Thuiswerken. Het nieuwe normaal

Bijna een jaar na de komst van het COVID-19 virus in Nederland staat de wereld nog steeds op zijn kop. Zal de wereld ooit weer worden zoals voorheen?

We leven in een nieuwe realiteit. Een realiteit waarin thuiswerken de norm is voor veel werknemers en werkgevers veelal nog zoekende zijn naar een manier om, binnen de steeds veranderende maatregelen, hun onderneming draaiende te houden.

Waar we in maart 2020 de kantoordeuren sloten voor, wat we dachten, een korte periode, ligt de situatie nu wel anders. Langzaam maar zeker werd het duidelijk dat we mee moesten met het “nieuwe normaal”. We gingen van een crisissituatie met crisisplan naar een lange termijn plan zonder einddatum.

Aanpassen

De nieuwe situatie dwong ondernemers om zich op alle gebieden aan te passen en dus ook op het gebied van security. Want ondanks dat thuiswerken voordelen heeft, is er ook een keerzijde. Er is minder sociale controle en bedrijfsgevoelige informatie ligt niet langer achter slot en grendel op kantoor. Met alle risico’s van dien…

Maar met welke securityrisico’s moet u als werkgever (en werknemer) extra rekening houden in deze tijd?

Werkmiddelen

De werkgever dient er voor te zorgen dat er een stabiele en beveiligde verbinding met het bedrijfsnetwerk is voor de werknemers thuis. Denkt u hierbij bijvoorbeeld aan tenminste een VPN-verbinding en Multi Factor Authenticatie (MFA) voor alle werkcomputers- en telefoons. Het is belangrijk dat de werknemers thuis goede werkmiddelen hebben. Wanneer dit er niet is, zijn werknemers eerder geneigd om te zoeken naar alternatieven zoals bijvoorbeeld privé apparaten. Deze zijn mogelijk minder goed beveiligd en daardoor extra kwetsbaar.

Communiceren en een gedragscode

Op deze manier thuiswerken is voor iedereen nieuw. Het is dus belangrijk dat er regels worden opgesteld of aangescherpt omtrent bijvoorbeeld omgaan met vertrouwelijk informatie thuis. Mag alle informatie worden geprint en zo ja, hoe bewaar je dit dan? Mogen en kunnen er mensen (partner, kinderen, buren) meekijken op het computerscherm of telefoongesprekken horen? Mogelijk neemt u, ondanks de crisis, toch nieuwe medewerkers aan. Kunnen zij direct thuis werken en op afstand worden ingewerkt? Mogen zij, zonder toezicht, toegang tot uw gevoelige bedrijfsinformatie? Het opstellen van een gedragscode kan hier helderheid over scheppen.

Ondanks de fysieke beperkingen moeten werkgevers en werknemers met elkaar blijven communiceren. Op deze manier blijven werknemers betrokken bij het bedrijf, worden onduidelijkheden voorkomen en blijft de bedrijfsinformatie goed beveiligd.

Externe factoren

Daarnaast zijn er ook een aantal externe factoren die meespelen: criminelen maken gretig gebruik van de huidige, soms chaotische situatie waarin organisaties zich bevinden en weten op creatieve wijze gebruik te maken van de actualiteiten om mensen op te lichten. Denkt u hierbij bijvoorbeeld aan babbeltrucs en fraude met medische goederen zoals mondkapjes, handgel en coronatesten. Bedrijven worden hierdoor voor soms miljoenen euro’s opgelicht door partijen die zich voordoen als erkende leveranciers.

Zo werden ziekenhuizen voor tientallen miljoenen euro’s opgelicht bij de aankoop van mondkapjes toen er schaarste was in maart 2020. Een bedrijf in Gelderland werd voor miljoenen opgelicht door criminelen die zich voordeden als hun vaste leverancier van coronasneltesten. In sommige gevallen gaan criminelen nóg verder en benaderen zij (voornamelijk) ouderen telefonisch voor het maken van een fysieke afspraak om een vaccinatie te zetten- of een coronatest af te nemen. Zodra zij zich echter toegang tot de woning hebben weten te verschaffen blijkt dat zij hele andere plannen hebben..

Criminelen spelen vaak in op de actualiteiten. Lijkt iets te mooi om waar te zijn? Dan is dat het vaak helaas ook.

Met de start van het vaccinatieprogramma is het begin van het einde van deze coronacrisis aangebroken. Maar hoe lang de crisis nog duurt én of we weer vijf dagen per week met zijn allen naar kantoor gaan is niet duidelijk. Zeker zolang thuiswerken de norm is, is het belangrijk dat u integer personeel heeft en dat er, ook thuis, goed wordt omgegaan met vertrouwelijke informatie. Houdt ook rekening met “aanvallen” van buitenaf. Stel regels op, beveilig internetverbindingen en databases extra goed, blijf met elkaar betrokken en vooral: blijf gezond!