Remote werken vanuit het buitenland: wat moet je regelen?

De laptop gaat mee. Een paar dagen werkend vanuit Spanje, een week in de Franse bergen, of gewoon een verlengd weekend waarbij je toch even bereikbaar wilt zijn. Het gebeurt steeds vaker en eerlijk gezegd is er ook weinig op tegen.

Mits je de basis op orde hebt. Want remote werken vanuit het buitenland ziet er op het oog niet veel anders uit dan vanuit je eigen woonkamer. Maar achter de schermen zijn er een paar belangrijke verschillen die je IT-omgeving kwetsbaar kunnen maken. In deze blog zetten we op een rij wat je als ondernemer en als medewerker moet regelen voordat je vertrekt.

Pas op met openbare WiFi

Maak je gebruik van WiFi? Het grote risico van openbare wifi is niet zozeer dat iemand meekijkt, maar dat een kwaadwillende een nep-wifinetwerk opzet dat eruitziet als het echte. Denk aan een hotspot bij een McDonald's of luchthaven die net iets te veel op het officiële netwerk lijkt. Een VPN biedt dan extra bescherming.
Tip: Spreek intern af voor welke situaties een VPN verplicht is. Zo houd je het werkbaar en begrijpelijk voor medewerkers.

Stel multifactorauthenticatie (MFA) in

Werk je nog zonder MFA? Dan neem je bewust risico. Zeker als medewerkers inloggen vanaf wisselende locaties en apparaten. Met MFA heb je naast je wachtwoord een tweede verificatiestap nodig, bijvoorbeeld een code via een app op je telefoon. Zo kan iemand die jouw wachtwoord heeft onderschept, toch niet zomaar inloggen.
Zorg dat MFA is ingesteld op:

  • e-mail (Microsoft 365, Google Workspace);
  • bedrijfsapplicaties en cloudomgevingen;
  • VPN-toegang;
  • remote desktop of andere externe toegang.

Medewerkers die voor het eerst vanuit het buitenland inloggen, kunnen een MFA-melding krijgen die ze niet herkennen. Leg van tevoren uit wat ze kunnen verwachten. Dat scheelt verwarring (en onnodige supporttickets).

Controleer welke apparaten zakelijke toegang hebben

Thuis werkt iedereen netjes op de laptop van de zaak. Maar op vakantie wordt het wel eens anders: even snel iets checken op de tablet van je kind, of een bestand openen op de privé-laptop van een medewerker.
Dat klinkt onschuldig, maar op die apparaten is zakelijke software niet geïnstalleerd, zijn er geen beveiligingsupdates doorgevoerd en is er geen antivirus of monitoring actief.

Als organisatie moet je eigenlijk sowieso een beleid hebben voor zakelijk gebruik van apparaten. Welke apparaten mogen zakelijk worden gebruikt en onder welke voorwaarden? Mogen medewerkers op hun privé-laptop zakelijke mail lezen? Mogen ze een zakelijke laptop ook privé gebruiken? Is er een aanvaardbaar gebruiksbeleid (acceptable use policy) dat ze hebben ondertekend?

Zorg dat die basis op orde is voordat je naar technische maatregelen kijkt. Een beleid hoeft niet ingewikkeld te zijn, maar het moet helder zijn: wat mag, wat mag niet, en wat zijn de gevolgen als iemand zich er niet aan houdt.
Maak daarnaast duidelijke afspraken, bijvoorbeeld:

  • Zakelijke accounts worden alleen benaderd via apparaten die door jullie zijn ingericht en beheerd.
  • Is een medewerker afhankelijk van zijn eigen apparaat? Zorg dan dat het minimaal voldoet aan de eisen: actuele updates, antivirussoftware, schijfversleuteling.
  • Verplicht een schermvergrendeling na inactiviteit. Irritant, maar effectief.

