Uw personeel op afstand zou net zo digitaal veilig moeten zijn als personeel op kantoor. Gelukkig kunnen dezelfde tools die u in staat stellen een gedistribueerde werkplek te beheren, zoals VPN’s en samenwerkingssoftware, u helpen uw gegevens ook veilig te houden.

In dit artikel behandelen we acht stappen die u eenvoudig kunt nemen om uw netwerk te beveiligen — ongeacht waar uw werknemers werken.

  1. Bied betrouwbare, veilige hardware en software aan
  2. Vereis tweestapsverificatie
  3. Instrueer uw werknemers om het wachtwoord van hun thuisrouter te wijzigen
  4. Selecteer de juiste VPN
  5. Zorg voor VPN-gebruik
  6. Beperk de toegang tot interne servers
  7. Versleutel groepsgesprekken
  8. Bescherm sms-berichten van werknemers

We hebben aan het einde van dit artikel ook een checklist voor werknemers opgenomen om u te helpen uw externe werknemers te begeleiden bij het beveiligen van hun werk.

Wat zijn de bedreigingen?

Ten eerste is het belangrijk om te begrijpen waarvoor u uw werkplek beveiligt.

In de meeste gevallen probeert u uw bedrijf simpelweg te beschermen tegen de gewone cybercriminelen die ons allemaal online aanvallen om persoonlijke gegevens te stelen voor financieel gewin. Ze richten zich misschien niet specifiek op uw bedrijf, maar hun impact kan enorm zijn. Internetoplichting kostte bedrijven en individuen in 2022 alleen al in de VS samen $10,3 miljard(nieuw venster) — en waarschijnlijk meer, aangezien cybercriminaliteit te weinig wordt gerapporteerd.

Dit omvat allerlei soorten aanvallen, variërend van phishing tot ransomware. Als een hacker uw gegevens steelt en betaling eist, kunt u besluiten dat u geen andere keuze heeft dan te betalen. Of als de persoonlijke gegevens van uw klanten lekken op het dark web, kunt u worden onderworpen aan enorme boetes wegens het schenden van wetgeving inzake gegevensbescherming(nieuw venster).

Beveilig uw personeel op afstand

Er zijn meerdere manieren om de risico’s te beperken. Veel hiervan beginnen met het prioriteren van beveiliging, zowel op managementniveau als in de gewoonten van uw werknemers. We behandelen dit in de onderstaande checklist. Maar afgezien van training en bewustwording, zijn er ook technische waarborgen die u kunt implementeren. Hier zijn er acht waar u nu meteen aan kunt werken.

1. Bied betrouwbare, veilige hardware en software aan

Bedrijven zijn verantwoordelijk voor de hardware en software van hun werknemers, zelfs als de apparaten zich buiten de kantoormuren bevinden. Werknemers kunnen hardware en software kiezen die ongeschikt of niet veilig zijn voor hun werk als ze aan hun lot worden overgelaten. Hoewel uw werknemers verantwoordelijk zijn voor het volgen van best practices op het gebied van beveiliging, is het oneerlijk om van hen te verwachten dat ze de beveiliging van software en hardware beoordelen en dit leidt waarschijnlijk niet tot goede resultaten.

Laat een beveiligingsexpert, idealiter uw IT-ondersteuningsteam, werknemers adviseren over welke hardware ze moeten kiezen, waaronder laptops, printers, mobiele telefoons, externe microfoons voor vergaderingen op afstand, enz.

Adviseer hen ook over welke basissoftware ze nodig hebben. Dit omvat kantoorsuitesoftware, internetbrowsers en e-mailclients.

2. Vereis tweestapsverificatie

Of uw werknemers nu thuis of op kantoor werken, u moet tweestapsverificatie (2FA) vereisen op alle werkaccounts en dit aanmoedigen op persoonlijke accounts. Dit voegt een extra verificatielaag toe bij het aanmelden, dus zelfs als een aanvaller iemands gebruikersnaam en wachtwoord steelt, kan hij geen toegang krijgen tot het account.

2FA moet worden ingeschakeld voor e-mail, VPN, chat-apps, cloudopslag, CRM’s en overal waar uw werknemers toegang hebben tot uw netwerk. Meestal kunt u 2FA vereisen vanuit uw beheerdersinstellingen.

3. Instrueer uw werknemers om het wachtwoord van hun thuisrouter te wijzigen

Persoonlijke thuisrouters worden meestal geleverd met een standaardwachtwoord dat op de onderkant is afgedrukt. Veel mensen nemen nooit de tijd om deze wachtwoorden te wijzigen, waardoor hun routers kwetsbaar zijn voor hacking. Zorg ervoor dat uw werknemers hun routerwachtwoord wijzigen en opslaan, net zoals ze wachtwoorden op kantoor zouden beheren (met behulp van de wachtwoordbeheerder(nieuw venster) die u hen hebt verstrekt).

