Thuiswerken brengt behalve voordelen ook een aantal gevaren met zich mee. Zo is het een uitdaging om werknemers te beschermen tegen cyberaanvallen. Wat doen thuiswerkers om de IT-apparatuur te beschermen en wat kan worden verbeterd?

IT-veiligheid bij thuiswerkers

In dit artikel

Uit recent onderzoek zou blijken dat de cyberdreiging vooral voor mkb-bedrijven flink is toegenomen. Aan het begin van 2023 zou meer dan driekwart van de bedrijven te maken hebben gehad met cyberaanvallen, volgens het onderzoek van de ABN AMRO-bank.

Tegelijkertijd hebben mkb-bedrijven steeds meer te maken met werknemers die gedeeltelijk op afstand werken, wat de beveiliging van het IT-netwerk gecompliceerder maakt. Welke maatregelen nemen mkb-bedrijven om de stijgende cyberdreiging tegen te gaan? Hoe voeren werknemers die geheel of gedeeltelijk vanuit huis werken die maatregelen uit? En welke technologieën of methoden kunnen worden ingezet om werknemers daarbij te helpen?

Om daarachter te komen ondervroeg Capterra 1045 werknemers van mkb-bedrijven die gedeeltelijk of geheel op afstand werken. Wanneer we in dit artikel spreken over "thuiswerkers" of "werknemers die op afstand werken", bedoelen we zowel degenen die 100% van de tijd thuiswerken als degenen die gedeeltelijk vanuit huis werken (het hybride model). De volledige methodologie van het onderzoek vind je onderaan dit artikel.

Geen enkele IT-veiligheidsmaatregel wordt door de meerderheid van de thuiswerkers genomen

Er zijn allerlei redenen waarom thuiswerken een groter risico op cyberaanvallen met zich meebrengt dan werken op kantoor. Dit zijn de meest voorkomende gevaren:

  • Medewerkers die thuiswerken gebruiken vaker eigen apparatuur, waarmee ze bijvoorbeeld op afstand kunnen inloggen op het bedrijfsnetwerk;
  • Thuiswerkers gebruiken vaker apps van derden, die mogelijk niet door het bedrijf zijn goedgekeurd of niet op veiligheid zijn gecontroleerd;
  • Thuiswerkers zijn zich niet goed bewust van de gevaren waar ze op moeten letten, omdat ze daar geen training in hebben gehad.

Er zijn allerlei maatregelen die bedrijven kunnen nemen om de kans op een succesvolle cyberaanval te verkleinen. In het onderzoek is thuiswerkers gevraagd welke maatregelen zij nemen om te zorgen voor een veilige thuiswerkomgeving.

Opvallend is dat geen van de genoemde maatregelen door een meerderheid van de respondenten wordt genomen. De meest genoemde maatregel - het opzetten van twee-factor-authenticatie - wordt “slechts” door 32% van de respondenten genomen, wat betekent dat een grote meerderheid van de ondervraagden dat niet doet. Hetzelfde geldt voor de andere twee meest genoemde maatregelen: het regelmatig installeren van software-updates (30%) en het installeren van antivirussoftware (30%).

De minst genoemde maatregelen zijn het niet werken in desktopbestanden (11%), regelmatig het wifi-wachtwoord wijzigen (15%), alleen via e-mail ontvangen bestanden downloaden (15%), en een IT-training volgen om een veilige thuiswerkomgeving te garanderen (17%).

de meest gebruikte IT-veiligheidsmaatregelen

Hoe kunnen mkb’s het risico op datalekken door thuiswerkers verkleinen?

1. Zorg dat werknemers zich bewust zijn van de gevaren

Zorg ervoor dat je medewerkers op de hoogte zijn van het cybersecuritybeleid van het bedrijf en weten wat hun rechten en plichten zijn als werknemer. Met behulp van goede training-software kun je één of twee keer per jaar de kennis van je medewerkers op het gebied van IT-veiligheid bijwerken en testen.

2. Zorg voor goed toegangsbeheer

Er bestaat op dit moment geen authenticatiemiddel waar geen misbruik van gemaakt kan worden. Daarom raadt het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse overheid aan om twee-factor-authenticatie te gebruiken

Dat is een combinatie van authenticatiemiddelen, zoals een wachtwoord en een eenmalig authenticatiecode per SMS. Er zijn verschillende soort software beschikbaar waarmee bedrijven dit kunnen instellen om werknemers beveiligde toegang te geven tot specifieke platforms of apps. 

