Veel mensen moeten vanwege de coronacrisis thuiswerken. Soms bevalt dat medewerkers en werkgevers zo goed, dat nu al besloten wordt om thuiswerken definitief in te voeren. Alleen, hoe zit dat met cybersecurity? Is het wifi te vertrouwen?

Binnen bedrijven is doorgaans wel iemand aanwezig die weet hoe dataverkeer en -opslag veilig gehouden kan worden. Firewalls worden correct geconfigureerd en updates worden tijdig geïnstalleerd. Thuis ontbreekt zo’n specialist. Goede beveiligingssoftware kan het verschil maken, maar er zijn ook maatregelen die dikwijls vergeten worden. Zo wordt vaak de door de provider geleverde router gebruikt. Voor het gewone thuiswerk zijn die misschien prima geschikt, maar ze zijn doorgaans niet ontworpen om vitaal internetverkeer goed te beveiligen. Bovendien verzuimen de meeste consumenten en zelfs veel installateurs om het fabriekswachtwoord te veranderen. Voor een hacker is het dan een koud kunstje om in te breken op het netwerk en toegang te krijgen tot waardevolle bedrijfsinformatie.

Versleuteling
Een eerste noodzakelijke maatregel is versleuteling van al het dataverkeer. Bij het inloggen op de website van de bank gaat dat automatisch, maar dat is lang niet altijd het geval bij e-mail-verkeer en het inloggen op het netwerk van de zaak. Een VPN (Virtual Private Network) biedt dan uitkomst. Er zijn gratis VPN-diensten, maar die hebben vaak een beperkte bandbreedte. Bovendien kan men zich afvragen waarmee deze diensten hun geld verdienen. Een populair betaald alternatief is ExpressVPN. Voor zo’n 90 euro per jaar kunnen hiermee alle apparaten, ook smartphones, gebruik maken van versleuteld internetverkeer. De communicatie verloopt via VPN-servers in bijna 100 landen, waaronder Nederland. Een bijkomend voordeel is dat met deze dienst ook onderweg veilig gebruik gemaakt kan worden van onveilige wifi-verbindingen, zoals in restaurants en in de trein.

Maagdeneilanden
Een voordeel van ExpressVPN boven verschillende andere betaalde VPN-diensten is dat het bedrijf gevestigd is op de Britse Maagdeneilanden. Het is zo goed als uitgesloten dat de regering daar het bedrijf ooit zal dwingen om gegevens over klanten prijs te geven. De software werkt ook erg gebruiksvriendelijk. Wel dient niet vergeten te worden de beveiliging in te schakelen na het opnieuw opstarten van de computer. Websites worden vervolgens benaderd via het IP-adres van de betreffende ExpressVPN-server. Dat heeft voor de privacy als voordeel dat geen locatiegegevens worden verzameld. Ook kan het handig zijn als men gebruik wil maken van diensten die alleen in een bepaald land worden geleverd. Zo kan men op vakantie gewoon gebruik blijven maken van bijvoorbeeld een streamingdienst, die alleen toegankelijk is vanaf een Nederlands IP-adres.

Andere maatregelen
Een VPN verhoogt het beveiligingsniveau aanzienlijk, maar maakt andere beveiligingsmaatregelen niet overbodig. Het blijft noodzakelijk om updates van Windows, iOS en andere software te installeren, omdat die meestal bedoeld zijn om veiligheidskwesties op te lossen. Smartphones met Android kunnen beter helemaal niet gebruikt worden voor zakelijk verkeer, omdat gebruikers van de fabrikant afhankelijk zijn voor wat betreft veiligheidsupdates. Wifi is bruikbaar met een VPN, maar bekabeld netwerkverkeer blijft de veiligste optie. Veel thuiswerkers maken gebruik van Teams en Zoom. Ook deze programma’s zijn niet bedoeld voor het delen van atoomgeheimen. Er zijn gratis programma’s die of erg beperkt zijn in de mogelijkheden of weinig bescherming van de privacy bieden. Betaalde programma’s zijn doorgaans beter, maar vereisen een deskundige configuratie als ze gebruikt worden voor gevoelige informatie. Voorts blijft het essentieel om waakzaam te zijn voor phishing-mail. Ook via een VPN kan een klik op een foute e-mail leiden tot ‘gijzeling’ van het complete bedrijfsnetwerk. Voor het inloggen op het bedrijfswerk verdient tot slot 2-stapsauthenticatie de voorkeur. Naast het wachtwoord dient dan een code ingevoerd te worden die de gebruiker op zijn telefoon ontvangt. Google biedt hiervoor een goede en gratis oplossing.