Met deze 5 tips is thuiswerken net zo veilig als op kantoor

Blogs

13 mei 2020

Leestijd: 6 minuten leestijd

Blog

Inmiddels is het thuiswerken voor de meeste organisaties wel gewoon aan het worden en zijn je medewerkers thuis net zo productief als op kantoor. Maar gaat dat niet ten koste van de veiligheid? Niet als je op een aantal zaken let. In deze blog geeft Martijn Bloem vijf tips om te zorgen dat je medewerkers thuis net zo veilig werken als op kantoor.

1 Stel spelregels op voor Microsoft Teams

Veel organisaties hebben ervoor gekozen Microsoft Teams in te zetten om hun medewerkers ook online optimaal te verbinden en betrokken te houden. Een goede keuze, vinden wij. Zelfs als er externen bij je project of werkzaamheden betrokken zijn, kun je die uitnodigen in je Team. Superhandig! Maar sla je in dat Team bestanden op, dan kunnen ook die teamleden daarbij. Daar moeten je medewerkers natuurlijk wel even bij stilstaan voor ze een bestand opslaat. Daarom is het handig om een set van spelregels op te stellen voor het gebruik van Teams. Een van die spelregels kan zijn dat er, op het moment dat iemand een Team maakt waartoe ook externen toegang hebben, een toevoeging als EXT in de naam wordt opgenomen. Zo realiseert iedereen zich elke keer weer even dat ook externen de bestanden kunnen benaderen.

2 Maak gebruik van multifactor-authenticatie

Gebruik je Microsoft 365, dan zijn er legio securitydiensten die je in kunt zetten. Maar dan is het natuurlijk wel zaak dat je die diensten aanzet en goed inricht. Het meeste effect boek je met multifactor-authenticatie. Het overgrote deel van datadiefstallen vindt plaats omdat een wachtwoord van een medewerker achterhaald is. Multifactor-authenticatie (MFA) is een aanvulling op het wachtwoord van een gebruiker. Het combineert iets dat je ‘weet’ – het wachtwoord – met iets dat je ‘hebt’ om je identiteit mee te kunnen bevestigen. Zo weet het systeem zeker dat degene die zich aanmeldt ook daadwerkelijk die persoon is en niet iemand anders.

3 Wapen je tegen phishing en andere aanvallen

We ontvangen aan de lopende band linkjes, per mail, in een chatberichtje of in een opgeslagen Word-document. Natuurlijk zijn je medewerkers heel slim en herkennen ze een phishingmail van verre. Maar hackers worden ook steeds slimmer. Zo kunnen ze een onschuldige link rondsturen, die door alle spamfilters wordt doorgelaten en zelfs bij de meest argwanende medewerkers geen belletje doet rinkelen. Pas later wordt de informatie achter de link vervangen door iets dat schade aan kan richten. Met Microsofts geavanceerde bedreigingenbescherming worden alle linkjes in e-mails, bijlagen en bestanden in SharePoint, OneDrive en Teams gecontroleerd op het moment dat erop geklikt wordt. Met deze zogenaamde time-of-click-verification bescherm je je organisatie en je medewerkers tegen phishing en andere aanvallen.

4 Geef je medewerkers het gemak van zelfbediening

Nu veel mensen thuiswerken, lopen ze ook niet zomaar even langs de IT-afdeling. Is iemand zijn wachtwoord kwijt, dan moet de IT-afdeling worden gebeld. Maar hoe weet je dat de persoon aan de andere kant van de lijn ook is wie hij beweert te zijn? Het is moeilijk om telefonisch iemands identiteit vast te stellen. Geef je mensen selfservicetools waarmee ze onder andere zelf hun wachtwoord kunnen resetten. Dat scheelt de IT-afdeling tijd en energie en bovendien is het de ideale manier om identiteitsfraude te voorkomen.

5 Leg de spelregels vast in beleid

Je kunt natuurlijk een rits aan spelregels vastleggen, maar met de Microsoft security-mogelijkheden kun je ook heel veel spelregels in beleid vastleggen en technisch afdwingen. Zero Trust is de nieuwe standaard als het gaat om vertrouwen in de digitale wereld, en Microsoft helpt daarbij. Zo kun je bijvoorbeeld met Microsoft Advanced Threat Protection ook gedrag van gebruikers, apparaten en resources bewaken en abnormaliteiten die op fraude zouden kunnen wijzen direct in de kiem smoren.

Vraag nu jouw gratis Cloud Security Scan aan

Om snel inzicht te krijgen in de beveiliging van je cloudomgeving hebben we bij MostWare de Cloud Security Scan ontwikkeld. Onze securityspecialisten scannen gratis jouw Microsoft-cloudomgeving en brengen eventuele zwakke plekken in kaart. Geïnteresseerd? Vraag dan nu je gratis scan aan.

Benieuwd wat wij voor jou kunnen regelen?

Dit is Dennis, hij adviseert je graag. Neem vrijblijvend contact op!
Dennis

Kom met ons in contact

Op ons algemene nummer
+31 (0)71 579 10 10
Of direct naar de helpdesk
+31 (0)71 579 10 15

Supportvraag? Maak een ticket aan of bekijk de status van je ticket op onze portal mijnmostware.nl

Dennis Schellekens

Brand Manager