We werken inmiddels al een jaar massaal thuis. Dat brengt helaas ook gevaren met zich mee. Uit onderzoek blijkt dat het aantal cyberaanvallen door het thuiswerken is toegenomen met 60%. De randvoorwaarden voor veilig werken zijn thuis vaak minder goed georganiseerd dan op kantoor. Een uitgelezen kans voor cybercriminelen.
Wil je weten wat de impact is van dit soort risico’s en wat je hier aan kunt doen? Lees dan verder.
Thuiswerken verhoogt de kans op cybercriminaliteit
Wanneer medewerkers vanuit huis werken is informatieveiligheid sneller in het geding. De oorzaak van een succesvolle cyberaanval wordt in ruim 90% van de gevallen veroorzaakt door foutief handelen van een medewerker. Wanneer men voor een langere periode thuis werkt, vermengen werk en privé zich steeds meer. Dit geldt voor het netwerk waar je op inlogt, maar ook de uitwisseling van informatie. De veiligheid van je bedrijfsinformatie wordt hiermee al snel nóg afhankelijker van medewerkers en daarmee kwetsbaarder.
Maak afspraken over een veilige thuiswerkomgeving
Mag ik thuis persoonsgegevens verwerken? Mag ik vanuit huis privacy gevoelige informatie afdrukken? En mag ik gegevens opslaan op de harde schijf van mijn persoonlijke laptop? Door goede afspraken te maken over het omgaan met privacy gevoelige informatie, verklein je de kans op (onbewust gemaakte) fouten. Bespreek regelmatig hoe iedereen vanuit huis op de meest veilige manier om kan gaan met data.
Natuurlijk is het belangrijk dat alle thuiswerkplekken op een veilige manier zijn ingericht. Denk bijvoorbeeld aan een VPN-verbinding en de juiste up-to-date virusscanner. Maar wat nog belangrijker is, is het beveiligingsbewustzijn van de medewerkers. Voldoende kennis en bewustzijn over informatieveiligheid zijn dus erg belangrijk. Als iedereen binnen de organisatie weet hoe hij of zij een cyberaanval moet herkennen, verkleint dit de kans op een succesvolle aanval. Door de medewerkers blijvend te trainen, verhoog je de Cyber Security Awareness en bescherm je de organisatie.
Benieuwd hoe je medewerkers het beste kunt trainen op het gebied van cyber security? Vraag een gratis demo aan en ontdek hoe gamified learning en kunstmatige intelligentie zorgen voor een blijvende toename in het veiligheidsbewustzijn.
Stress verhoogt de kans op cybercriminaliteit
Naar verwachting stijgt het aantal burn-outs door de Coronacrisis en verslapt het analytisch vermogen door de toenemende stress. Dit is niet alleen slecht voor de gezondheid en het werkgeluk van medewerkers, het verhoogt ook de kans dat mensen sneller fouten maken. Dit maakt organisaties kwetsbaar voor cyberaanvallen. Uiteraard is het daarom van belang medewerkers genoeg rust te geven om dit te voorkomen, maar tegelijkertijd wil je als organisatie het risico op cybercriminaliteit verlagen als dit wél voorkomt.
Houdt medewerkers scherp: doe een Security Awareness check
Om medewerkers scherp te houden op security, in tijden waarin het analytisch vermogen van je medewerkers vermindert, is het van belang regelmatig een check te doen. Weet jij hoe goed iedereen op de hoogte is van de belangrijkste cyberrisico’s? Door dit te testen weet je precies waar de security gevaren binnen jouw organisatie zitten. Tegelijkertijd houd je hiermee medewerkers scherp. Ze worden er aan herinnerd dat het belangrijk is om bewust te zijn van de dagelijkse risico’s en waar deze risico’s zich bevinden. Dit kun je doen door bijvoorbeeld een nep phishing mail te versturen of een gast-hacker uit te nodigen die de zwakke plekken binnen het bedrijf in kaart brengt.
