Financieel Dagblad Interview
Veilig thuiswerken
Bijna iedereen werkt, waar mogelijk, thuis. Echter, dit brengt een aantal problemen met zich mee, volgens Jesper Smits en Victor Degenaars, beveiligingsexperts op het gebied van internet en software. “Je ziet dat heel veel internetproviders nu te kampen hebben met storingen. Serviceproviders moeten knijpen in de lijnen, met het resultaat dat bijvoorbeeld een YouTube, Netflix en Disney+ niet meer met de hoogste streamingstijd mag streamen.” Dit zie je ook bij Skype en Teams, die hierdoor veel klanten hebben verloren. Klanten gaan hierdoor opzoek naar een alternatief, echter ook deze concurrenten hebben dezelfde maatregelen moeten nemen, volgens Smits. “Hierdoor komt men vaak bij de verkeerde terecht die het niet zo nauw neemt met de privacy. Door de kwaliteit terug te schroeven naar bijvoorbeeld 720p is er meer bandbreedte beschikbaar geworden.”
Het internet is overbelast doordat iedereen nu thuis aan het werk is. Het netwerk is daar niet op ingericht, gaat Smits verder. “Ondanks dat Nederland een perfect internetland is. Wij hebben ontzettend veel datacenters hier in Nederland en heel veel internetlijnen komen hier samen, maar je ziet dat de netwerken het niet aan kunnen. Het Amsterdamse knooppunt heeft record op record in het aantal verwerkingen.”
Waar veel bedrijven en thuiswerkers nu tegen aan lopen is onwetendheid, aldus Degenaars. “Veel mensen weten niet hoe ze veilig moeten thuiswerken en dat kan leiden tot problemen. Daarnaast slaan internetcriminelen juist toe in deze periode. Zo worden er veel meer Ransomware en phishingmails verstuurd en is bijvoorbeeld de RIVM gehackt.” Ik denk dat wel negentig procent van de bedrijven nu onveilig werkt, doordat de medewerkers nu thuiswerken zonder de juiste beveiliging en kennis. En dit is niet alleen het geval in Nederland, maar op dit moment is dit een wereldwijd probleem, aldus Smits. “Email kan bijvoorbeeld beveiligd worden middels een SPF-record welke gecheckt kan worden door DKIM daardoor is de afzender gegarandeerd. Daarnaast kan men een VPN gebruiken voor bijvoorbeeld de opslag bij Amazon, Azure of Google als je voor je werk daar bestanden hebt staan die je moet gebruiken.”
Door de juiste beveiliging en software op de computers kan men veilig thuiswerken. Maar omdat cloud applicaties ontzettend populair en toegankelijk zijn is het vaak lastig voor bedrijven om al deze applicaties te beveiligen, aldus Degenaars. “Deze verantwoording ligt bij de eindgebruiker en vooral bij het bedrijf waarvoor je werkt.” Sommige clouddiensten bieden wel die bescherming maar dat verschilt per geval. Er is namelijk wel een verschil tussen SaaS (Software as a Service), PaaS (platform as a Service) en IaaS (Internet as a Service oftwel virtual Wan). Het is nu nog belangrijker dat werknemers wachtwoorden versleutelen en een tweestaps identificatie instellen, dat was sowieso al een aanrader, gemakzucht is nu niet meer wenselijk, aldus Degenaars. “Niet op phishing mails klikken en bepaalde risico’s in acht nemen, een awareness cursus kan daarbij helpen. Ook deze zijn online te vinden met begrijpbare methodes die daardoor het risico en de Attack surface verkleinen.” Services als Office365 hebben ingebouwde beveiliging tegen risico’s als phishing, maar deze zijn nooit waterdicht. Ik zou elk bedrijf aanraden extra maatregelen te treffen om het e-mailkanaal te beveiligen en werknemers in te lichten, aldus Smits. “Medewerkers voorzien van de juiste beveiliging is voor kleine bedrijven al snel een te dure opgave. Voor de korte termijn is bewustzijn het allerbelangrijkste. De mensen die thuiswerken moeten nog alerter zijn op phisingmails en Ransomware. Er zijn veel online awareness programma’s die hierbij kunnen helpen.”
Het is aan het bedrijf en de IT-afdeling zelf om voor veilige online werkomgeving te zorgen voor de thuiswerkers, aldus Smits. “Voor een eindgebruiker, de thuiswerker, is dat lastig te organiseren, maar bedrijven hebben de verantwoordelijkheid om hiervoor te zorgen.” Door bijvoorbeeld ‘end point’ systemen te gebruiken waar je de apparaten aan koppelt en regels aanhangt, volgens Degenaars. “Zo creëer je een extra controle laag. Het is vooral zaak dat de thuiswerkers (mentaal) gezond blijven, en alert zijn wanneer zij werken.”
Ten slotte, moeten de thuiswerkers vooral ook om zichzelf denken en af en toe buiten een rondje lopen, volgens Degenaars “Ongeveer zes uur thuis werken kan mentaal net zo zwaar zijn als acht uur op kantoor, las ik laatst. Ook ik ervaar dat en dat kan ervoor zorgen dat je minder scherp bent.” Vergeet ook niet de zithouding, als je thuis op de bank werkt in plaats van een bureaustoel geeft dat minder ondersteuning en kan men last van de onderrug gaan ervaren. Kijk af en toe weg van je scherm, bij voorkeur naar buiten. En krijg overdag voldoende daglicht voor de opname van vitamine D. Houd gewoon je pauzes zoals je gewend was, beweeg en eet gezond. Laten we met zijn allen zo goed mogelijk uit deze crisis komen, sluiten Smits en Degenaars af.
De bijbehorende advertentie: