Thuiswerken

 

Lezersvraag: we werken massaal thuis, maar hoe doen we dat veilig? Mocht je nu denken: “Goh, da’s ook lekker op tijd!”, dan kan ik je geruststellen. Enerzijds besteden we natuurlijk al sinds het begin van de pandemie aandacht aan veilig thuiswerken, anderzijds juich ik het toe als collega’s zich – wanneer dan ook – even achter het oor krabben en zich een dergelijke vraag stellen. Bovendien gebruik ik graag de kracht van de herhaling en ga ik dus met plezier in op deze vraag.

Het belangrijkste punt uit ons beveiligingsbeleid is: je verricht je werkzaamheden op zakelijke apparatuur. Bestanden “naar huis mailen” en er vervolgens op je privécomputer mee aan de slag gaan is bij ons simpelweg verboden. En ook niet nodig: je hebt een moderne laptop en je kunt de kosten voor bijvoorbeeld een fatsoenlijk beeldscherm of een toetsenbord declareren. Heb je dergelijke apparatuur al aan je privécomputer hangen en wil je geen dubbele spullen? Koop dan voor een paar tientjes een KVM-switch (Keyboard/Video/Mouse), waarmee je twee computers verbindt met één setje randapparatuur (muis, toetsenbord en beeldscherm) en gemakkelijk tussen beide computers kunt schakelen.

Er is één uitzondering op het bovenstaande: videovergaderen mag wél op privé-apparatuur. Sterker nog, dat mag juist niet op je zakelijke laptop, omdat dan alle videovergaderingen via dezelfde internetverbinding naar buiten zouden gaan en dat zou een te grote belasting voor ons netwerk kunnen zijn. Door op mobiele of privé-apparaten te vergaderen, wordt de benodigde capaciteit uitgesmeerd over de internetproviders van de deelnemers. Maar let op: als je een presentatie moet geven of anderszins informatie wilt delen, dan mag je dat natuurlijk niet naar je privémail sturen. Daarvoor mag je sinds een poosje wél je zakelijke laptop gebruiken.

Een vaak gehoorde vraag is: is mijn wifi wel veilig genoeg voor het werk? Het misschien wat verrassende antwoord luidt: dat doet er niet toe. De verbinding tussen je laptop en de systemen op kantoor is namelijk beveiligd met een VPN, een Virtual Private Network. Alles, wat over de lijn gaat, is versleuteld. Ook al heb je een slecht beveiligd wifinetwerk (of heb je geen flauw idee hoe veilig je wifi is), dat maakt voor het werk niet uit. Overigens is het voor jezelf, voor je privégebruik, wel aan te raden om je daar wat in de verdiepen. Volg op z’n minst de aanbevelingen van je provider op. Daarnaast zou ik de wachtwoorden van het modem en het wifinetwerk wijzigen, zodat je zeker weet dat er geen standaard (fabrieks)wachtwoorden worden gebruikt, die een hacker gemakkelijk zou kunnen achterhalen. Verzin de nieuwe wachtwoorden bij voorkeur niet zelf maar laat ze genereren door een password manager, waar je ze ook veilig in opslaat. Maak ze lekker lang, minimaal twaalf tekens, twintig is beter – je hoeft ze toch niet vaak in te typen.

Veel modems hebben drie wifinetwerken: twee verschillende frequenties voor je eigen netwerk (2,4 GHz, 5 GHz) en een gastennetwerk. Let erop dat je alle wachtwoorden aanpast, en dat het gastennetwerk een ander wachtwoord krijgt dan de andere netwerken. Geef je bezoekers alleen toegang tot het gastennetwerk; dat is gescheiden van je gewone netwerk en dan weet je zeker dat je gasten geen toegang hebben tot jouw gegevens. Let er ook op dat je kinderen alleen het wachtwoord van het gastennetwerk aan vriendjes geven. Dat wachtwoord zou ik, met het oog op het gebruiksgemak, wat simpeler houden.

Zorg ervoor dat huisgenoten en bezoekers geen zicht hebben op vertrouwelijke informatie. Een snelle manier om je werkplek te vergrendelen als je even weg bent is de toetscombinatie Windows-L (de Windows-toets vind je links op je toetsenbord, naast de alt-toets; de L staat voor lock, als in: je werkplek locken).

Thuiswerken betekent niet per se dat je thuis bent als je werkt – je kunt dat in principe overal doen. Ook dan is al het bovenstaande waar. Let er dan wel nog beter dan thuis op dat onbevoegden geen zicht hebben op je scherm. Ga bijvoorbeeld met je rug naar de muur zitten, zodat niemand van achteren kan meekijken. En als je op stap gaat en je laptop meeneemt, wil je dan asjeblieft geen briefje met het wachtwoord in je laptoptas stoppen?

 

En in de grote boze buitenwereld …

• kan een datalek ook gewoon op papier.
• mogen Zwitserse soldaten alleen nog de Zwitserse chat-app Threema gebruiken.
• duikt 22 jaar na de millenniumbug opnieuw een datumprobleem op.
• verdwijnt malware op mobiele apparaten doorgaans als je het toestel uitzet, maar nu hebben onderzoekers een truc ontdekt om dit te omzeilen.
• moeten eigenaren van een NAS van QNAP aan de slag om hun systeem te beveiligen.
• hebben je Android-apps misschien wel meer permissies dan je denkt.
• illustreert deze bekendmaking van de New Yorkse openbaar aanklager waarom het een slecht idee is om hetzelfde wachtwoord voor meerdere accounts te gebruiken.
• bepleit de Fraudehelpdesk het aanzetten van tweefactorauthenticatie in WhatsApp.
• laat deze test zien dat niet alle virusscanners afdoende beschermen tegen ransomware.