Even thuiswerken? Hier leest u hoe u het veilig kunt doen.

VPN's, anti-malware en goede cyberhygiëne helpen voorkomen dat virussen en phishing-pogingen uw thuiskantoor binnendringen.

Dit verhaal maakt deel uit van een groep verhalen genaamd hercoderen

Ontdekken en uitleggen hoe onze digitale wereld verandert - en ons verandert.

waarom zijn mijn armen gevoelloos als ik wakker word?
Open source-logo

Alice M., die werkt als uitkeringsmanager voor een zorgverzekeraar, gebruikte haar persoonlijke laptop voornamelijk voor Netflix-binges en Facebook-updates vóór de coronaviruspandemie. Sinds maart, en voor de nabije toekomst, moet ze het een nieuwe taak geven: het omgaan met vertrouwelijke medische dossiers. Alice maakt zich zorgen dat haar huishoudelijke apparatuur niet geschikt is voor haar werk.



Mijn bedrijf geeft ons meestal de nodige tools om ons veilig te voelen, maar vanwege Covid moesten ze iedereen naar huis sturen, vertelde Alice aan Recode. Als je hun instellingen nog niet had, moest je die van jou gebruiken.

Ik zou beweren dat als patiënten dit wisten, ze niet zo blij zouden zijn, voegde ze eraan toe. We zijn niet zo veilig als we zouden moeten zijn.

Alice, die uit angst voor vergelding heeft gevraagd of zij noch haar werkgever genoemd mogen worden, heeft misschien reden om zich zorgen te maken. Miljoenen werknemers hebben vanwege de pandemie hun werk mee naar huis moeten nemen en zullen dit mogelijk nog maanden blijven doen. Velen doen het zonder de beveiligings- en privacytools die hun kantoren hadden - of zelfs, in gevallen zoals die van Alice, de apparatuur. Het resultaat: Hacking-activiteit heeft meer dan verdubbeld . Een Australisch bedrijf gaf de plotselinge omschakeling naar werken op afstand zelfs de schuld van een ransomware aanval .

In de meeste scenario's bestaan ​​die beveiligingen die je op kantoor had niet thuis, vertelde Mark Ostrowski, beveiligingsevangelist bij cyberbeveiligingsbedrijf Check Point, aan Recode. Dus dat is waar je begint te praten over wat zijn enkele dingen die ik kan doen om mezelf te beschermen?

Behandel de basis

Er zijn een paar eenvoudige en belangrijke dingen die u moet doen in uw werk (en persoonlijk!) leven om uzelf te beschermen. Zorg er bijvoorbeeld voor dat u sterke wachtwoorden gebruikt en voor elk account een ander wachtwoord kiest. Gebruik tweefactorauthenticatie overal waar het wordt aangeboden. En als je een van de miljoenen mensen bent wie gaat er veel meer thuis werken aangezien de pandemie maanden aanhoudt, moet je alles met een frisse blik bekijken.

Rizwan Virani, president van Alliant Cybersecurity, vertelde Recode dat met werknemers die verschillende nieuwe accounts opzetten voor verschillende externe werkservices, zoals het delen van bestanden en virtuele vergaderingen, het vooral belangrijk is dat ze sterke, unieke wachtwoorden gebruiken. En dat geldt ook voor uw thuisapparatuur: als u het standaardwachtwoord gebruikt dat bij uw router is geleverd, moet u dit wijzigen. Hackers liefde standaard wachtwoorden .

Neem de tijd om die apparatuur adequaat in te stellen, zei Virani. Personaliseer het en beveilig het.

Zorg ervoor dat u ook op de hoogte blijft van software-updates. Deze worden vaak geleverd met beveiligingspatches voor nieuw ontdekte kwetsbaarheden. U kunt uw computer ook zo instellen dat deze automatisch wordt bijgewerkt, zodat u deze zo snel mogelijk ontvangt.

Pas ook op met freeware. Virani zegt dat een van de meest risicovolle dingen die hij ziet in de kleine tot middelgrote bedrijven die zijn bedrijf adviseert, is: hun gebruik van gratis diensten om gevoelige informatie zoals het delen van bestanden of teleconferenties te verwerken.

Het bedrijf dat je iets gratis geeft, halen er ook iets uit, zei Virani. Onderzoek de partners waarmee u zaken doet en de tools die u in uw bedrijf gebruikt echt. ... Ik denk dat veel van deze gratis software die er is, veel van de bedrijfsinformatie in gevaar brengt omdat je niet weet wat ze met die informatie doen.