4. Selecteer de juiste VPN

Als bedrijf met personeel op afstand heeft u een hoogwaardige VPN, of virtueel privénetwerk, nodig. Een VPN beschermt de privacy en veiligheid van uw werknemers, ongeacht waar ze verbinding maken met internet. We hebben Proton VPN for Business(nieuw venster) speciaal ontwikkeld om aan de meest kritieke beveiligingsbehoeften van kleine en middelgrote bedrijven te voldoen.

Hier is waar u op moet letten bij het selecteren van een VPN:

  • Hoge snelheid — Neem geen genoegen met een VPN die uw personeel op afstand vertraagt. De VPN Accelerator(nieuw venster)-technologie van Proton VPN for Business maakt gebruik van geavanceerde netwerktechnieken om latentie te verminderen, inefficiënties in protocollen te verminderen en CPU-beperkingen te overwinnen. Bovendien hebben alle Proton VPN-servers een bandbreedte van minimaal 1 Gbps, met 10 Gbps-servers beschikbaar als u ze nodig heeft.
  • Veilige VPN-protocollen — Zakelijke VPN-servers mogen de VPN-protocollen PPTP en L2TP/IPSec niet ondersteunen, aangezien deze niet veilig zijn. Bij Proton VPN for Business gebruiken we alleen de VPN-protocollen die bekend staan als veilig(nieuw venster). Deze protocollen zijn WireGuard®, OpenVPN en IKEv2.
  • Sterkste versleuteling — De beveiliging van uw externe werknemers is slechts zo sterk als de versleuteling van hun VPN. Proton VPN gebruikt de sterkste versleuteling(nieuw venster) die mogelijk is: AES-256 of ChaCha20 voor netwerkverkeer, 4096-bit RSA voor uitwisselingssleutels en HMAC met SHA384 voor berichtverificatie. Bovendien gebruiken al onze coderingssuites perfect forward secrecy(nieuw venster), wat betekent dat we elke keer dat uw werknemer verbinding maakt met de VPN een nieuwe encryptiesleutel genereren.
  • Netwerkbescherming — De Secure Core(nieuw venster)-servers van Proton VPN for Business bevinden zich in geharde datacenters in Zwitserland, IJsland en Zweden, beschermd met volledige schijfversleuteling. Proton wordt ook beschermd door enkele van de strengste privacywetten ter wereld, aangezien het een in Zwitserland gevestigd bedrijf(nieuw venster) is. Daarom kunnen we ons strikte beleid zonder logboeken(nieuw venster) handhaven.
  • Open source en gecontroleerd — Vertrouw alleen een VPN die transparant en onafhankelijk gecontroleerd(nieuw venster) is. Onze Proton VPN-apps zijn 100 % open source. Bovendien geven we regelmatig opdracht tot onafhankelijke, professionele audits en publiceren we de volledige resultaten openbaar.

5. Zorg voor VPN-gebruik

Hoe geavanceerd uw VPN ook is, als uw werknemers moeite hebben om deze te gebruiken of het gebruik ervan vermijden, is die VPN niet waardevol.

Om VPN-gebruik te garanderen, schakelt u de functies Always-on en IP-beveiliging(nieuw venster) in die uw VPN-provider zou moeten bieden. De Always-on-functie zorgt ervoor dat het apparaat van uw werknemer altijd verbinding maakt met internet via de VPN-server. Als die beveiligde verbinding om welke reden dan ook wegvalt, treedt de functie IP-beveiliging in werking en stopt het verkeer om uw werknemer veilig te houden.

Een andere veelvoorkomende reden waarom externe werknemers het werken via een VPN vermijden, is dat ze worden geblokkeerd door websites die hen als bedreigingen interpreteren. De technologie voor alternatieve route(nieuw venster) van Proton VPN stelt uw werknemers in staat de meeste firewalls en VPN-blokkeringsmethoden te omzeilen, zodat ze ongehinderd hun werk kunnen doen.

6. Beperk de toegang tot interne servers

Zelfs als u een klein bedrijf bent, hebben niet alle werknemers toegang nodig tot alle interne bronnen en databases. Dit soort toegang kan vooral gevaarlijk zijn als werknemers op afstand werken. Stel uw VPN in om toegangsrechten te beheren.

Als beheerder van de VPN kunt u een werknemer of groep werknemers toewijzen aan een of meer specifieke VPN-server-IP-adressen (ook wel ‘gateways’ genoemd) op basis van waartoe u wilt dat ze toegang hebben. Via dit segmentatiesysteem zal de interne server(s) van uw bedrijf toegangsverzoeken herkennen en toestaan van de VPN-servers die u voor die toestemming hebt geconfigureerd, en alle verzoeken van andere VPN- of reguliere internetservers weigeren.

