Veilig Werken op Afstand

IT Security tips voor het Remote Werk tijdperk

Succes begint met duidelijk beleid. Maak eenvoudig duidelijke afspraken met uw personeel rondom remote werk met onze handige template👇

Work remote from abroad Template

Remote & hybride werk zorgen voor extra veiligheids-risico's

Met de opkomst van het hybride werkmodel is het normaler geworden om tijdelijk vanuit het buitenland te werken. Dit heeft geleid tot een sterke toename aan zogenaamde workations, waarbij werknemers werk en reizen combineren door remote te werken vanuit fantastische vakantiebestemmingen. Voor werknemers zijn workations een uitstekende manier om nieuwe culturen te ervaren en hun horizon te verbreden. Tegelijkertijd brengen remote werkende werknemers nieuwe risico’s met zich mee voor hun werkgever op het gebied van dataveiligheid. 

Volgens een IBM studie stegen de kosten van een datalek tot gemiddeld 4,24 miljoen dollar in 2021. De gemiddelde kosten lagen 1,07 miljoen dollar hoger bij inbreuken waarbij werk op afstand een factor was in het veroorzaken van de inbreuk. Het percentage bedrijven waar remote werk een factor was bij het ontstaan van de inbreuk was 17,5%. 

Welke extra maatregelen kun je treffen als werkgever om bedrijfsgegevens te beschermen tegen een datalek wanneer werknemers op afstand werken vanuit het buitenland? We hebben inzichten van verschillende toonaangevende Europese bedrijven verzameld en hieronder gedeeld. 

Extra maatregelen zijn nodig om bedrijfs-gegevens te beschermen

6 Tips om bedrijfs-gegevens beter te beschermen

Lessen uit de praktijk

Mensen ontmoeten tijdens je Dubai workation

VPN, encryptie en wachtwoorden

Om ongeoorloofde toegang tot bedrijfsgegevens te voorkomen, kunnen werkgevers hun werknemers verplichten gebruik te maken van VPN’s (Virtual Private Networks) om in te loggen op het bedrijfserver. Dit is een goed idee voor alle werknemers, ongeacht in welk land zij werken. Een VPN versleutelt de verzonden gegevens en beschermt ze tegen onderschepping door derden. Als werkgever mag je ook eisen stellen aan het gebruik van wachtwoorden. Zoals bijvoorbeeld het minimum aantal tekens, maar ook de eis om zakelijke wachtwoorden nooit te hergebruiken in privé en andersom.

Gebruik van een privélaptop of telefoon

Kunnen werknemers met een privételefoon of laptop toegang krijgen tot bedrijfsnetwerken. Implementeer dan beleid dat het gebruik van persoonlijke apparaten voor werkdoeleinden regelt. Een werknemer moet in dat geval hun persoonlijke apparaten beveiligen met sterke wachtwoorden en voorkomen dat zij gebruik maken van onbeveiligde netwerken. Bovendien zou je als werkgever de mogelijkheid moeten hebben om indien nodig bedrijfsgegevens op afstand te wissen van de telefoon of laptop van de werknemer.

Workation Portugal

Beperk toegang tot gevoelige gegevens

Niet elke werknemer hoeft toegang te krijgen tot alle bedrijfsgegevens. Verleen toegang tot bedrijfsinformatie op basis van gebruikersprofielen, die vaak zijn gekoppeld aan specifieke rollen op basis van de afdeling (bijv. financiën, verkoop, HR, enz.) en de functie (bijv. analist, manager, directeur). Dit kan helpen onbevoegde toegang te voorkomen en de potentiële schade bij een beveiligingslek te beperken.

Wis apparaten op afstand

Zowel tijdens het reizen als eenmaal aangekomen op de workation bestemming, de kans op diefstal van bedrijfsapparatuur neemt toe wanneer een werknemer zijn/haar werktelefoon of werklaptop meeneemt naar het buitenland. Als werkgever wil je daarom de mogelijkheid hebben om indien nodig op afstand bedrijfsgegevens van uitgeleende elektronica te wissen.

Populaire bestemmingen om remote te werken
Wat kun je verwachten van een workation in Griekenland?

Bepaal waar er wordt gewerkt

Sommige bestemmingen vormen een groter gevaar voor de veiligheid van de werknemers en een mogelijke data-inbreuk. Als werkgever kun je overwegen om een lijst op te stellen met vooraf goedgekeurde lijst van remote werk bestemmingen. Daarnaast kun je als werkgever richtlijnen opstellen rondom connectiviteit en geschikte werkplekken. Gebruik maken van openbare hotspots of werken vanuit bars, parken of restaurants zou bijvoorbeeld kunnen worden verboden.

