Het Nationaal Cyber Security Centrum (NCSC) heeft deze week op zijn website voorzorgsmaatregelen gepubliceerd aangaande thuiswerken.
Aanleiding hiervoor is de uitbraak van het coronavirus (COVID-19). De voorzorgsmaatregelen gaan onder meer over het maken van een veilige verbinding met een bedrijfsnetwerk vanuit huis. Hieronder leest u welke maatregelen het NCSC adviseert.
Voorzorgsmaatregelen voor organisaties
- Zorg voor voldoende (netwerk)capaciteit om het grotere aantal thuiswerkers te kunnen bedienen: zowel voor de IT-infrastructuur als telecominfrastructuur.
- Beoordeel welke medewerkers op kantoor aanwezig moeten zijn voor de ondersteuning van de IT-voorzieningen voor thuiswerken.
- Denk na over mogelijke aanpassingen voor uw incident-respons-plannen bij een beperkte aanwezigheid van personeel.
- Dwing het gebruik van een veilige verbinding naar het bedrijfsnetwerk af. Dit kan o.a. met een Virtual Private Network (VPN) of andere, veilige thuiswerkoplossing.
- Test de thuiswerkmogelijkheden en zorg dat ze geüpdatet zijn.
- Eventueel: extra monitoring van applicaties die kritiek zijn voor thuiswerken.
- Gebruik zoveel mogelijk multifactorauthenticatie (MFA) voor toegang tot uw bedrijfsnetwerk. Dwing ook sterke wachtwoorden af.
- Installeer de meest recente updates, zowel voor de hard- als software.
- Zorg dat uw medewerkers zich bewust zijn van phishing over COVID-19. Zorg dat ze op de hoogte zijn hoe, en waar, zij phishing moeten melden. Houd er rekening mee dat het aantal van deze malafide mails kan toenemen.
- Zorg dat uw organisatierichtlijnen up-to-date zijn en alle medewerkers op de hoogte zijn van informatiebeveiliging. Dat geldt ook voor het (thuis)gebruik van hard- en software en het gebruik van privé-IT-voorzieningen.
Klik hier voor het nieuwsbericht hierover op de website van het NCSC.