een ogenschijnlijk logische mededeling. Vooral nu wordt daar volop op geklikt, dus wees alert!

Heb je malafide e-mail ontvangen, meldt dat dan direct. Ga niet in op de phishingmail. Klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die je niet verwacht of die van een onbekende afzender zijn.

Wat kun je doen als werkgever?

  • Zorg voor de benodigde (netwerk)capaciteit om het aantal thuiswerkers te kunnen bedienen.
    Denk hierbij zowel aan de IT-infrastructuur als aan de telecominfrastructuur.
  • Maak een beoordeling welke medewerkers op kantoor aanwezig dienen te zijn voor de ondersteuning van de IT-voorzieningen die nodig zijn voor thuiswerken.
  • Bedenk welke capaciteitsaanpassingen mogelijk nodig zijn voor incident respons plannen.
  • Dwing een veilige verbinding naar het bedrijfsnetwerk af met een VPN of andere oplossing.
  • Zorg dat thuiswerkmogelijkheden getest en geüpdatet zijn. 
  • Maak gebruik van multifactorauthenticatie (MFA) en dwing sterke wachtwoorden af.
  • Installeer de meest recente updates voor hard- en software.
  • Zorg dat medewerkers bewust zijn van phishing omtrent COVID-19 (zoals hierboven).
  • Zorg dat organisatierichtlijnen met betrekking tot informatiebeveiliging up-to-date en bij iedereen bekend zijn, inclusief (thuis)gebruik van hard- en software en privé IT-voorzieningen.

Wat kun je doen als werknemer?

  • Maak gebruik van een vertrouwd en beveiligd (wifi)netwerk.
  • Houd rekening met een langere reactiesnelheid door capaciteitsproblemen
  • Houd de organisatierichtlijnen aan betreffende informatiebeveiliging.
  • Ga bewust om met informatie thuis en wat je bespreekt in berichtenapps of videoconferences.
  • Volg de richtlijnen van de organisatie omtrent gebruik van hard- en software.
  • Denk aan gebruik van privé- en randapparatuur en het installeren van applicaties en updates.

Websites om in de gaten te houden

Daarnaast zijn er buiten het NCSC diverse andere websites om nu en de komende tijd in de gaten te houden voor waardevolle content over veilig thuiswerken. Dat zijn onder meer:

     www.ncsc.nl | Voorzorgsmaatregelen en adviezen
     www.alertonline.nl | Awareness voor veilig thuiswerken
     www.veiliginternetten.nl | Coronavirus en je digitale veiligheid
     www.autoriteitpersoonsgegevens.nl | Privacy & Corona - Corona op de werkvloer

Tot slot heeft onze partner AWAREWAYS een online module Thuiswerken ontwikkeld om medewerkers mee te nemen in praktische werksituaties die extra aandacht verdienen om veilig te kunnen werken. Licenties worden tot 30 juni gratis aangeboden. | Meer informatie