Je moet ook je werk en privéleven zo goed mogelijk gescheiden houden. Gebruik uw werkapparaat niet voor persoonlijke dingen en vice versa. Dat is een stuk moeilijker om te doen als alles in uw huis is gedaan, waar uw pc op een gegeven moment misschien net iets handiger is. Het is nog moeilijker als je hetzelfde apparaat moet gebruiken voor werk en ontspanning. U kunt uw werkcomputer blootstellen aan beveiligingsrisico's door vreemde dingen die u doet of sites die u in uw persoonlijke tijd bezoekt.

Ik weet zeker dat veel mensen een onderscheid maken tussen wat je op de werkplek doet en wat je in je eigen tijd doet, vertelde Jeremy Tillman, president van Ghostery, aan Recode. Als je die lijnen vervaagt en die twee dingen door elkaar mengt. Je maakt jezelf niet in de laatste plaats een beetje kwetsbaarder omdat je gewoon het volume van je digitale activiteit thuis vergroot.

Probeer een VPN

Een virtueel particulier netwerk (VPN) creëert een privéverbinding via een openbaar netwerk. Met sommige VPN's kunnen externe werknemers rechtstreeks verbinding maken met de server of het intranet van hun fysieke kantoor via hun internetverbinding thuis. Zie deze VPN's als veilige tunnels tussen de twee. Natuurlijk, aangezien meer mensen thuis werken, heeft het gebruik van VPN gestegen tijdens de pandemie - maar dat is ook zo aanvallen Aan VPN's . Dus hoewel VPN's zeker nuttig zijn, zijn ze niet onfeilbaar.

Er zijn ook consumenten-VPN's die al uw internetactiviteiten anonimiseren door deze eerst door een server te leiden en te versleutelen voordat deze naar internet gaat. Als u voor uw werk veel tijd op internet doorbrengt, is het over het algemeen een goed idee om die activiteit zo privé mogelijk te maken.

Je hebt dit hele ecosysteem van gegevensmakelaars die een uitgebreid netwerk van trackingtechnologieën hebben, zei Tillman. U creëert een digitale voetafdruk van uw bedrijfsactiviteiten en die kunnen op hun beurt aan iedereen worden verkocht. ... Het krijgt een heel andere implicatie als het jouw werk is.

Een VPN verbergt uw echte IP-adres en anonimiseert uw internetactiviteit voor de websites die u bezoekt (evenals de trackers daarin) en uw internetprovider. Daartoe kunt u ook overwegen om tracker- en adblockers te gebruiken en de cookies die uw browser accepteert te beperken, als dit niet het geval is doe dit al .

VPN's voorkomen ook dat uw gegevens worden onderschept door man-in-the-middle-aanvallen . Dit is meer een probleem wanneer u een onbeveiligd openbaar netwerk gebruikt, zoals de wifi van een coffeeshop - wat velen van ons niet snel zullen doen, maar we leven in hoop. Het is niet uitgesloten dat u ook via uw thuisnetwerk een man-in-the-middle-aanval kunt overkomen. Dus wanneer u belangrijke werkgerelateerde gegevens via dat internet verzendt, is het belangrijker dan ooit dat deze versleuteld zijn.

Eén ding om op te letten als u overweegt een VPN aan te schaffen: zorg ervoor dat u een gerenommeerd bedrijf gebruikt, aangezien u al uw internetverkeer via zijn servers laat lopen. Bekijk neutrale en deskundige beoordelingssites zoals CNET en Draadknipper voor hun aanbevelingen. U wilt waarschijnlijk de vele gratis VPN-services vermijden die er zijn, zoals: velen zijn gepakt gebruikersgegevens verzamelen en delen of zelfs malware bevatten. In sommige opzichten zijn deze opties riskanter dan helemaal geen VPN hebben.

Overweeg om beveiligingssoftware te kopen

Deze zou vrij duidelijk moeten zijn, maar dat is het niet altijd. Als u een Mac gebruikt, denkt u misschien dat uw apparaat immuun is voor malware — en je zou het mis hebben . Windows-apparaten zijn nog steeds vatbaarder, maar Macs zijn geen ondoordringbare forten. Of misschien ging u er gewoon vanuit dat de IT-afdeling van uw bedrijf ervoor zorgde dat uw bedrijf werd beschermd tegen cyberdreigingen. De op kantoor gebaseerde beveiligingen van het gemiddelde bedrijf kunnen veel goede beveiligingsmaatregelen omvatten, zoals url-filters die de toegang tot verdachte links of sites blokkeren waarvan bekend is dat ze malware bevatten, firewalls die het netwerk beschermen tegen aanvallen, browserbeveiliging en niet te vergeten antivirussoftware. Maar die bescherming strekt zich misschien niet uit tot uw woonkamer.

