Omdat bedrijven zich opmaken voor lange periodes van thuiswerken, staan it- en security-managers voor behoorlijke uitdagingen. Jaya Baloo, die vorig jaar als ciso van KPN naar Avast verhuisde, geeft tips hoe dit aan te pakken. Ze deelt de ervaringen die ze bij Avast heeft opgedaan met de transitie naar honderd procent thuiswerken. Het beveiligingssoftwarebedrijf moest, hoewel in veel landen en continenten medewerkers gewend waren om thuis te werken, toch nog de nodige aanpassingen doen.
Uiteraard moet iedereen op internet zijn aangesloten en toegang hebben tot belangrijke bedrijfssystemen. Daarvoor nodig zijn een passende bescherming, security en tools om het werk te kunnen doen. Medewerkers kunnen ook in de verleiding komen om ‘shadow it resources’, zoals Dropbox of andere persoonlijke methoden, te gebruiken. Jaya Baloo: ‘Laat gemak uw vijand niet zijn en plan vooruit voor het ondersteunen van thuiswerksituaties.’
Belangrijk ook is dat thuiswerkers qua hardware de juiste faciliteiten krijgen. Dat iedereen een laptop bezit, betekent niet dat zomaar succesvol de transitie naar thuiswerk is te maken. Zeker als mensen gewend zijn om op kantoor met een docking station, mooi groot toetsenbord en meerdere monitors te werken, kan de overgang groot zijn. Zonder die randapparatuur kan het lastig werken zijn. Maak daarom beleid voor het naar huis meenemen van kantoorapparatuur of voor de aankoop van spullen thuis. Ook de bandbreedte thuis kan een probleem vormen. Test de snelheid thuis. Maak een plan voor upgrades als de verbindingen thuis te langzaam zijn. Als hiervoor spelregels bestaan, kunnen werknemers deze problemen zelf oplossen.
Etiquette
Zorg ook dat werknemers thuis vertrouwd raken met videovergaderingen. Die gaan beter als een zakelijke licentie wordt gebruikt. Kijk ook of de microfoon en luidsprekers voldoen. De audio van de laptop schiet vaak tekort. Medewerkers moeten van tevoren ook even uittesten of alles goed werkt. Videovergaderen vereist ook een zekere etiquette. Bedenk dat je kleding en interieur in beeld komen. Een app als Zoom biedt virtuele achtergronden die de rommel thuis bedekken. Het printen en delen van bestanden kunnen thuis weleens minder veilig geregeld zijn dan op kantoor. Voor de security kan dat een nachtmerrie zijn. De it-afdeling moet ervoor zorgen dat de bedrijfsgegevens onder de nieuwe omstandigheden even veilig blijven. Indien dat nog niet is gebeurd, is het hoog tijd om een online-platform voor kantoorsoftware (Office 365 of G Suite) te kiezen. Ad-hoc-oplossingen moeten worden vermeden. Bepaal ook welke specifieke systemen van afstand toegankelijk moeten zijn. Zorg ervoor dat deze toegang veilig is door vpn’s of andere end-to-end-versleuteling te gebruiken.
Een belangrijk punt is het mentorschap en de ondersteuning door de it-helpdesk. Medewerkers die al ervaring hebben met het werken op afstaand, moeten ondersteuning bieden aan collega’s voor wie dit nieuw is. De helpdesk zal vaak extra training moeten krijgen om thuiswerkers beter bij te staan. Ook moeten de helpdesk-medewerkers berekend zijn op de nieuwe technische uitdagingen.
Hulppakket SANS Institute
Om veilig te kunnen werken biedt het SANS Institute hulp aan bedrijven die daarvoor niet de middelen (beleid, budget en training) hebben. Hiertoe wordt een gratis Veilig Thuiswerken-pakket beschikbaar gesteld. Dit pakket biedt securityprofessionals een stapsgewijze handleiding voor het snel implementeren van een trainingsprogramma voor thuiswerkers. Het pakket omvat alle trainingsmaterialen en -middelen die een securitymedewerker, hr-afdeling of kleine ondernemer nodig heeft om de organisatie snel op te leiden in veilig thuiswerken. Alle materialen in het pakket zijn inzetbaar om (meertalig) personeel op afstand veilig het werk te laten voortzetten.