Daarnaast wordt aangeraden om gebruik te maken van een wachtwoord-managementysteem, waarin je alle verschillende wachtwoorden veilig kunt opslaan.

3. Bewaar gevoelige informatie op een veilige computer

Eén van de mogelijke gevaren van thuiswerken is dat werknemers gevoelige informatie op hun computers of laptops opslaan. Het is het beste om de toegang tot gevoelige informatie te beperken tot een gesloten computersysteem. In een gesloten computersysteem kan het bedrijf de identiteit van alle gebruikers bevestigen alvorens toegang tot het systeem te verlenen. Om toegang te krijgen tot het systeem zijn elektronische handtekeningen vereist.

4. Versleutel gevoelige informatie

Gegevensversleuteling is een methode om informatie te coderen zodat alleen geautoriseerde gebruikers deze kunnen lezen en verwerken. Er bestaan verschillende soorten software waarmee je informatie kunt versleutelen. Op deze manier kun je gegevensbeveiliging garanderen, zelfs als je in verschillende landen werkt.

Eén op de vijf thuiswerkers deelt wachtwoorden met collega’s

Een veelvoorkomend probleem is dat wachtwoorden vaak niet op de juiste manier worden bewaard. Zoals eerder vermeld, raadt de NCSC aan om vooral unieke wachtwoorden te gebruiken en die vervolgens op een goed beveiligde plek te bewaren, zoals in een wachtwoordmanagement-systeem.

Uit het onderzoek van Capterra blijkt dat slechts 25% van de ondervraagden gebruikmaakt van zo'n systeem. Verreweg de populairste manier om wachtwoorden te beheren is door ze simpelweg te onthouden (42%). Dat is nog te doen met één of twee unieke wachtwoorden, maar het wordt een flinke uitdaging als je voor elke app of programma een uniek wachtwoord wilt gebruiken.

Een andere veelgenoemde methode is om wachtwoorden op te schrijven (28%), wat uiteraard als gevaar heeft dat je ze kunt kwijtraken of dat ze in verkeerde handen terechtkomen. Daarnaast is er nog een behoorlijk grote groep (20%) van respondenten die wachtwoorden met collega’s deelt, wat uit het veiligheidsperspectief niet is aan te raden.

hoe beheren hybride werkers hun wachtwoorden?

Hoe kun je wachtwoorden goed beheren?

Goed wachtwoordbeheer speelt een sleutelrol bij het voorkomen van succesvolle cyberaanvallen. Toch gaat het daar vaak mis, als mensen wachtwoorden kiezen die makkelijk te hacken zijn. Dit zijn de belangrijkste stappen die je medewerkers moeten nemen om hun wachtwoorden te beheren:

1. Installeer een wachtwoordbeheersysteem

Met een wachtwoordbeheersysteem slaan medewerkers al hun wachtwoorden op in een veilige virtuele kluis. De meeste wachtwoord-managementsystemen kunnen ook sterke, willekeurige wachtwoorden voor je maken. Wanneer je online inlogt op een account, voert het programma automatisch het juiste wachtwoord in. Zo hoeven werknemers zelf niet al die wachtwoorden te onthouden.

2. Wijzig standaardwachtwoorden altijd

Soms krijgen gebruikers bij het aanmaken van een account een wachtwoord toegewezen. Bijvoorbeeld voor de internetverbinding thuis. Het is verstandig om dit wachtwoord te wijzigen, want soms worden lijsten met standaardwachtwoorden gestolen door hackers.

3. Pas op voor phishingmails

Phishingmails zijn de meest voorkomende manier waarop cybercriminelen je wachtwoord proberen te achterhalen. Ze sturen een bericht dat bijvoorbeeld van de bank of de overheid lijkt te komen. De mails zien er realistisch uit, maar als je op de link in het bericht klikt, wordt je naar een nepwebsite geleid. Achter de schermen kan de oplichter zien welk wachtwoord is ingevoerd.Om phishingaanvallen te helpen detecteren, kun je werknemers vragen om e-mail-beveiligingssoftware te installeren.

