Er wordt op dit moment veel thuisgewerkt en in de toekomst wordt verwacht dat werknemers dit ook zullen blijven doen, dit blijkt uit onderzoek van het Kennisinstituut voor Mobiliteitsbeleid (KiM). De ervaringen met thuiswerken zijn overwegend positief, maar tegelijkertijd zijn er ook zorgen. Zo ziet het Openbaar Ministerie al een grote toename in cybercriminaliteit (phishing, valse websites en geïnfecteerde e-mails). Hoe handhaaft u de security nu werknemers meer thuiswerken? En wat komt daar voor bedrijven bij kijken?

Voor veilig thuiswerken is het om te beginnen ontzettend belangrijk dat elke werknemer beschikt over basiskennis van IT-security. Denk hierbij aan wachtwoordmanagement, het maken van back-ups, niet openen van verdachte e-mails, etc. Stel dit op in een document van één pagina, zodat iedere werknemer weet wat de basis veiligheidsregels zijn.

Wachtwoorden

Om veilig toegang te krijgen tot een applicatie moet ingelogd worden met een gebruikersnaam en wachtwoord. Uiteraard dienen deze wachtwoorden sterk te zijn en is het niet de bedoeling dat hetzelfde wachtwoord nogmaals gebruikt. Maar op één werkdag kan een werknemer soms wel tientallen applicaties gebruiken. Dit betekent dat ze dus ook tientallen keren per dag opnieuw moeten inloggen. Dit kan leiden tot onveilige situaties, vooral nu er thuis gewerkt wordt. Werknemers gaan de gebruikersnamen en wachtwoorden ergens opschrijven of (onbeveiligd) opslaan op hun desktop. Zo wordt het wel heel makkelijk gemaakt voor cyber criminelen, maar het is helaas de realiteit. Hoe meer wachtwoorden, hoe onveiliger uw IT-omgeving.

Blog: Single Sign-On efficientie vs security

Een eenvoudige oplossing hiervoor is Single Sign-On (SSO). Met SSO hoeven gebruikers maar één keer in te loggen met een gebruikersnaam en wachtwoord waarbij de software automatisch de inlogprocedure van iedere volgende applicatie afwerkt.

Two-Factor Authenticatie / Multi-Factor Authenticatie

Waar u ook ter wereld bent, met remote werken moet u altijd veilig bij uw systemen kunnen. Alleen inloggen met een gebruikersnaam en wachtwoord is kwetsbaar, omdat wachtwoorden vaak gehackt worden. Doormiddel van een dubbele check bij het inloggen weet u zeker dat degene die inlogt ook daadwerkelijk de medewerker van uw organisatie is.

Two-Factor Authenticatie of Multi-Factor Authenticatie betekent in de basis dat er altijd twee (en soms drie) stappen succesvol doorlopen moet worden om ergens toegang tot te krijgen. Naast het inloggen met een gebruikersnaam en wachtwoord wordt er dan om extra authenticatie gevraagd. Denk hierbij aan een SMS, security key, token of applicatie.

Blog: Welke 2FA mogelijkheden zijn er?

Toegangsbeheer

Wie heeft er toegang tot welke bestanden of heeft iedereen toegang tot alle bestanden in het bedrijf? Het is niet nodig én onveilig om iedereen binnen het bedrijf toegang te geven tot alle bestanden. Daarnaast is het van belang inzichtelijk te hebben wie toegang heeft tot welke mappen. Een administratief medewerker hoeft bijvoorbeeld niet bij de map van het directieoverleg.

Het is cruciaal om de infrastructuur op afstand te kunnen beheren. Met Provisioning kunnen rechten aan gebruikers (medewerker, partner of klant) toegekend en ontnomen worden. Zo voorkomt u dat een gebruiker onnodige rechten of licenties blijft houden en dus op plaatsen kan komen waar hij of zij niets te zoeken heeft. Er kan zelfs voor gekozen worden hier een tijdslot aan te hangen, waardoor toegang na een bepaalde periode automatisch stopt. Managers houden op deze manier eenvoudig overzicht welke medewerkers actief zijn en welke licenties, applicaties, shares, et cetera zij in gebruik hebben.

Veilig en snel toegang tot applicaties en systemen

HelloID is een 100% cloud gebaseerde Identity Management oplossing, waarmee goed kan worden ingespeeld op zowel de security als de efficiency eisen. Met HelloID krijgen medewerkers een moderne, goed beveiligde en cloud based desktop voor al hun IT-toepassingen. Eén portaal, één gebruikersnaam en wachtwoord (eventueel two-factor authenticatie), dus snelle toegang tot alle applicaties.

Via HelloID houden managers overzicht welke medewerkers actief zijn en welke licenties, applicaties, shares, et cetera zij in gebruik hebben. Gebruikers kunnen daarnaast zelf online toegang vragen tot applicaties of data, waarna hun manager hier met één klik goedkeuring op kan geven.

Wilt u graag meer informatie over HelloID zodat uw medewerkers veilig op afstand kunnen werken?  Maak direct een afspraak  of

Download de HelloID whitepaper