Information Security Officer Harmen: houd je thuiskantoor veilig

Waar ging jouw aandacht naartoe aan de start van deze thuiswerkperiode?

‘Bij ons is vrij snel het PinkWeb COVID-team in het leven geroepen. Dat ging om business continuity, maar informatiebeveiliging is zo’n belangrijk onderdeel van onze dienstverlening dat privacy en security hierbij in zit. We waren bij PinkWeb voorbereid op thuiswerken. Sommige collega’s hadden al een vaste thuiswerkdag. Qua technische infrastructuur was alles dus op orde. Denk aan inloggen via VPN-verbindingen, bellen via het IP-netwerk in plaats van vaste telefoon en het gebruik van laptops. Wel hebben we meteen geïnvesteerd in bewustzijn. Hoe houd je je thuiskantoor veilig? We hebben bijvoorbeeld een verplichte e-course aangeboden die speciaal was gericht op thuiswerken en de hierbij behorende risico’s op gebied van informatiebeveiliging.’

Kun je een paar van die risico’s noemen?

‘Het belangrijkste is dat je je bewust moet zijn van het feit dat je niet in een ruimte bent met alleen maar collega’s. Op kantoor kun je er van uitgaan dat je het meeste wel gewoon kunt bespreken. Thuis is dat anders. Als je vertrouwelijke informatie behandelt, of het nou op je scherm is of in gesprek, dan moet je er rekening mee houden dat mensen kunnen meeluisteren of -kijken. We willen dat iedereen zich hiervan bewust is en dat ze maatregelen nemen. Vergrendel dus altijd je scherm, ga naar een andere ruimte om vertrouwelijke gesprekken te voeren, laat geen papieren slingeren et cetera.’

Hoe vind je dat het is gegaan qua informatiebeveiliging thuis?

‘Ik ben heel tevreden en trots op hoe collega’s het thuiswerken en de extra maatregelen zonder problemen hebben omarmd. Bewustzijn blijft gewoon altijd een aandachtspunt, ook omdat hackers steeds slimmer worden.’

Zijn mensen zich wat jou betreft in het algemeen voldoende bewust van de risico’s?

‘Ik denk dat we nog onderschatten hoeveel kwetsbaarheden er zijn. Daar mag best nog meer aandacht voor zijn. De meeste mensen snappen dat je je laptop niet opengeklapt voor het raam moet neerzetten om vervolgens even naar de supermarkt te gaan. Dat klinkt logisch. Maar wat ze dan niet weten, is dat – bijvoorbeeld – een slimme thermostaat ook is verbonden met je internet. Als je dit apparaatje niet beveiligt dan kunnen hackers alsnog inbreken in je netwerk. En zo kunnen ze uiteindelijk ook bij je bedrijfsgegevens. Dit is best makkelijk op te lossen door een apart netwerk te maken voor je werk en dit goed te beveiligen. Je moet het alleen wel uitleggen en eventueel helpen.’

Wat vind je dat bedrijven minimaal moeten doen om werknemers veilig te laten thuiswerken?

‘Je moet de technische infrastructuur die ik eerder noemde op orde hebben. Maar de grootste uitdaging is dat mensen snappen wat de risico’s zijn en dat ze daar goed mee omgaan. Je kunt alles technisch nog zo goed op orde hebben, als medewerkers zich niet bewust zijn van alle risico’s dan kan het door social engineering alsnog misgaan. Daarom is het belangrijk om doorlopend aandacht te blijven besteden aan dit onderwerp. Neem het bijvoorbeeld een keer extra mee in aankondigingen, investeer in lessen of campagnes. En besteed wat extra aandacht aan mensen die minder feeling hebben met het stukje digitaal, voor hen is het namelijk lastiger.’

Thuiswerken wordt in de toekomst waarschijnlijk normaler. Hoe kijk jij hiernaar?

‘Ik zou dan misschien toch meer willen ingaan op beveiligde thuisnetwerken en een apart netwerk voor werkgerelateerde zaken. Verder moeten we vooral scherp blijven en collega’s scherp houden. Omdat informatiebeveiliging een onderdeel is van business continuity, denken we ook in het COVID-team na over veilig werken als iedereen op een andere plek zit. Data is tegenwoordig veel waard. We moeten dus alert zijn op nieuwe manieren van hacken, potentiële risico’s en hoe we, ook vanuit huis, onszelf en onze informatie kunnen beschermen.’

Harmen in zijn thuiskantoor. Als Information Security Officer is hij verantwoordelijk voor de zorg en uitvoering van het informatiebeveiligingsbeleid van PinkWeb. Zo blijven we voldoen aan relevante wet- en regelgeving en zorgen we voor een veilige dienstverlening.