Werken uw medewerkers ook veel vanuit huis? De volgende zaken zorgen ervoor dat zij veilig op afstand kunnen werken. Zijn deze punten op het gebied van informatiebeveiliging binnen uw organisatie geregeld?
10 tips voor werkgevers
- Zorg dat de bedrijfs-VPN oplossing voldoende schaalbaar is en in staat is om alle gelijktijdige sessies op te zetten en af te handelen.
- Zorg voor veilige conference oplossingen (met audio & video).
- Alle bedrijfssystemen en -applicaties moeten alleen toegankelijk zijn via versleutelde verbindingen (SSL VPN, etc).
- Toegang tot applicatie portalen moet beveiligd zijn met multi-factor authenticatie.
- Wederzijdse authenticatie verdient de voorkeur bij toegang tot bedrijfssystemen.
- Stel voor werken vanuit huis indien mogelijk bedrijfscomputers en -apparatuur aan de medewerkers beschikbaar. Zorg dat deze computer/apparatuur is uitgerust met up-to-date security software en de laatste security patches. Het is tevens aan te bevelen om reserve bedrijfsmiddelen op voorraad te hebben om defecte apparaten te kunnen vervangen.
- BYOD (Bring your own device) zoals persoonlijke laptops of mobiele apparatuur moeten gecontroleerd zijn vanuit het security beleid (bijv. specifieke netwerktoegang , security patches, configuratie baselines, anti-virus controle etc.).
- Zorg voor een optimale IT-ondersteuning aan de medewerkers door een IT-helpdesk in het geval van technische vragen en problemen gedurende het werken vanuit huis.
- Zorg ervoor dat de procedures voor security incident en datalekken in werking zijn en dat de medewerkers hiervan op de hoogte zijn.
- Zorg dat het verwerken van informatie van medewerkers voor de werkgever in de context van thuiswerken (e.g. tijdsregistratie) in overeenstemming is met de geldende wet- en regelgeving (Privacy/data protection).
Wat kunnen medewerkers thuis zelf doen aan informatiebeveiliging?
Bij informatiebeveiliging speelt de menselijke factor uiteindelijk een grote rol. Wat kunt u als medewerker zelf doen? Welke tips zijn handig? Bekijk hier de 18 tips voor medewerkers die thuiswerken.Wat is een ISMS?
Bij informatiebeveiliging speelt de menselijke factor uiteindelijk een grote rol. Een informatiebeveiligingsmanagementsysteem (ISMS) helpt organisaties bij het borgen van IT-security risico’s. Hoe zet u een ISMS op? Uit welke onderdelen bestaat een ISMS? Download hier de whitepaper ‘Wat is een ISMS – managementsysteem voor informatiebeveiliging’.
Meer informatie over informatiebeveiliging:
- Lees hier verder over informatiebeveiliging
- Lees hier verder over ISO 27001-certificering.
- Meer informatie over training Normkennis ISO 27001 of Lead Auditor Training ISO 27001.
