U kunt uzelf beschermen tegen identiteitsdiefstal door uw burgerservicenummer en andere gevoelige documenten te beschermen, regelmatig uw kredietrapporten te controleren, een tool voor dark web-monitoring te
Bijgewerkt op 16 mei 2023.
Wereldwijd maken organisaties steeds vaker gebruik van zelfstandige freelancers en particuliere aannemers. In de VS alleen al zijn momenteel 73,3 miljoen freelancers aan het werk.
Een van de grootste uitdagingen voor deze werkrelaties is de systeembeveiliging, met name het correcte en veilige beheer van bedrijfswachtwoorden voor toegang tot interne systemen. Als bedrijven hun gegevens willen beveiligen wanneer ze met freelancers samenwerken, moeten ze hun freelancers trainen, in een wachtwoordmanager investeren en het principe van ‘zo min mogelijk toegang’ toepassen.
Lees meer over de beveiligingsrisico’s van het samenwerken met freelancers en hoe bedrijven deze risico’s kunnen beperken.
Wat is een freelancer?
Een freelancer of onderaannemer is een persoon die als zelfstandige werkt en zich niet aan één werkgever heeft verbonden. Freelancers werken vaak voor meerdere klanten tegelijk en worden per project of per uur betaald.
Hoewel veel bedrijven freelancers of onderaannemers gebruiken, is het belangrijk dat ze goed nadenken over de stappen die ze moeten zetten om de toegang tot hun eigen bedrijfsgegevens goed te beveiligen.
Beveiligingsrisico’s door samenwerking met freelancers en onderaannemers
Wanneer bedrijven werk uitbesteden aan freelancers en onderaannemers kunnen zich situaties voordoen waarin toegang tot de bedrijfssystemen nodig is. Denk bijvoorbeeld aan websiteonderhoud of contentmarketing, waarvoor meestal toegang nodig is tot een Content Management System (CMS), een bedieningspaneel of socialmedia-accounts.
Wachtwoorden op onveilige wijze delen
Als medewerkers geen veilige manier hebben om de inloggegevens voor accounts en systemen te delen, zullen ze onveilige methoden gebruiken, zoals het delen van wachtwoorden via e-mail, sms of Slack. Dit brengt de bedrijfsgegevens, -systemen en -accounts in gevaar. Er bestaat altijd de mogelijkheid dat er spyware op het apparaat van een medewerker is geïnstalleerd of dat er een beveiligingsinbreuk heeft plaatsgevonden. Daarom is het altijd verstandig om de best practices voor cybersecurity toe te passen.
IT heeft geen toezicht op het toegangsbeheer
Als IT de toegang tot accounts niet kan beheren, kunnen freelancers en onderaannemers meer toegang krijgen dan ze nodig hebben. IT weet dan niet tot welke accounts en systemen freelancers toegang hebben, wat kan leiden tot beveiligingslacunes die een bedrijf in gevaar kunnen brengen. Dit bemoeilijkt ook het offboardingproces van een bedrijf.
Bedrijven vertrouwen op hun freelancers en hoewel ze op het vlak van beveiligingsbedreigingen waarschijnlijk geen kwaadaardige bedoelingen hebben, vormen freelancers vaak de zwakste schakel voor wachtwoord- en systeembeveiliging.
Zo kunt u de wachtwoorden en toegang van freelancers veilig beheren
Hier volgen enkele manieren waarop bedrijven hun beveiliging kunnen beheren wanneer ze met freelancers werken.
Geef freelancers de juiste training
Net als elke andere medewerker die voor uw bedrijf komt werken, moeten freelancers ook de cybersecurity-protocollen kennen die uw bedrijf heeft ingevoerd. Dit is vooral belangrijk als de freelancer toegang heeft tot accounts die gevoelige gegevens bevatten.
Freelancers kunnen training krijgen over de volgende onderwerpen:
- Phishing– en social engineering-aanvallen
- Beleid inzake het gebruik van openbare wifi
- Beleid inzake het delen van wachtwoorden
Een zakelijke wachtwoordmanager gebruiken
Een zakelijke wachtwoordmanager slaat inloggegevens veilig op, automatiseert de logins voor opgeslagen websites en zorgt ervoor dat wachtwoorden veilig worden gedeeld. Bovendien kunnen de toegangsrechten ogenblikkelijk worden ingetrokken. Een wachtwoordmanager is een veiliger alternatief dan het delen van bedrijfsgegevens via sms, onversleutelde e-mail, spreadsheets, Slack of de telefoon.
Met een wachtwoordmanager kunnen bedrijven hun inloggegevens snel en veilig delen met aannemers en freelancers, zodat die geen eigen wachtwoordmanager hoeven te downloaden. Het enige wat werkgevers nodig hebben, is het e-mailadres van hun freelancers om een verzoek te sturen en een record te delen.
Het principe van de minste toegangsrechten toepassen (Principle of Least Privilege of PoLP)
Wanneer u met freelancers werkt, is het verstandig om het principe van de minste toegangsrechten toe te passen. Freelancers moeten alleen toegang krijgen tot de systemen, applicaties en bestanden die ze nodig hebben om hun werk te doen, en verder niets. Het is ook belangrijk dat bedrijven bijhouden tot welke zaken de freelancer toegang heeft, om te voorkomen dat ze te veel toegangsrechten krijgen en om de intrekking van de toegangsrechten na afloop van een project naadloos te laten verlopen.
Een duidelijk onboarding- en offboardingproces toepassen
Onboarding- en offboardingbeheer is van cruciaal belang voor het beveiligen van de toegang tot bedrijfsaccounts, -systemen en -applicaties. Een duidelijk onboardingproces maakt offboarding later efficiënter. Met een overzichtelijk offboardingproces beperken bedrijven hun beveiligingsrisico’s en voorkomen ze juridische problemen wanneer een freelancer of onderaannemer een bedrijfsproject heeft afgerond.
Bescherm de bedrijfsgegevens met een wachtwoordmanager
Wanneer u met freelancers samenwerkt, moet u hen kunnen vertrouwen wanneer u hen toegang tot uw systemen geeft. Maar vertrouwen betekent niet dat u alle beveiligingsprocedures in de wind slaat. Met een wachtwoordmanager kan uw bedrijf veilige en beveiligde toegang tot uw systemen bieden zonder dat uw bedrijfsgegevens risico lopen.
Onderzoek welk Keeper Business-plan het beste is voor uw organisatie.