Cyber security risico's voor remote workers

Als er opeens op grote schaal remote gewerkt moet worden, staan organisaties voor grote uitdagingen. Niet alleen moeten de werknemers op korte termijn voorzien worden van alle middelen die ze nodig hebben om op afstand bij te dragen, ook moet er extra gelet worden op dreigingen van buitenaf.

Op welke zaken moet er gelet worden om de veiligheid te waarborgen? Onze cyber security specialisten geven enkele tips.

Phishing

Er zijn veel kwaadwillende partijen die gebruik proberen te maken van de huidige situatie voor eigen gewin. Ze versturen e-mails met opvallende content in de onderwerpregel om er zo voor te zorgen dat het bericht wordt geopend. Een vrij recent voorbeeld hiervan ging om een partij die zich voordeed als personeel van de World Health Organization en ‘informatie’ aanbood waarmee COVID-19 bestreden zou kunnen worden.

Organisaties waarbij een groot deel van de communicatie via e-mail verloopt, lopen een vergroot risico slachtoffer te worden van phishing. Je kunt de risico’s beperken door een aantal zaken in acht te nemen wanneer je door je inbox gaat:

  • Check of de vermeende afzender daadwerkelijk de afzender is. Soms staan er meerdere e-mailadressen in de lijst van afzenders. Als je twijfelt kun je alle afzenders onthullen door ‘reply’ te selecteren;
  • Open geen linkjes en/of bijlagen van afzenders die je niet kent;
  • Verstuur geen persoonlijke gegevens naar onbekende afzenders;
  • Als in de e-mail verzocht wordt op een link te klikken, beweeg dan met je muis over de link om te zien naar welke webpagina je wordt gestuurd;
  • Als in de e-mail verzocht wordt een bijlage te openen, beweeg dan met de muis over de link om te zien of hij niet naar een webpagina leidt;
  • Als je via e-mail op een webpagina terechtkomt die je niet vertrouwt, kun je in de URL balk in de browser zien of je bent doorgeleid naar een andere website;
  • Wees op je hoede wanneer in een bijlage gevraagd wordt om op een link te klikken.

Wifi-hacks

Een andere bedreiging waar rekening mee gehouden moet worden is de beveiliging van de wifi-verbinding men op is aangesloten. Het hacken van een Wifi-netwerk kan partijen toegang verlenen tot persoonsgegevens en gevoelige bedrijfsinformatie. In sommige gevallen wordt je naar websites geleid waar de aanvallers malware kan installeren en zo toegang krijgt tot vertrouwelijke informatie.

Gelukkig zijn er enkele simpele tips om de risico’s te minimaliseren:

  • Verander het standaard wachtwoord dat je gebruikt om verbinding te maken;
  • Verberg het netwerk voor anderen;
  • Deel je wachtwoord niet met mensen buiten het huishouden of naaste vriendenkring;
  • Controleer regelmatig of er onbekende devices zijn aangesloten op het netwerk;
  • Wees voorzichtig met het downloaden van applicaties die onwaarschijnlijke informatie bieden.

Onbekende platformen en systemen

Bij veel organisaties is het gebruikelijk dat er binnen een beveiligde bedrijfsomgeving gewerkt wordt. Websites waarvan bekend zijn dat ze een risico vormen zijn voor werknemers geblokkeerd en er worden vaste tools en systemen gebruikt om de werkzaamheden uit te kunnen voeren.

Het risico wordt groter wanneer door het gebruik van een eigen device niet binnen de systemen gewerkt wordt of toezicht binnen het systeem ontbreekt. Zo kan het voorkomen dat werknemers nieuwe tools of systemen introduceren die voorheen niet werden gebruikt en websites bezoeken die eerder niet bezocht konden worden. Zorg voor:

  • Communiceer duidelijk over tools, systemen en software die wel en niet gebruikt kan worden;
  • Stel een duidelijk plan op voor het geven van goedkeuring voor het gebruiken van nieuwe tools, systemen en software.

Wachtwoorden

Nu werknemers niet naast elkaar op kantoor zitten, is het een stuk lastiger de identiteit van iemand vast te kunnen stellen. Waar het op kantoor simpeler is even iemand wat te vragen, moeten er nu allerlei kanalen worden gebruikt om informatie met elkaar te kunnen delen.

We raden dan ook aan enkele veiligheidsmaatregelen te nemen met betrekking tot wachtwoorden:

  • Een dubbele authenticatie – zoals bijvoorbeeld via Google Authenticator – zorgt voor extra veilige omgevingen;
  • Creëer wachtwoorden met speciale tekens, nummers en hoofdletters;
  • Lange wachtwoorden zijn lastiger achterhalen middels de brute force attacking-tactiek, dus zorg voor een minima waar het wachtwoord qua karakters aan moet voldoen;
  • Voorkom het lokaal opslaan van wachtwoorden;
  • Gebruik een wachtwoordmanaging-tool als Keepas om wachtwoorden te managen.

Communiceren over risico’s, aanvallen en bedreigingen

Verschillende organisaties komen voor verschillende uitdagingen te staan, waardoor het onmogelijk lijkt alle bedreigingen in één artikel samen te vatten.

IT afdelingen zijn sneller risicofactoren wanneer de mogelijkheden voor het werken op afstand snel klaargemaakt moeten worden. In een korte periode moeten interne systemen worden geopend om extern werk te kunnen verrichten. De routine wordt compleet omgegooid en de snelheid en omvang van de operatie vergroten de kans op fouten in het implementatieproces. Het is dan ook zaak het personeel aan te moedigen verdachte zaken en activiteiten te melden.

Houd goed in de gaten wat er binnen de organisatie gebeurd en zorg ervoor dat risico’s aan alle medewerkers gecommuniceerd worden. De beveiliging is immers zo zwak als de zwakste schakel.