Home Ondernemen & Business Thuiswerken tijdens de coronacrisis: zo vermindert u de cyberrisico’s

Thuiswerken tijdens de coronacrisis: zo vermindert u de cyberrisico’s

442
ransomware

“Telethuiswerk is verplicht voor die bedrijven, onafhankelijk van welke grootte zij ook hebben, voor alle personeelsleden wiens functie zich ertoe leent.” Dit is wat we onlangs in België te horen kregen in de vorm van een ministerieel besluit vanwege het Corona virus. Door dit besluit moet bijna iedereen thuiswerken.

Hoewel 22 procent van de Belgische werknemers voorafgaand aan de corona crisis al één of meerdere dagen per week vanuit huis werkten (bron: verkeersinstituut Vias), is het voor veel organisaties nog een betrekkelijk nieuw fenomeen. Met name voor deze organisaties is het belangrijk dat ze zich realiseren dat werknemers kwetsbaarder zijn voor aanvallen, omdat ze niet onmiddellijk toegang hebben tot IT-teams en geavanceerde beveiligingsmaatregelen.

Cybercrime rondom corona

Cybercriminelen maken momenteel misbruik van de onrust die is ontstaan over het coronavirus. Met name het aantal phishing mails die de woorden corona of COVID-19 bevatten zijn in opkomst. Zo waarschuwde de politiezone Heist bijvoorbeeld voor phishing mailtjes met de tekst: “Vanwege COVID-19 ontvangen alle ingeschreven burgers een bedrag van €88 van FOD. Dit is voor extra zorgmiddelen en onderhoud”. De berichten bevatten tevens een link, waar u beter niet op kunt klikken. Er zijn ook verschillende valse berichten in omloop die geld proberen af te troggelen van nietsvermoedende slachtoffers. Volgens de website safeonweb.be van de overheid circuleren er verschillende valse berichten. Denk hierbij aan cybercriminelen die mondkapjes aanbieden, valse geldinzamelacties houden voor slachtoffers van het virus en valse vaccins aanbieden tegen spotprijzen. Wie op dergelijke aanbiedingen ingaat is zijn geld kwijt. Wees dus voorzichtig met verdachte e-mails. Kijk of het e-mailadres klopt en of het correct is gespeld? Indien u de afzender niet kent, open dan de bijlagen of links niet.

De juiste tools

Om ervoor te zorgen werknemers veilig thuiswerken, is het verstandig dat ze alleen de tools gebruiken van de organisatie waar ze voor werken. Als werknemers ervoor kiezen om applicaties te gebruiken die niet zijn goedgekeurd door de IT-afdeling, dan is de kans groot dat gevoelige bedrijfsgegevens onbedoeld worden blootgesteld aan de kans op misbruik. In andere gevallen worden gegevens willens en wetens buiten beveiligde bedrijfsapplicaties om opgeslagen en uitgewisseld. Ook hiermee wordt de kans op datalekken aanzienlijk vergroot.

Om gevoelige data te beschermen doen organisaties er goed aan om multi-factor authenticatie (MFA) toe te passen. MFA is een stuk veiliger omdat naast een gebruikersnaam en wachtwoord ook nog een extra code ingevoerd moet worden die zich per loginsessie aanpast. Deze code kan verkregen worden via een speciaal apparaatje met afleesscherm of via een App zoals Authy, Google Authenticator of RSA SecureID. Op deze wijze wordt inloggen een stuk veiliger, want zelfs als je wachtwoord onderschept wordt zal de cybercrimineel nog altijd in bezit moeten komen van de extra gegeneerde code om in te kunnen loggen.

Pas op met social media

Medewerkers die normaal gesproken op kantoor werken, vinden het soms leuk om iets op social media te plaatsen, zoals een kopje koffie of laptop. Het is belangrijk dat medewerkers worden geïnformeerd dat ze moeten op letten met dergelijke posts. Er kan bijvoorbeeld gevoelige informatie staan op de laptop of bepaalde documenten liggen op het bureau die verborgen moeten blijven. Zo’n foto kan zomaar een datalek veroorzaken, het is daarom belangrijk dat medewerkers altijd goed kijken of er niets gevoeligs op de foto staat.

Update ieder apparaat

Een ander belangrijk element om datalekken te voorkomen is het updaten van alle systemen. Het is daarom verstandig om ieder apparaat te updaten, ook als deze privé worden gebruikt. Controleer bijvoorbeeld of de router de nieuwste firmware heeft. Als het een tijdje geleden is dat de router beschikbare updates heeft gevonden en / of de router al een paar jaar oud is, is het misschien tijd voor een nieuwe.

Zorg ook dat alle mobiele apparaten geüpdatet zijn om dreigingen te voorkomen, tenslotte kan één lek op een smartphone al impact hebben op de gehele organisatie. Om datalekken via mobiele apparaten te voorkomen doen IT-afdelingen er goed aan om exact in kaart te brengen welke apparaten er zijn, wat er met de data gebeurt en waar deze naartoe gaat. Een Mobile Device Management (MDM) platform kan hierbij helpen. Dankzij een MDM kunnen organisaties zelf bepalen welke apps gebruikers wel en niet kunnen installeren en zien welke beschikbare updates er zijn uitgevoerd. De meeste MDM tools geven ook uitgebreide mogelijkheden tot rapportages, zonder de privacy van de medewerker te schaden. Bovendien kunnen er verschillende noodmaatregelen worden getroffen bij diefstal of verlies. Via locatiebepaling is het mogelijk het apparaat terug te vinden of om op afstand te wissen. Hou er rekening mee dat MDM’s interne discussies kunnen veroorzaken over privacy. Het is daarom verstandig om als bedrijf hier transparant over te zijn en om toestemming te vragen aan de werknemer indien het een persoonlijk apparaat betreft.

Cyberbewustwording cruciaal

Hoewel technologie helpt om cyberrisico’s te verminderen, is het belangrijk dat organisaties hun medewerkers structureel trainen. Tenslotte worden de meeste cyberincidenten veroorzaakt door menselijk handelen. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er gewerkt aan een positieve beveiligingscultuur. Een e-learning training, zoals de G DATA Security Awareness Training, is hier ideaal voor. Op deze manier kunnen medewerkers een training in hun eigen tempo afronden. Om medewerkers, die meer instructies nodig hebben, te ondersteunen kan er bijvoorbeeld iemand worden aangesteld binnen het bedrijf. Hierdoor is er ruimte om vragen te stellen en samen te werken aan een veilige werkomgeving. Daarnaast is het belangrijk om regelmatig een evaluatie uit te voeren, zodat kan worden vastgesteld of de inspanningen effect hebben gehad.

Hoewel we met bovenstaande tips de verspreiding van COVID-19 niet kunnen beperken, kunnen we met solide technologie, duidelijke richtlijnen en structurele voorlichting de cyberrisico’s bij thuiswerken verminderen. Als we naast deze drie factoren er ook nog wat solidariteit en warmte aan toevoegen, kunnen we samen deze crisis aan.

Dirk Cools, Country Manager BeLux en Frankrijk bij G DATA CyberDefense

1 REACTIE

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here