"Wat doet u bij uitval van uw thuiswerksoftware?"
Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid adviseert organisaties om in kaart te brengen wat er gebeurt als hun thuiswerksoftware uitvalt. Vanwege de grote mate waarin medewerkers nu werken vanuit huis voldoen eerder gemaakte risicoanalyses niet meer.
"Door de enorme toename in het aantal thuiswerkende medewerkers, is de beschikbaarheid van thuiswerkfaciliteiten voor veel organisaties opeens kritiek geworden voor de bedrijfscontinuïteit", zo stelt het NCSC in de factsheet "Uw thuiswerkfaciliteiten zijn nu onmisbaar". Waar een uitval van thuiswerksoftware eerder als beperkt risico werd ingeschat kunnen de gevolgen nu veel groter zijn. Eerder gemaakte risicoanalyses hielden geen rekening met de grote mate waarin medewerkers nu werken vanuit huis.
Wanneer thuiswerksoftware niet meer beschikbaar is zullen medewerkers volgens het NCSC geneigd zijn om bijvoorbeeld gebruik te maken van privémiddelen waarmee ze bekend zijn. Bekende voorbeelden zijn Google Drive, Dropbox, gratis E-maildiensten of cloudplatform. Dit kan weer leiden tot het lekken van gegevens.
Wordt er bijvoorbeeld een ernstige kwetsbaarheid in thuiswerksoftware gevonden dan kan het zijn dat u een lastige keuze moet maken. Wanneer er niets wordt gedaan wordt het bedrijf blootgesteld aan aanvallers en het offline halen van thuiswerkfaciliteiten kan de bedrijfscontinuïteit in gevaar brengen.
Door nu alvast na te denken over het gebruik van uitwijkmogelijkheden kunt u bij onbeschikbaarheid van thuiswerksoftware een weloverwogen keuze maken en deze duidelijk communiceren aan uw medewerkers. Met een helder stappenplan en duidelijke communicatie bent u op verschillende scenario’s voorbereid.
De factsheet noemt vier stappen die organisaties kunnen doorlopen om risico’s in kaart te brengen. Als eerst moeten kritieke bedrijfsprocessen worden geïdentificeerd. Bepaal in hoeverre de processen steunen op thuiswerkfaciliteiten en breng de beschikbaarheidsrisico’s in kaart. Als laatste moeten er maatregelen getroffen worden om de geïdentificeerde risico’s te beheersen.
Download de Factsheet 'Uw thuiswerkfaciliteiten zijn nu onmisbaar'
