Ook voor de coronacrisis was thuiswerken al aan een opmars bezig. Alleen was het kort geleden nog een keuze voor organisaties om het medewerkers wel of niet te laten doen. Nu lijkt het wel alsof half tot heel Nederland op thuiswerken is aangewezen. En als de voortekenen niet bedriegen, blijft die situatie nog wel even bestaan. Dat heeft niet alleen grote gevolgen voor organisaties die medewerkers moeten faciliteren, maar ook voor de thuiswerkers zelf én de kantoorwerkers die contact moeten houden met de thuiswerkers. Om van thuiswerken echt een succes te maken, is het van belang om de juiste stappen te zetten. Daarin onderscheiden we vijf verschillende fasen.

Fase 1: nutsvoorziening

In beginsel zijn de inspanningen erop gericht om de primaire applicaties (zoals boekhoud-, logistieke en CRM-systemen ‘live’ te brengen bij thuiswerkers. Daarvoor moeten IT-resources worden opgeschaald; internetverbinding, Virtual Private Network (VPN), servercapaciteit en licenties. De beveiligingsmaatregelen om een veilige thuiswerkplek te realiseren, zijn in deze fase vooral technisch van aard. Verder moeten de thuiswerkers beschikken over de juiste mobiele devices en randapparatuur, zoals een dockingstation, een beeldscherm en een koptelefoon. Zodra de thuiswerkplek gerealiseerd is, zien we in de praktijk bij thuiswerkers veel vragen over het gebruik van de thuiswerkfaciliteiten ontstaan, bijvoorbeeld over het maken van een VPN-verbinding. Het is belangrijk dat de IT-afdeling de thuiswerkers optimaal ondersteunt bij deze vragen.

Tips voor de organisatie

  • Zorg voor de benodigde (netwerk)capaciteit om het grotere aantal thuiswerkers te kunnen bedienen. Denk zowel aan de IT-infrastructuur als aan de telecomvoorzieningen.
  • Vraag je af welke medewerkers op kantoor aanwezig moeten zijn om de IT-voorzieningen voor thuiswerkers te ondersteunen.
  • Bedenk of (en zo ja, welke) aanpassingen nodig zijn op het gebied van ‘incident respons’ bij een beperkte aanwezigheid van medewerkers.
  • Dwing het gebruik van een veilige verbinding naar het bedrijfsnetwerk af met een VPN of een andere veilige thuiswerkoplossing.
  • Zorg dat de thuiswerkmogelijkheden getest en geüpdatet zijn.
  • Stel eventueel extra monitoring in op applicaties die kritiek zijn voor thuiswerken.
  • Maak zoveel mogelijk gebruik van multifactor authenticatie (MFA) voor toegang tot het bedrijfsnetwerk en dwing sterke wachtwoorden af.
  • Installeer de meest recente updates voor hard- en software.

Tips voor medewerkers

  • Maak gebruik van een vertrouwd en beveiligd (wifi)netwerk.
  • Houd rekening met lagere reactiesnelheid door capaciteitsproblemen, waardoor applicaties trager kunnen werken.

Fase 2: samenwerken

Wanneer de nutsvoorziening goed geregeld is, ontstaat de behoefte bij thuiswerkers om samen te werken. Ook al is er geen fysiek contact, thuiswerkers moeten wel kunnen communiceren met collega’s. Het gesprek bij het koffiezetapparaat vindt nu plaats in een chatbox, de vergadering op kantoor wordt nu online gehouden. Met Microsoft Teams heb je alle benodigde oplossingen onder één digitaal dak.

Tips voor de organisatie

  • Denk goed na over de inrichting van Teams (wie mag in Teams sites aanmaken, wat is de standaard naamgeving van de kanalen).
  • Zorg dat kantoor- en thuiswerkers begeleid worden bij het gebruik van Teams.
  • Zorg voor een veilig samenwerkingsplatform, maak afspraken over het samenwerken met externen en richt Teams volgens het informatiebeveiligingsbeleid in.

Tips voor medewerkers

Fase 3: security en governance

Hackers zien juist onder deze ongewone omstandigheden hun kans schoon om digitaal bij organisaties in te breken. In fase 1 en 2 zijn al de nodige beveiligingsmaatregelen genomen, maar het is belangrijk om ook de thuis- en kantoorwerkers bewust te maken van de extra dreiging. Daarnaast is het van belang om ook binnen de organisatie afspraken te maken over het gebruik van de thuiswerkomgeving en die afspraken met alle medewerkers te delen. Het gaat in deze fase om het verstevigen van de beveiligingsbasis door beveiligingsmaatregelen te optimaliseren.

Tips voor de organisatie

  • Zorg ervoor dat medewerkers op de hoogte zijn van phishing omtrent COVID-19/het coronavirus en dat ze weten hoe ze incidenten moeten melden. Houd rekening met een mogelijke toename van meldingen over phishing en valse e-mails.
  • Zorg dat de organisatierichtlijnen up-to-date zijn en aan medewerkers bekend worden gemaakt als het gaat om informatiebeveiliging; inclusief het (thuis)gebruik van hard- en software en het eventuele gebruik van privé IT-voorzieningen.

Tips voor medewerkers

  • Houd rekening met phishing en het krijgen van valse e-mails over COVID-19/het coronavirus. Wanneer je een verdachte e-mail krijgt, meld dit dan bij de IT-beheerder en wacht op advies over de beste manier om daarmee om te gaan.
  • Klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die je niet verwacht of van een onbekende afzender zijn.
  • Volg de richtlijnen van de organisatie over het gebruik van hard- en software. Denk aan het gebruik van privé- en randapparatuur en het installeren van applicaties. Een voorbeeld is de malafide app ‘COVID19 Tracker’; deze installeert de CovidLock ransomware op apparaten met het Android besturingssysteem. Niet installeren dus. Overleg eerst met de IT-beheerder voor je er ook maar aan denkt om een app te downloaden.

Fase 4: adoptie

Beschikken over alle mogelijke middelen om thuis te werken, is één ding. Ermee overweg kunnen, is een ander. Wanneer je Teams hebt geïnstalleerd, is het handig om er snel in thuis te raken. Met de tips op onze thuiswerkpagina kom je zeker al een heel eind, maar als jouw organisatie behoefte heeft aan meer ondersteuning, gaan we dat voor je verzorgen. Een van de mogelijkheden is de introductie van een adoptieconsultant, die medewerkers coacht en begeleidt om alle mogelijkheden van Teams te benutten en te omarmen.

Fase 5: leren en verbeteren

We hopen uiteraard dat we nooit meer een crisis van deze omvang gaan meemaken, maar Bill Gates van Microsoft heeft in 2015 al voorspeld dat we onvoldoende voorbereid zijn op epidemieën en dat die momenteel onze grootste bedreiging vormen. De komende periode is erop gericht om de crisis te bestrijden en het hoofd boven water te houden, maar er komt een moment dat we in rustiger vaarwater komen. Dan is het moment gekomen om te reflecteren en passende structurele maatregelen te nemen (zowel op het gebied van IT als werkwijze en gedrag) om ons beter tegen deze dreigingen te wapenen.

Heb je vragen over het bovenstaande of wil je meer informatie? Neem dan vooral contact met ons op via jouw reguliere contactpersoon (of -personen). Daarnaast zijn we tijdens kantooruren natuurlijk altijd bereikbaar via ons algemene nummer: 088 235 1 235. Pas goed op elkaar!


    Dennis de Jong

    "Logica brengt je van A naar B. Verbeelding brengt je overal."

    x

    JOBS 20

    JOBS 20