Behalve dat u flexibele, gedetailleerde controle over de toegang krijgt, voegt dit een extra beschermingslaag toe: zelfs als een kwaadwillende de gebruikersnaam en het wachtwoord voor een interne serverbron verkrijgt, kan hij er geen toegang toe krijgen omdat zijn apparaat de toegewezen VPN-server niet gebruikt.

7. Versleutel groepsgesprekken

Bij werken op afstand horen vergaderingen op afstand. Zorg ervoor dat u die vergaderingen beschermt.

Wire(nieuw venster) is een platform voor audio- en videoconferenties voor groepen dat gebruikmaakt van zero-knowledge versleuteling vergelijkbaar met het model dat we in Proton-diensten gebruiken. Het kan tot 100 gebruikers tegelijkertijd in een vergadering hosten. Het is onafhankelijk gecontroleerd en open source.

8. Bescherm sms-berichten en e-mails van werknemers

Externe werknemers sturen elkaar vaker sms’jes en e-mails dan werknemers op kantoor. Als bedrijf moet u dat werkproduct op afstand ook beschermen.

Signal(nieuw venster) wordt beschouwd als de veiligste berichten-app. Het versleutelt een-op-een-berichten en groepsberichten end-to-end. Het werkt op zowel Android- als Apple-telefoons, evenals Linux- en Windows-setups.

Proton Mail(nieuw venster) is onze e-maildienst en de grootste end-to-end versleutelde e-mailprovider ter wereld. Het biedt geavanceerde functies zoals verlopende en met wachtwoord beveiligde e-mails, versleuteld zoeken en productiviteitsfuncties zoals snooze.

Beveiligingschecklist voor werknemers op afstand

Mensen zijn meestal de zwakste schakel in de beveiliging van elk systeem, inclusief het netwerk van uw organisatie. Phishing-aanvallen zijn ontworpen om van dit feit te profiteren. Om dit te beperken, raden we regelmatige beveiligingstrainingen en herinneringen aan.

Hieronder vindt u een beveiligingschecklist die u met uw werknemers kunt delen en indien nodig kunt aanpassen aan uw werkplek.

Gebruik uw werkapparaat veilig

  • Houd niet-essentiële toepassingen van uw werkapparaat en beveilig het wanneer het niet in gebruik is, zelfs thuis.
  • Vergrendel uw apparaatschermen met sterke wachtwoorden wanneer u ze niet gebruikt.
  • Meld verloren of gecompromitteerde apparaten onmiddellijk om ervoor te zorgen dat gevoelige gegevens worden beveiligd.
  • Schakel Bluetooth uit als u het niet actief gebruikt.

Gegevensversleuteling

  • Versleutel de harde schijven (drives) van uw werkapparaten om gevoelige gegevens te beschermen.
  • Activeer versleutelingssystemen op Android-, iOS-, macOS- en Windows-apparaten en sla de herstelcodes veilig op.

Versleutelde communicatie

  • Gebruik Proton Mail voor privé- en veilige communicatie.
  • Stel verloopdatums in voor gevoelige berichten om de privacy te verbeteren.

Update uw software

  • Houd alle besturingssystemen, programma’s en toepassingen up-to-date. Nieuwe softwareversies bevatten vaak patches voor beveiligingskwetsbaarheden.

Sterke wachtwoorden

  • Gebruik sterke, unieke wachtwoorden (minimaal 16 tekens) voor elk account.
  • Gebruik een gerenommeerde wachtwoordbeheerder voor wachtwoordbeheer.

Tweestapsverificatie

  • Schakel 2FA in op alle accounts om een extra beschermingslaag toe te voegen.
  • Gebruik een authenticatie-app zoals die ingebouwd in Proton Pass in plaats van sms of andere minder veilige vormen.

Veilige netwerktoegang

  • Vermijd het verzenden van gevoelige informatie via onveilige externe toepassingen.
  • Maak verbinding met uw werkcomputer via een VPN met veilige protocollen voor extra beveiliging.

Beveiligd wifi-thuisnetwerk

  • Wijzig het standaardwachtwoord op uw wifi-router thuis in een sterk, uniek wachtwoord.
  • Schakel versleuteling in, bij voorkeur WPA2, op uw wifi thuis om ongeautoriseerde toegang te voorkomen.

VPN-gebruik

  • Maak verbinding met de VPN van uw bedrijf wanneer u toegang krijgt tot bedrijfsbronnen.

Beveiliging van videoconferenties

  • Zorg ervoor dat er geen gevoelige informatie zichtbaar is tijdens videoconferenties of het delen van schermen.
  • Beveilig alle conferentiegesprekken met een wachtwoord om ongeautoriseerde toegang te voorkomen.

Blijf alert op social engineering en phishing-aanvallen

  • Klik nooit op koppelingen, download geen bijlagen en scan geen QR-codes van onbekende of onverwachte afzenders.
  • Deel geen schermafbeeldingen van videoconferenties of gevoelige informatie op sociale media.