Regel remote wipe voor verlies of diefstal

Een laptop of telefoon kwijtraken is vervelend. Maar als daar ook klantdata, e-mails en toegang tot bedrijfssystemen op staan, kan het een stuk ernstiger worden. Met een MDM-oplossing (Mobile Device Management) kun je apparaten op afstand beheren en indien nodig wissen. Een veelgebruikte oplossing hiervoor binnen Microsoft-omgevingen is Microsoft Intune: daarmee beheer je laptops, tablets en smartphones centraal, kun je beleid afdwingen en een apparaat op afstand wissen als het verloren of gestolen is.

Dit geldt ook voor smartphones waarop medewerkers zakelijke mail of apps gebruiken. Weet jij nu, op dit moment, van welke apparaten jouw medewerkers zakelijke toegang hebben? Als het antwoord nee is, is dat een goed startpunt.

Maak duidelijke afspraken over wat wel en niet mag

Technische maatregelen helpen, maar gedrag is minstens zo belangrijk. Zorg dat medewerkers weten wat ze kunnen doen als ze vanuit het buitenland werken en wat niet.
Een paar praktische afspraken die het verschil maken:

  • Werk nooit via openbaar wifi zonder VPN.
  • Laat apparaten nooit onbeheerd achter, ook niet voor 'even vijf minuten'.
  • Gebruik geen openbare computers (hotel-lobby, internet café) voor zakelijke taken.
  • Twijfel je aan een e-mail of verzoek? Bel de afzender, ook als het urgent lijkt.
  • Weet hoe je een incident meldt, zodat er snel gehandeld kan worden.

Dat laatste klinkt vanzelfsprekend, maar in de praktijk weten medewerkers lang niet altijd bij wie ze terechtkunnen als er iets misgaat. Zorg dat dat glashelder is vóór vertrek en maak ook een bruikleenovereenkomst.

Houd rekening met de tijdzone en beschikbaarheid

Dit is minder een IT-onderwerp, maar wel relevant voor wie zakelijk bereikbaar wil zijn vanuit het buitenland. Zorg dat collega's en klanten weten wanneer je beschikbaar bent en wanneer niet.
Vanuit de IT hoek: controleer of systemen die jij beheert of bewaakt, zoals monitoring, automatische taken of back-ups, goed doorlopen zonder jouw actieve aanwezigheid. Veel van dit soort taken zijn geautomatiseerd, maar het is goed om dat te verifiëren voor je vertrekt.

Check de regelgeving van het land

Dit wordt nog weleens vergeten: in sommige landen gelden andere regels voor het gebruik van VPN, encryptie of bepaalde communicatiesoftware. Ga je langer dan een paar weken in het buitenland werken? Dan kunnen er ook fiscale of arbeidsrechtelijke aspecten meespelen.
Voor een paar dagen of een week is dit zelden een probleem. Maar wil je structureel remote werken vanuit een ander land? Dan is het verstandig om dit vooraf te checken met je accountant of HR-adviseur.

Wil je dit goed geregeld hebben voor jouw team?

Wij helpen je om de IT-omgeving van je bedrijf zo in te richten dat je medewerkers veilig en zonder gedoe van overal kunnen werken. Geen ingewikkeld verhaal, gewoon goed geregeld.

Neem vrijblijvend contact op. We denken graag met je mee.
 

Andere onderwerpen

Klant vertelt

Henk van Cann - 2Value

Dit zijn momenten waarop ik het verschil tussen DigiState en een willekeurige grote hoster voel en waardeer. Geen lieftallige dame die een automatisch geopend ticket netjes beantwoordt met een link naar de FAQ-list maar gewoon direct contact met terzake deskundige pragmatici.

Meer over dit onderwerp?

Menu

Contact

ISO 27001 en NEN 7510 gecertificeerd

Meer informatie?

Nieuwsgierig naar wat we voor jou kunnen doen? Neem contact met ons op via onze contactpagina.

 

DigiState Support tool

 

© 2025 DigiState B.V.

Design en ontwikkeling: Webdesignbureau De Webmakers