Een veilige werkomgeving komt van twee kanten

Werknemers hebben tegenwoordig op de werkplek vaak de beschikking over internet, waardoor het erg eenvoudig is geworden om tijdens werktijd online privézaken af te handelen. Het laatste nieuws raadplegen of Facebook checken is bij veel organisaties vrij normaal. Echter kan het niet alleen de werkprestaties onder druk zetten, maar ook het computersysteem blootstellen aan risico’s. Dit fenomeen noemt men ook wel cyberslacking of cyberloafing.

Er zijn veel discussies en onderzoeken over de impact van cyberslacking. Sommige onderzoeken beweren dat het slecht is voor de productiviteit, terwijl andere onderzoeken beweren dat het juist goed is. Uit een onderzoek van ‘The Journal of Psychosocial Research’ blijkt dat het nieuws volgen en online shoppen de grootste hindernissen zijn voor de productiviteit. Docent Matthew Carter van de University of Texas is er zelfs van overtuigd dat cyberloafing een belangrijke oorzaak is van de verliezen die bedrijven jaarlijks lijden.

Telkens wanneer een medewerker door het internet wordt afgeleid, duurt het maar liefst 23 minuten voordat die persoon het werk volledig hervat. Uit een studie van de Universiteit van Singapore blijkt echter dat medewerkers juist harder en beter werken wanneer ze een pauze krijgen om even te internetten. Een korte periode surfen tussen het werken door zorgt ervoor dat werknemers mentaal minder moe, minder verveeld en meer betrokken zijn bij hun werk.

De cyberrisico’s van cyberslacking

Over productiviteit en cyberslacking is er dus nog veel discussie te voeren. Echter is er geen discussie of cyberslacking de nodige cyberrisico’s met zich meebrengt. De cyberrisico’s zijn namelijk veel groter als medewerkers privézaken afhandelen tijdens werktijd. Met name het bezoeken van sociale netwerken, het downloaden van kwaadaardige apps en het gebruik van persoonlijke email-accounts brengen de nodige risico’s met zich mee. Social-mediakanalen en gerichte aanvallen op persoonlijke email-accounts zijn interessant voor cybercriminelen omdat gebruikers er soms vertrouwelijke (bedrijfs-) informatie mee delen.

Gezien dergelijke platformen vaak onvoldoende beveiligingslagen hebben, is het voor cybercriminelen vrij eenvoudig om toegang te krijgen tot vertrouwelijke data. Deze informatie kunnen cybercriminelen vervolgens gebruiken om toegang te krijgen tot het bedrijfsnetwerk. Het is daarom belangrijk dat medewerkers zorgen dat ook hun persoonlijke apparaten goed beveiligd zijn en alle updates en patches downloaden. Daarnaast is het aan te raden om altijd sterke wachtwoorden te gebruiken en deze regelmatig aan te passen.

 

Cyberrisico’s zijn namelijk veel groter als medewerkers privézaken afhandelen tijdens werktijd.

 

Een ander groot risico bij cyberslacking is het downloaden van apps. Medewerkers downloaden vaak onveilige apps, waarbij niet goed over de veiligheid is nagedacht. Een veilige app begint namelijk al bij de broncode. Als deze onveilig is kunnen cybercriminelen via de app een apparaat of netwerk gemakkelijk infecteren en persoonlijke data onderscheppen. Medewerkers kunnen de kans op risico’s verminderen als ze de herkomst controleren en minder snel apps installeren die niet afkomstig zijn van de Google Play- of Apple App Store. Onbekende appstores brengen een groot aantal risico’s met zich mee omdat ze niet altijd even goed beveiligd of geüpdatet worden. Bekijk ook regelmatig de app-instellingen, op deze manier kan er exact worden gecontroleerd welke apps toegang hebben tot privacygevoelige informatie.

Cyberslacking voorkomen

Dit zijn slechts enkele cyberrisico’s van cyberslacking. Echter ligt de verantwoordelijkheid niet alleen bij de medewerkers maar ook bij de werkgevers. Organisaties doen er daarom goed aan om een duidelijk securitybeleid op te stellen. Hier kunnen gedragsregels in worden opgenomen, waar medewerkers zich aan moeten houden. Daarnaast is een gelaagde beveiligingsoplossing aan te raden. Dergelijke oplossingen bieden meestal een surffilter waarmee IT-beheerders websites kunnen blokkeren die niet passen bij het dagelijkse werkproces. Bovendien kunnen er ook schadelijke bestanden mee worden gedetecteerd voordat ze clients bereiken.

Gezien cybercriminelen zich steeds vaker richten op mobiele apparaten, is het verstandig om een Mobile Device Manager te installeren. Op deze manier kunnen bedrijven bepalen welke apps gebruikers wel en niet zelf kunnen installeren en zien welke beschikbare updates er zijn uitgevoerd. De meeste MDM-tools geven ook uitgebreide mogelijkheden tot rapportages, zonder de privacy van de medewerker te schaden. Om het ‘slechte’gedrag van medewerkers aan te passen kunnen organisaties medewerkers ondersteunen met voorlichting, zodat cybersecurity een alledaags onderdeel van het bedrijf is. Iedere medewerker moet bewust zijn van de risico’s en zijn gedrag aanpassen ten behoeve van de cyberveiligheid. Een e-learning training is hier ideaal voor.

Een veilige werkomgeving komt dan ook niet van goed bedoelde intenties, maar vergt gedragsverandering en verantwoordelijkheidsgevoel. Dit moet echter wel van twee kanten komen, namelijk de werknemer en werkgever.

Dit is een ingezonden bijdrage van Eddy Willems, Security Evangelist bij G DATA. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.