Train werknemers in best practices

De meeste werknemers zijn zich niet bewust van de IT-privacy risico’s van het werken op onveilige locaties of bestemmingen (zie studie). Informeer werknemers waarom de bescherming van bedrijfsgegevens zo belangrijk is en hoe zij dat kunnen doen. Grote bedrijven plannen hiervoor vaak periodieke opfriscursussen (bijvoorbeeld een jaarlijks terugkerende e-cursus).

Work remote from abroad Template

Succes begint met duidelijk beleid

Uiteraard is er een knip en klare relatie tussen Workations en het ondernemingsbeleid. Wat verwachten werknemers en hoe helpt het de onderneming verder? Iedereen is gebaat bij duidelijkheid. Leg in ieder geval de volgende zaken goed vast:

  • Voor wie zijn workations en wat verwacht je als organisatie: de spelregels
  • De maximale duur van een workation en in welke landen en locaties dat is toegestaan
  • Welke ondersteuning je mag verwachten als workationer
  • Het IT-security beleid, maar ook het goedkeuringsproces

Gelukkig hoef je dit niet helemaal zelf te bedenken. Daarvoor hebben we een handig workation beleid template ontwikkeld die je zelf kunt aanpassen.

Betrouwbare accommodaties die 100% aansluiten bij je workation beleid

WorkingfromHammock helpt bij het selecteren van de beste workation bestemmingen en accommodaties. Zo kun je eenvoudig een selectie maken die naadloos past bij je workation beleid. Bovendien sluit je zo workation spoilers als slechte verbindingen en geluidsoverlast uit.

Meer weten? Kom in contact

Wat vroegen professionals en bedrijfseigenaren ons? Leer mee

We kregen veel vragen. Leer van wat andere organisaties en werknemers ons vroegen. Hun vragen en onze antwoorden.

We hebben een lijst samengesteld van bestemmingen die veilig en geschikt zijn voor remote werkers. Deze landenlijst is opgenomen in ons GRATIS template remote werk beleid.

Elke werknemer die op afstand in een ander land wil werken, moet schriftelijk instemmen met de voorwaarden van het beleid van de werkgever voor werk op afstand en het IT-security. Voorbeelden van werknemer instructies voor remote werk in het buitenland zijn:

  • Werk alleen vanaf vertrouwde locaties. Backpacken, campings en andere locaties die het risico van diefstal of beschadiging van apparatuur vergroten kunnen worden uitgesloten.
  • Laat werktelefoons of laptops niet onbeheerd achter. Bijvoorbeeld in openbare ruimten zoals cafés.
  • Maak een sterk wachtwoord aan om in te loggen op bedrijfsnetwerken en wijzig deze regelmatig.
  • Leer kwaadaardig online gedrag gericht op remote werkers te herkennen en te vermijden, zoals spam, scam, e-mails met phishing-links, enz.
  • Deel geen apparaten met andere mensen.
  • Werkapparatuur mag niet worden gebruikt voor persoonlijke doeleinden, bijvoorbeeld door content te downloaden voor persoonlijk vermaak of door accounts voor bedrijfssoftware te gebruiken om freelance te werken voor andere bedrijven.
  • Informeer de werkgever direct in geval van verlies, beschadiging of diefstal van apparatuur, inbreuk op gegevens of andere gerelateerde problemen.
  • Alle bedrijfseigendommen dienen persoonlijk te worden ingeleverd bij de werkgever na beëindiging van de arbeidsrelatie.

Werkgevers bieden vaak alleen interne werknemers de mogelijkheid om in het buitenland te werken. Stagiairs of externe werknemers krijgen doorgaans niet de mogelijkheid voor een workation.

Beschadigde apparatuur, malware, virussen of zelfs door de douane in beslag genomen apparatuur vormen een risico voor de dataveiligheid en het vermogen van een werknemer om op afstand te werken. 

Elektronische apparaten mogen nooit via de post of een koerier worden verzonden, aangezien dit een verhoogd risico creëert voor verlies, beschadiging en data-inbreuken.

Wanneer een werknemer door apparatuur falen of anderszins niet in staat is te werken tijdens een verblijf in het buitenland, zou de werkgever de werknemer kunnen verplichten om.

  1. De workation te onderbreken om persoonlijk terug te keren naar kantoor om de technische problemen op te lossen.
  2. Onbetaald verlof te nemen voor de rest van de workation met toestemming van de manager.

Tip: Om discussie te voorkomen, zou het remote werk beleid van de werkgever kunnen voorschrijven dat alle kosten en uitgaven in verband met een eerdere terugkeer voor rekening van de werknemer komen.