Nog altijd werken veel mensen regelmatig thuis. Toch blijft het beveiligen van de thuisomgeving een ondergeschoven kindje. Samenwerking tussen overheid, bedrijven en medewerkers is noodzakelijk.
Niet in de file te staan, geen vreemde mensen op het toilet en je eigen vertrouwde koffie uit je koffiezetapparaat. Thuiswerken klinkt zo toch fantastisch? Maar niets is minder waar. Aan de voordelen van thuiswerken kleven namelijk ook genoeg nadelen, zoals de beveiliging op en van je devices. Hier wordt opvallend weinig aandacht aan besteed. Slechts vijftien procent van de IT-professionals is van mening dat thuiswerken een groot gevaar is voor een inbreuk op hun IT-netwerk. Dat is vreemd in een tijd waarin veel datalekken en cyberaanvallen plaatsvinden. Of je nu op kantoor zit of thuis, je voert in principe hetzelfde werk uit. Dus waarom hou je thuis dan minder rekening met je veiligheid?
Welke veiligheid?
Twee jaar geleden moesten organisaties halsoverkop alles inrichten om vanuit huis te gaan werken. Het coronavirus had de wereld volledig in zijn greep. Cybersecurity was hierbij vaak het ondergeschoven kind; daar werd weinig aan gedacht. Maar welke veiligheid is er dan wel op kantoor die in de thuissituatie niet geregeld is? Op kantoor bied je als werkgever een hoogwaardige draadloze internetverbinding die goed is beveiligd. Daarnaast bied je een reeks aan applicaties vanuit een beschermde cloudomgeving. Ook de toegang tot de cloud is voorzien van securitymaatregelen.
Ook effectief voor thuiswerkers?
Het is nog maar de vraag of deze maatregelen net zo sterk en effectief zijn voor mensen die thuiswerken. Net als op kantoor moet je voor medewerkers thuis een optimaal beveiligde werkplek faciliteren. Zeker wanneer je bedenkt dat medewerkers kwetsbaarder zijn geworden voor cyberaanvallen nu zij thuiswerken. Nu het fysieke contact op kantoor minder is geworden, neemt het risico van phishing toe. Er is namelijk geen collega die je snel kan vragen even mee te kijken om de echtheid van een mailtje te beoordelen. Zorg er dus voor dat een VPN of firewall je behoedt voor kwade invloeden van buitenaf. Ga veilig te werk op je apparatuur, zoals laptop en werktelefoon, en vermijd het gebruik van social media. Dat is iets voor je privé-telefoon.
Lakse organisaties
Waarom zouden we zo streng zijn voor het gebruik van social media? WhatsApp is voor het overgrote deel (84%) van de organisaties hét kanaal om digitaal te communiceren. Maar WhatsApp is een gewild platform voor criminelen. In een wereld waarin cyberaanvallen en datalekken steeds vaker voorkomen, spelen internetcriminelen vaak in op vertrouwde platformen zoals WhatsApp of Zoom. De cloudgebaseerde videoconferentieservice heeft bijvoorbeeld regelmatig onder vuur gelegen omdat het de AVG zou schenden. Toch wordt Zoom door meer dan de helft (56%) van de organisaties gebruikt om online te vergaderen.
We kunnen dus vaststellen dat veel organisaties platformen inzetten die kwetsbaar zijn. Er zijn echter verschillende aanvullende technologieën beschikbaar waarmee organisaties deze kwetsbaarheden kunnen omzeilen. Uit onderzoek blijkt nu dat hier weinig gebruik van wordt gemaakt. Bij een kwart (24%) wordt er namelijk geen gebruik gemaakt van single sign-on en/of multifactorauthenticatie, waardoor gegevens niet extra beveiligd zijn.
Samenwerking tussen overheid en bedrijven
Maar hoe zorg je er dan voor dat je bedrijfsgegevens wél veilig zijn? Volgens 79 procent van de IT-professionals moet het bedrijfsleven hierbij geholpen worden door de overheid. Met het thuiswerkadvies kwamen er meer internetoplichters bij, die je met phisingmails of -appjes proberen te misleiden. Door gebruik te maken van beveiligde servers door middel van VPN-verbindingen, het vertrouwde WhatsApp aan de kant te schuiven en over te gaan op een platform dat goed afgesloten kan worden voor buitenstaanders, zet je een stap in de goede richting.
Het waarborgen van de veiligheid is niet alleen een taak voor de overheid en bedrijven, medewerkers hebben hier zelf ook een aandeel in. Organisaties kunnen zo veel beveiligingssoftware aanbieden als ze willen, maar als medewerkers hier niet juist mee omgaan, dan heeft het alsnog geen nut. Zorg er dus ook voor dat je medewerkers op de hoogte zijn van de werking van de software en de meest recente ontwikkelingen op het gebied van cybercriminaliteit. Het afsluiten van applicaties en het uitloggen wanneer je even naar het toilet gaat of een blokje om loopt, zijn al kleine stappen in de goede richting. Je moet als organisatie continu werken aan het bewustzijn rondom cybersecurity. Het houdt nooit op.
Dit is een ingezonden bijdrage van NTT DATA. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
38 minuten geleden