U gebruikt een pc of zelfs alleen uw werkcomputer, en veel van deze dingen die u beschermen, tenzij het bedrijf al uw verkeer terugleidt naar uw kantoor [via een VPN], begint u alleen, zei Ostrowski.

Hoewel u het risico kunt lopen dat u een virus of malware op uw thuiscomputer krijgt, is het misschien niet het risico waard op uw werkapparatuur. U kunt uw bedrijf ook in gevaar brengen ransomware aanval , en die kunnen zijn verwoestend zowel in het geld dat moet worden uitbetaald als de verloren tijd.

Er zijn tal van goede antivirusprogramma's en zelfs browserextensies die uw computer helpen beschermen. Nogmaals, review sites zoals CNET en Draadknipper zijn goede plekken om te beginnen als u op zoek bent naar aanbevelingen. Het idee van Wirecutter is om de antivirussoftwaresuite te mijden voor een combinatie van uw werkend systeem ’s ingebouwde beveiligingen en een paar add-ons zoals browserextensies. Wirecutter raadt mensen die met gevoelige informatie werken of op riskantere delen van het internet surfen, aan om intensievere maatregelen te zoeken.

wat is een veilige ruimte?

Wat je ook kiest, overweeg om het te kopen bij een officiële app store of bij een bedrijf waarvan je anders weet dat je het kunt vertrouwen door middel van onpartijdige beoordelingen, zodat je extra vertrouwen hebt dat het in de lift zit. Er zijn tal van oplichtingspraktijken – vooral tegenwoordig – die beweren antivirussoftware te verkopen, maar dat is eigenlijk heel erg het tegenovergestelde .

Pas op voor phishing

Dus, hier is het ding: de overgrote meerderheid van beveiligingsinbreuken komt niet van slechte actoren die zich een weg banen naar uw computer of thuisnetwerk. Ze zijn afkomstig van u die ze binnenlaat via phishing-aanvallen, dat wil zeggen e-mails of zelfs sms-berichten die lijken te zijn afkomstig van iemand die u kent en vertrouwt, zoals uw werkgever of de Wereldgezondheidsorganisatie, die links bevatten naar kwaadaardige sites of bestanden die malware bevatten downloaden. Tijdens de pandemie is het aantal phishing-pogingen exponentieel gegroeid .

U kunt de meeste, zo niet alle, hiervan voorkomen door voorzichtig te zijn met het klikken op koppelingen of het downloaden van bestanden in e-mails, vooral als ze afkomstig zijn van onbekende afzenders. Soms zijn phishing-e-mails afkomstig van een bekende weergavenaam maar een onbekend e-mailadres, dus controleer de instellingen van je e-mailprovider om er zeker van te zijn dat je zowel de weergavenaam als het daadwerkelijke e-mailadres van de afzender kunt zien. Wees ook op uw hoede voor e-mails waarin u wordt gevraagd om enige vorm van persoonlijke informatie, zoals uw burgerservicenummer, accountwachtwoorden of bankgegevens.

Klik bij twijfel niet op die links en download zeker geen bijlagen. De FTC heeft een leuke kleine gids over hoe u uzelf kunt herkennen en beschermen tegen phishing-aanvallen. En als u denkt dat u het slachtoffer bent geworden van een phishing-aanval, breng uw werkgever dan zo snel mogelijk op de hoogte en wijzig wachtwoorden of gevoelige informatie die u hebt weggegeven.

Vergeet je telefoon niet...

Ons leven zit in onze telefoons, en dat betekent dat ons werk ook in die apparaten zit. Maar het is gemakkelijk om cyberbeveiliging te vergeten of slordig te worden als het om uw apparaten gaat.

Mensen zien hun telefoon vaak over het hoofd omdat ze het meer als een persoonlijk apparaat beschouwen, niet als een werkapparaat, zei Ostrowski. Maar we hebben ook een enorme stijging op mobiele malware ten opzichte van Covid.