4. Bewaar geen wachtwoorden in je browser

Het opslaan van wachtwoorden in de browser heeft alleen zin als een medewerker de enige gebruiker van de computer is. Als er meer mensen gebruik van maken, is het verstandig dat elke gebruiker alleen op zijn eigen gebruikersaccount werkt.

De helft van de thuiswerkers gebruikers dezelfde wachtwoorden voor verschillende sites

Goed wachtwoordbeheer begint bij het gebruik van unieke wachtwoorden. De helft van de ondervraagden houdt zich daaraan. De andere helft gebruikt hetzelfde wachtwoord voor alle sites die ze gebruiken (21%) of gebruikt een aantal verschillende wachtwoorden om toegang te krijgen tot alle sites die ze gebruiken (28%). 

hoe beheren gebruikers de wachtwoorden om toegang te krijgen tot de sites

Aan de groep die géén unieke wachtwoorden gebruikt voor iedere website waar ze toegang tot moeten krijgen, is gevraagd hoe zij precies met hun wachtwoorden omgaan. Daaruit kwamen een aantal conclusies uit naar voren, waarvan dit de twee belangrijkste zijn:

1. Meerderheid gebruikt dezelfde wachtwoorden voor werk en privé

In deze groep antwoordde ruim meer dan de helft van de respondenten (65%) dat ze altijd (27%) of in sommige gevallen (38%) gebruikmaken van dezelfde wachtwoorden voor hun persoonlijke en hun zakelijke account.

Eén van de achterliggende redenen zou kunnen zijn dat ze het lastig vinden om veel verschillende toegangscodes te onthouden, aangezien dat een veel gebruikte methode is om wachtwoorden te beheren. Een goede training in wachtwoordbeheer en een goed beheersysteem voor wachtwoorden zou dit probleem kunnen ondervangen.

gebruik wachtwoorden voor zakelijke en persoonlijke accounts

2. Een kwart heeft zijn zakelijke wachtwoord meer dan een jaar geleden of nog nooit ververst

Een andere uitdaging is het verversen van het zakelijke wachtwoord (het wachtwoord dat je gebruikt om toegang te krijgen tot het bedrijfsnetwerk), iets wat door meer dan een kwart van deze groep meer dan een jaar geleden (19%) of helemaal nooit (7%) is gedaan. Daarnaast is er nog 3% dat het zich niet kan herinneren.

De algemene consensus is dat, in ieder geval, het hoofdwachtwoord minimaal één keer per jaar ververst zou moeten worden. Daarbij moet er wel rekening gehouden worden dat het nieuwe wachtwoord fundamenteel anders moet zijn dan het oude wachtwoord, omdat het anders alsnog makkelijk te kraken is. Als bedrijf kun je medewerkers daarom verplichten om regelmatig, bijvoorbeeld elke zes maanden, wachtwoorden te wijzigen.

hoe vaak veranderen thuiswerkers hun zakelijke hoofdwachtwoord?

Wat is de volgende stap?

Zeker kleinere bedrijven zijn gevoelig voor cyberaanvallen en zullen meer moeten investeren in manieren om hun bedrijfsgegevens te beveiligen. Dat steeds meer werknemers  zowel op kantoor als vanuit huis werken, maakt dat extra ingewikkeld. Met behulp van de juiste technologie en goede training van werknemers kunnen mkb-bedrijven het probleem relatief simpel tackelen. Denk bijvoorbeeld aan:

  • Het beoordelen of je bedrijf nieuwe programma’s nodig heeft voor wachtwoordbeheer of beleidsbeheer.
  • Het controleren of medewerkers voldoende zijn getraind op het gebied van cybersecurity en best practices voor wachtwoorden.
  • Het opzetten van een trainingsprogramma voor IT-veiligheid als medewerkers thuiswerken.
Wil je meer weten? Bekijk ons online overzicht van cyber security software om de juiste keuze te maken.

Methodologie

Om deze gegevens te verzamelen, interviewde Capterra in mei 2023 1045 werknemers in Nederland. De kandidaten moesten aan de volgende criteria voldoen:

  • Woonachtig in Nederland;
  • Tussen de 18 en 65 jaar zijn;
  • Een voltijds of deeltijds dienstverband hebben;
  • Voor een mkb-bedrijf werken (tussen de 2 en 250 werknemers);
  • Minstens een junior-niveau functie binnen het bedrijf bekleden; 
  • Gedeeltelijk of volledig op afstand werken.