Duitse overheid: vergrendel computer ook bij thuiswerken
Wie thuiswerkt moet ervoor zorgen dat onbevoegden niet zomaar toegang tot vertrouwelijke bedrijfsgegevens kunnen krijgen. Het is daarom belangrijk om ramen te sluiten, deuren op slot te doen en het systeem te vergrendelen wanneer de computer onbeheerd wordt achtergelaten.
Dat adviseert de Duitse overheid. Tevens wordt het gebruik van privacyschermen aangeraden om meekijken te voorkomen. Kwam de Autoriteit Persoonsgegevens met vier tips voor thuiswerkers, het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, heeft een lijst met vijftien punten opgesteld.
Het gaat onder andere om het versleutelen van laptops en usb-sticks, regels voor het melden van datalekken en het verwijderen van gevoelige gegevens, het ondersteunen van thuiswerkers en het alert zijn op phishingmails. Een ander punt van aandacht is de thuiswerkplek zelf. Die is namelijk toegankelijk voor bezoekers of familieleden. Er moeten daarom maatregelen worden genomen zodat de thuiswerkplek net zo veilig is als de kantoorplek, zo laat de overheidsinstantie weten.
Zo wordt het gebruik van anti-inbraakmaatregelen aangeraden, alsmede het sluiten van ramen en op slot doen van deuren wanneer de computer niet wordt gebruikt. "Als algemene regel moet ervoor worden gezorgd dat ongeautoriseerde personen nooit toegang tot de bedrijfsomgeving en -documenten kunnen krijgen", aldus het BSI. De organisatie wijst ook naar het gebruik van goede afsluitbare bureaus, sloten en afschermen van informatie. "Elke medewerker moet zijn thuiswerkplek netjes opruimen en ervoor zorgen dat gevoelige informatie niet vrijelijk toegankelijk is."
In het geval er op andere locaties wordt gewerkt, bijvoorbeeld in de trein, is het verstandig om een privacyscherm te gebruiken. Dit voorkomt meekijken, zowel door omstanders als beveiligingscamera's die wachtwoorden en andere ingevoerde informatie op afstand kunnen zien.
Denk je eens in: hoeveel mensen waren niet voorbereid op permanent thuiswerken. Met alle (veiligheids)maatregelen die daar voor nodig zijn. Bv een arbo-technisch goede werkplek. Ik vraag me af hoeveel mensen nu aan een keukentafel, bar of op de bank aan het werken zijn. Omdat ze niets beters hebben, en geen ruimte om een werkkamer in te richten.
En dan nog de partner (wel/niet werkend) en (jonge) kinderen om je heen.
Dat is even leuk, maar daarna...
En dan ook nog opletten dat niemand met je meekijkt, alles op slot staat als je bv naar het toilet loopt, etc.
Vreemden zullen nu wel niet over de vloer komen. (Mag je hopen)
Dus ja: open deuren intrappen is soms nodig. Alleen vraag ik me af of de juiste mensen wel bereikt zullen worden.
Want het is volkomen vanzelfsprekend dat iedereen zich thuis veiliger voelt dan bijv. op kantoor (denk maar aan al die lockers) en er heel gemakkelijk nonchalance is- of bestaat - zeker bij mensen die nooit RDP werken - door de gedachte: "ach ik werk nu thuis, geen onbevoegden of collega's in de buurt, dus waarom zou ik mijn werkstation vergrendelen?"
Dus: Prima actie. Daar zou hier ook wel een 'Postbus 51 spotje' (1) over kunnen worden gemaakt.
(1) https://nl.wikipedia.org/wiki/Postbus_51
...sommige maatregelen lijken een open deur en zo ontzettend logisch, maar dat is het voor lang niet iedereen.
Hoorde ook al ergens het advies voorbij komen om goed op te letten met thuiswerk foto's op social media: opletten met wat er op je scherm te zien staat. Waarschijnlijk voor verschillenden hier een open deur, maar lang niet voor iedereen verwacht ik.
Tsja - als je een baan hebt om adviezen te geven aan 'de bevolking' dan geef je inderdaad een een hele hoop open deur adviezen.
Je kunt op die plek geen inkoppertje weglaten 'want dat weten de mensen wel'.
Je kunt langs portieken lopen waar een sticker op zit met een tip van politie 'doe de deur goed dicht' .
Ook in de fysieke veiligheidssector zijn er open deur adviezen voor een dichte deur.
Denk je eens in: hoeveel mensen waren niet voorbereid op permanent thuiswerken. Met alle (veiligheids)maatregelen die daar voor nodig zijn. Bv een arbo-technisch goede werkplek. Ik vraag me af hoeveel mensen nu aan een keukentafel, bar of op de bank aan het werken zijn. Omdat ze niets beters hebben, en geen ruimte om een werkkamer in te richten.
En dan nog de partner (wel/niet werkend) en (jonge) kinderen om je heen.
Dat is even leuk, maar daarna...
Het schijnt best een bekend fenomeen te zijn van relatieproblemen na pensionering - permanent de partner om je heen blijkt dan anders te bevallen dan alleen 's-avonds (en moe) en in het weekend.
Ik voorspel over niet al te lange tijd wat circulerende social media verhalen en foto's in het genre relatiespanning na een paar weken gedwongen thuiszitten, en van collega's die even vergeten dat camera/microfoon nog aanstaan na een remote meeting en dan genante dingen zeggen/doen, of in verlegenheid gebracht door een partner tijdens een video/audio chat.
Niet gelockte werkplekken waar de kinderen dan iets mee gaan doen als mammie/pappie even weg is zal ook wel gebeuren.
(dat zal natuurlijk van alle tijden zijn, maar het zijn nu meer thuiswerkers, en mensen die niet zo gewend zijn thuis te werken. Plus dat het in deze tijden een passend verhaal maakt .)
Dat is mij ook al eens gebeurt, ik zal niet herhalen dat de kat had ingetypt.
Ze zijn er vroeg bij dit jaar, 1 april duurt nog 10 dagen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
