Snelgids veilig telewerken

Facebook Facebook Facebook Facebook Delen

Door de alarmtoestand die door het coronavirus is veroorzaakt, promoten veel administraties en openbare instellingen telewerken om de continuïteit van hun functies en diensten te garanderen. Telewerken kan echter cyberveiligheidsrisico's met zich meebrengen als het niet tijdig is gepland, het personeel niet goed is opgeleid en apparatuur en verbindingen niet veilig zijn geconfigureerdGezien de huidige context van noodsituaties is het mogelijk dat dit alles in veel gevallen niet gerealiseerd kon worden; daarom bieden wij u er een aan selectie van de belangrijkste basisbeschermingsmaatregelen waarmee rekening moet worden gehouden die u kan helpen telewerken door de beveiligingsrisico's bij de behandeling van de informatie van uw organisatie te minimaliseren.  

Het is essentieel om in gedachten te houden dat de huidige situatie zeer aantrekkelijk is voor criminele "hackers" om wachtwoorden te stelen en vertrouwelijke informatie te ontvoeren in ruil voor losgeld. Dergelijke gevallen hebben zich de afgelopen maanden voorgedaan bij overheidsdiensten met ernstige economische en reputatieschade.

Deze selectie is opgesteld met als doel te faciliteren een praktische en uitvoerende gids, gericht op niet-ervaren gebruikers van middelgrote en kleine overheidsdiensten die niet over middelen beschikken een volledig en geavanceerd beveiligingsplan toe te passen. We willen een teveel aan informatie vermijden en aanbevelingen doen die niet levensvatbaar zijn in de omstandigheden waarin we ons bevinden. Voor gebruikers die geïnteresseerd zijn in meer informatie over dit onderwerp, bieden we extra links aan het einde van de gids.

Deze aanbevelingen zijn van algemene aard. Als uw organisatie een eigen cybersecuritygids heeft, let daar dan op.

Organisatorische aspecten

Volg de beveiligingsinstructies van de technologiemanager van uw organisatie

Gebruik de tools en applicaties die door uw organisatie zijn geautoriseerd. Als u andere oplossingen moet gebruiken, wees dan voorzichtig en gebruik alleen vertrouwde toepassingen.

Ook ...

  • Valideer dat er beveiligingskopieën zijn gemaakt van de bedrijfsdocumenten die u vanuit huis gaat werken.
  • Het is heel duidelijk wat het communicatiekanaal is voor incidenten en het oplossen van twijfels.
  • Meld elk cyberbeveiligingsincident onmiddellijk aan de technologiemanager van uw entiteit.

Werk team

Vanuit uw thuiskantoor heeft u toegang tot de vertrouwelijke informatie van uw organisatie. Of u nu een bedrijfscomputer of een personal computer gebruikt, u moet rekening houden met een reeks beschermende en preventieve maatregelen. Als u een bedrijfsteam gebruikt, is het meest voorkomende dat het al voldoet aan de meeste of alle aanbevelingen via het beveiligingsbeleid dat door de beheerder is opgelegd.

Zorg ervoor dat het systeem en de applicaties zijn bijgewerkt met de nieuwste versie van elk van hen en dat de automatische versie-update is geactiveerd.
- Voor Windows 
- Voor Mac

Controleer of uw computer een actief antivirus- en antimalwaresysteem heeft.
– Voor Windows: activeren Microsoft Defender Antimalware
– Voor MAC: installeer een commerciële oplossing met een gratis versie: Kaspersky, Avast, AVG, Bitdefender, enz.

Past automatische schermvergrendeling toe na tien minuten. 

Ook ...

  • Maak in je besturingssysteem een ​​apart account aan voor het gezin en voor telewerken. Elke ongeoorloofde toegang tot vertrouwelijke informatie moet worden vermeden.
    - Voor Windows
    - Voor Mac

Internetverbinding en toegang op afstand

Vermijd het gebruik van openbare wifi-netwerken die niet bekend en vertrouwd zijn om op afstand toegang te krijgen tot de services van de organisatie.

Ook ...

  • Gebruik indien mogelijk de externe verbindingsservices VPN (virtueel particulier netwerk) die door uw organisatie worden aanbevolen om toegang te krijgen tot bedrijfsinformatiesystemen.
  • Configureer het wachtwoord van de router met veilige coderingssystemen: WPA3 (bij voorkeur) of WPA2.

backups

Alle kantoordocumentatie die generes Als uw privécomputer, die u gebruikt voor televisie, niet op de server van de organisatie is opgeslagen, beschikt deze waarschijnlijk niet over een automatisch back-upsysteem. Daarom is het raadzaam om uit voorzorg back-ups te maken.

Maak reservekopieën van de lokaal gegenereerde documenten via een van de volgende mechanismen:
– USB-geheugen: u moet het apparaat eerder hebben schoongemaakt of geformatteerd om er zeker van te zijn dat het geen enkel risico vormt 
- Externe harde schijf
– Cloudopslagservice geautoriseerd door de organisatie

Wachtwoorden en authenticatie

Gebruik waar mogelijk toegang tot informatiesystemen met een digitaal certificaat of tweefactorauthenticatiesystemen om te voorkomen dat uw wachtwoord wordt gestolen. (Dubbelfactorsystemen zijn gebaseerd op codes voor eenmalig gebruik die per sms of naar een APP worden verzonden)

Gebruik complexe wachtwoorden: een combinatie van tekens.eres Speciale tekens, getallen en hoofd- en kleine letters.