Hackers kunnen sms-berichten verzenden met kwaadaardige links , en voor e-mails die u op uw telefoon opent, is het moeilijker om te zien of de namen van de afzenders zijn vervalst of dat links naar kwaadaardige sites verwijzen. Als het moet, open dan geen verdachte e-mails totdat u op uw werkcomputer zit, ervan uitgaande dat de machine beveiligingsmaatregelen heeft getroffen.

Mobiel is nu een soort van het wilde, wilde westen, dus als je iets niet verwacht, wees dan voorzichtig, zegt Virani.

... of uw andere aangesloten apparaten

En nu we het toch over apparaten hebben, maak de balans op van wat je hebt aangesloten op je thuisnetwerk. Je hebt misschien een heleboel dreigingsvectoren die je niet eens wist. De verspreiding van Internet of Things-apparaten betekent alles van: seksspeeltjes naar babyfoons kan worden aangesloten op uw wifi-thuisnetwerk. Ze houden niet allemaal rekening met de privacy en veiligheid van gebruikers, waardoor ze - en jij - met meerdere kwetsbaarheden . En met mensen die thuis werken, zijn er mogelijk meer apparaten in uw netwerk dan ooit. Werkgevers en werknemers kunnen draadloze apparaten zoals printers en slimme luidsprekers over het hoofd zien, maar alles wat op uw wifi is aangesloten, kan hackers opleveren een ander manier in de computer of het thuisnetwerk van een doelwit.

In de afgelopen twee maanden hebben we een toename van 42 procent gezien van het aantal apparaten dat is verbonden met een organisatie, vertelde Yossi Appleboum, CEO van Sepio, een bedrijf dat beveiliging biedt tegen hardware-gebaseerde aanvallen, aan Recode. In de afgelopen week hebben we een nog grotere sprong gezien omdat mensen zich begonnen te realiseren dat het niet nog een week of twee [van werken op afstand] zal duren, maar langer.

alexandria ocasio-cortez staat van de unie

Afgezien van het beperken van uw netwerk tot alleen de essentiële apparaten (heb je? echt moet elk apparaat een slim apparaat zijn?), houd uw software en firmware up-to-date voor patches voor nieuw ontdekte kwetsbaarheden. Nogmaals, vergeet niet om eventuele standaardwachtwoorden te wijzigen. En zorg ervoor dat u verbonden apparaten koopt van een fabrikant die u kent en vertrouwt. Terwijl geen merk is perfect , hebben goedkope apparaten van obscure bedrijven de neiging om ernstige beveiligingsfouten .

Nog iets om over na te denken: microfoons en camera's. Veel apparaten hebben ze en als ze aan staan ​​terwijl u aan het werk bent, kunnen ze een risico vormen. Alice, de voordelenmanager, vertelde bijvoorbeeld aan Recode dat een van de weinige beveiligingsmaatregelen van haar bedrijf deed op zijn plaats gezet was een regel om alles uit te schakelen luisterapparatuur , zoals haar Amazon Echo, die haar per ongeluk zou kunnen oppikken om vertrouwelijke patiëntinformatie te bespreken. Hetzelfde kan gelden voor beveiligingscamera's voor in huis die vaak beginnen met opnemen wanneer geluid of beweging wordt gedetecteerd.

Het is onvermijdelijk dat u zowel over de beveiliging van uw thuiskantoor als over deze details moet nadenken. Doe niet zomaar een van deze suggesties om uw beroepsleven te beschermen. Probeer er meerdere! Beveiligingsexperts raden een stapel of lagen beveiliging aan, zodat u enkele redundanties in het hele systeem inbouwt. Zelfs het beste anti-malwareprogramma kan niet garanderen dat je niet gehackt wordt, maar als je meerdere beveiligingen hebt, kun je een aanval of kwetsbaarheid opvangen of voorkomen die de anderen hebben gemist.

Als uw werkgever de nodige zorgvuldigheid heeft betracht en u de meest veilige thuiskantoorconfiguratie heeft gegeven, is dat geweldig. Maar het is misschien geen slecht idee om sommige of al deze suggesties ook voor uw persoonlijke computerbehoeften op te nemen. Als het erop aankomt, zijn hackers bijna altijd op geld uit, en dat kunnen ze van je werkdag halen en wat je doet buiten kantooruren .

Als je binnen vastzit en niets anders te doen hebt, gebruik je waarschijnlijk internet meer dan ooit. Je kunt het net zo goed zo veilig mogelijk doen.

Open source wordt mogelijk gemaakt door Omidyar Network. Alle open source content is redactioneel onafhankelijk en geproduceerd door onze journalisten.