Het afgelopen jaar gingen we massaal thuiswerken. Sommige organisaties en hun ICT waren daar goed op voorbereid, sommige organisaties kwamen minder goed beslagen ten ijs. Security is bij de invoering van thuiswerken vaak onderbelicht. Is dat nog steeds zo?
Deze tijd is een zegen voor cybercriminelen. Na de uitbraak van het coronavirus en tijdens de eerste lock down nam de dreiging voor aanvallen toe. Voor veel bedrijven zijn hun prioriteiten echter verschoven en daardoor nam het ingecalculeerde risico volgens bedrijven af.
Niets is minder waar. Door het virus is cybercriminaliteit veel gehaaider. En er zijn verschillende voorbeelden op te noemen waarbij bedrijven zwaar de klos waren. Waarom dan toch je hoofd in het zand steken? Je kunt een aantal zaken heel gemakkelijk voor elkaar hebben. Regel ze. Nu. Voordat het te laat is.
1. Het gebruik van privécomputers
Doen je medewerkers hun werkzaamheden op hun privécomputer of eigen laptop? Je weet natuurlijk nooit hoe veilig deze systemen zijn. Maak daarom afspraken met je medewerkers over de volgende zaken:
- Op tijd installeren van updates
- De aanwezigheid van een antivirusprogramma
- Vergrendeling computer als je van je werkplek afgaat
- Omgaan met vertrouwelijke bestanden
2. Overal op afstand bij kunnen
Je wilt dat je medewerkers ook thuis bij de applicaties kunnen die op kantoor beschikbaar zijn. Waarschijnlijk is dit tijdens de lockdown snel geregeld. Fijn, want nu kunnen ze overal bij. Maar zij waarschijnlijk niet alleen. De kans is namelijk groot dat je voor snelle toegankelijkheid hebt gekozen. Dat is niet de meest veilige verbinding. Ga na of je inrichting aan de veiligheidseisen voldoet. Zo niet overweeg dan een VPN oplossing, waarmee je veilige toegang aan je medewerkers biedt.
3. Wachtwoordbeleid
Iedereen weet dat wachtwoorden sterk en uniek moeten zijn. Maar hoeveel mensen gaan daadwerkelijk zo met hun wachtwoorden om? Je kunt dit bij je medewerkers technisch afdwingen. Medewerkers laat je systematisch sterke wachtwoorden instellen en ook periodiek wijzigen. Een extra beveiliging is tweefactor authenticatie, waarmee een wachtwoord alleen niet meer voldoen is om op afstand in te loggen.
4. Schaduw IT
In het begin waren we vooral op zoek naar middelen en mogelijkheden voor online vergaderen, samenwerken en delen van bestanden. Er waren heel veel mogelijkheden en voordat je het weet gebruikt iedereen iets anders of slaat zijn bestanden op een andere locatie op. Dat heet Schaduw IT. Het gebruik van software dat niet officieel is goedgekeurd door de organisatie. Schaduw IT is een groot veiligheidsrisico voor ieder bedrijf. Breng Schaduw IT in beeld en ga na waarom medewerkers dit gebruiken. En tegen welke problemen ze aanlopen bij de software die jij biedt. Speel in op de behoeften van je medewerkers. Houdt daarbij zowel de veiligheid en het gebruikersgemak in oog. Blijf ook hier communiceren over de do’s en don’ts. Maak goede afspraken.
5. Bewustzijn medewerkers
Het bewustzijn van de medewerkers komt ook hier weer om de hoek kijken. Voor corona was cybercriminaliteit al een dreiging. Nu passen cybercriminelen hun strategieën erop aan en maken misbruik van de huidige situatie. Het contact tussen medewerkers thuis en het kantoor is minder makkelijk en daar spelen kwaadwillenden op in. Test eens of je medewerkers phishing-tactieken herkennen of bespreek ze tijdens een meeting. En laat bij argwaan eens een collega over je schouder meekijken. Voorkom veel ellende en maak je medewerkers bewust.