Schrijf nergens bedrijfswachtwoorden op

Si u installeert digitale certificaten in software op uw pc (TCAT-P, idCAT Bij het gebruik van het certificaat (bijvoorbeeld 'Certificaat') selecteert u de optie 'Wachtwoord voor de privésleutel invoeren': op deze manier kunt u het digitale certificaat alleen gebruiken als u het wachtwoord kent.

Ook ...

  • Als u veel accounts met verschillende gebruikers en wachtwoorden moet gebruiken, gebruik dan een applicatie om de verschillende wachtwoorden veilig te beheren. Er zijn verschillende oplossingen die een gratis versie aanbieden (LastPass, Dashlane, enz.). Apple - iOS-apparaten hebben een wachtwoordbeheerder geïntegreerd met het besturingssysteem.

Veilig internetten

Vermijd het browsen op onveilige pagina's en vermijd het installeren van dubieuze software of inhoud.

Ook ...

  • Media-webbrowsers moeten worden bijgewerkt en geconfigureerd met de nieuwste versie en softwarepatches.
  • Verwijder periodiek browsegeschiedenis, cookies, onthouden wachtwoorden en andere tijdelijke bestanden. Zo vermijden we potentiële spionage-elementen.

Phishing 

El Phishing is een vorm van cybercriminaliteit die bestaat uit het verzenden van frauduleuze e-mails met als doel wachtwoorden of andere persoonlijke informatie te stelen. Het is een van de meest gebruikte vormen van oplichting door computercriminelen. De werking van phishing is eenvoudig: u ontvangt een e-mail, met een legitiem uiterlijk, waarin u wordt gevraagd om informatie bij te werken, te valideren of te bevestigen door middel van een link. Nadat u erop hebt geklikt, wordt u doorgestuurd naar een nep-webpagina, waar het wachtwoord of andere gegevens worden gestolen.

Klik niet op links en download geen bijlagen van verdachte e-mails. Verdacht van e-mails die vragen om ongebruikelijke acties om wachtwoorden te vernieuwen. Controleer het afzenderadres (niet de alias) van ogenschijnlijk legitieme e-mails.

Ook ...

  • Wanneer u verbinding maakt via internet, controleert u in de browserbalk of het webadres van de bestemming correct is. Cybercriminelen kunnen een website volledig kopiëren en uw wachtwoord stelen.

Als je klaar bent met werken

Sluit alle verbindingen met informatiesystemen en bedrijfswebsites.

Maak een reservekopie van de lokale documenten waaraan u hebt gewerkt en die niet worden gedekt door de bedrijfsback-up.

Plus…

  • Verwijder browsegeschiedenis, cookies, onthouden wachtwoorden en andere tijdelijke bestanden.

Meer informatie 

Gebruikers die deze informatie willen uitbreiden, raden we aan om de volgende gespecialiseerde webpagina's te bezoeken:

Agradecimientos

Deze reeks aanbevelingen is opgesteld op basis van de eigen middelen van AOC, de richtlijnen van het Cybersecurity-agentschap van Catalonië, de Catalaanse Vereniging van Telecommunicatie-ingenieurs (Telecos.cat), de consultants Genís Margarit Contel en Cristina Ribas Casademont, en de documenten in de sectie "Meer informatie".  

Namens AOC willen we iedereen bedanken die sinds die tijd een bijdrage heeft geleverd.eresDe richtlijnen en proactieve maatregelen die we hebben ontvangen, zijn op dit moment zeer nuttig en waardevol om de veiligheid van de informatiesystemen van de publieke sector te garanderen.

Biljetten

  • Deze gids staat open voor suggesties, verbetervoorstellen en correcties. Uw opmerkingen zijn van harte welkom: u kunt ze sturen naar innovacio@aoc.cat
  • We hebben gebruikers van de vrije-softwaregemeenschap gevraagd om ons te helpen de gids aan te vullen met specifieke aanbevelingen voor op Linux gebaseerde besturingssystemen

Gepubliceerd in

Abonneer u op de AOC-nieuwsbrief

Ontvang wekelijkse doses vitamines om op weg te gaan naar digitaal bestuur

Gerelateerde items

Alles bekijken →
  • Open administratie

III Catalaans Congres voor Openbaar Bestuur: digitale transformatie centraal in het debat

Op 18 en 19 juni 2026 vindt in het TecnoCampus Park in Mataró het III Catalaans Congres voor Openbaar Bestuur plaats, georganiseerd door de Catalaanse Vereniging...
  • Open administratie

De directeur van de AOC deelt de visie en de toekomstige uitdagingen tijdens het Open Administration Recognition-evenement.

Tijdens het Open Administration 2025 Recognition-evenement benadrukte Miquel Estapé, directeur van de AOC, het belang van evaluatie om te verbeteren en deelde hij de visie en...
  • Open administratie

Josep Bosch, hoofd Nieuwe Technologieën bij de provinciale raad van Girona, gaat na veertig jaar in dienst van de overheid met pensioen.

Deze week vergezelden de technologiemanagers van de vier Catalaanse provincies en de directeur van de AOC Josep Bosch bij een ontroerende bijeenkomst om...