Corona vermindert focus op bestrijding cybercriminaliteit
Uit onderzoek in 2020 blijkt dat de corona crisis de kans op cybercriminaliteit heeft verhoogd. Niet alleen omdat medewerkers plotseling thuis moesten gaan werken, maar grotendeels ook omdat organisaties hun focus noodgedwongen moesten verleggen. Veel organisaties hebben het druk gehad met omschakelen of in sommige gevallen zelfs met overleven. Cyberrisico’s verdwijnen hierdoor al snel als randzaken naar de achtergrond.
Naast deze verschuiving van focus, is het doelwit voor cybercriminelen ook veel groter geworden. Meer digitaal verkeer en de snelle (soms ongecontroleerde) verbreding hiervan, betekent een groter en kwetsbaarder gebied aan kansen voor cybercriminaliteit. Er hebben bijvoorbeeld meer phishing en DDoS aanvallen plaatsgevonden dan het jaar ervoor, waarvan we zo’n 7% direct aan de coronacrisis kunnen wijten.
Zorg voor goed beveiligde thuiswerkplekken
Omdat het risicogebied vergroot is, is het des te belangrijker dat organisaties investeren in veilige thuiswerkplekken voor medewerkers. Naast het bewustzijn van je medewerkers wil je een goede basis creëren waarbinnen veilig thuiswerken mogelijk is.
Wat kun je eraan doen om goed beveiligde thuiswerkplekken te creëren?
- Het bewustzijn van medewerkers heeft grote invloed op de informatieveiligheid van de organisatie. Start met het verhogen van het bewustzijn door te informeren over het aantal toenemende cyberaanvallen nu meer mensen thuiswerken.
- Informeer de medewerkers over de maatregelen die de organisatie neemt over veilig thuiswerken. Laat daarbij ook zien wat de verhoogde risico’s zijn.
- Zorg dat iedereen vanuit huis met een beveiligde WiFi-verbinding werkt. Een VPN-verbinding en een up-to-date virusscanner maken de thuiswerkplek onder andere veiliger.
- Laat medewerkers vanuit een beveiligde computer of laptop werken die niet voor privédoeleinden wordt gebruikt.
- Zorg ervoor dat iedereen de (goed beveiligde) applicaties en tools gebruikt die de organisatie voorschrijft.
- Zorg ervoor dat alle thuiswerk computers, laptops en mobiele telefoons continu geüpdatet zijn. De nieuwste updates verhogen vaak de beveiliging.
- Let er op dat meeluister apparaten zoals Siri, Alexa en Google Home worden uitgeschakeld bij vertrouwelijke gesprekken.
- Vertrouwelijke bestanden worden vaak heen en weer gestuurd binnen een organisatie. Laat medewerkers op een veilige manier documenten delen of versturen.
- Gebruik de juiste programma’s om te videobellen met een goede beveiliging. Software met een end-to-end encryptie zorgt ervoor dat het gesprek niet zomaar kan worden afgeluisterd.
- Zorg voor aparte inbelnummers en pincodes zodat er niet iemand stiekem meekijkt.
- Deel geen foto van je scherm (op social media bijvoorbeeld). Hierin is vaak het ID-nummer van de call te zien en dat is inbraakgevoelig.
- Zorg dat niemand onnodig (gevoelige) informatie deelt. Sluit dus bijvoorbeeld schermen met gevoelige informatie tijdens de videocall.
Investeren in Cyber Security Awareness: wat levert het jouw organisatie op?
Door een veilige thuiswerkplek in te richten verlaag je de kans op cybercriminaliteit. Door medewerkers te trainen op het gebied van informatieveiligheid, verhoog je de Cyber Security Awareness binnen het bedrijf en verlaag je daarmee ook de risico’s. Training vergroot de kans dat iemand in staat is een cyberaanval te voorkomen. Een trainingsmethode in de vorm van gamification, ondersteund met AI, motiveert deelnemers om op een eenvoudige manier te blijven leren. Het verhoogt de productiviteit van medewerkers met 23% en zorgt voor 39% minder compliance incidenten.
Dat het risico op cybercriminaliteit er is, is duidelijk. Verhoog daarom de veiligheid van je bedrijf tegen cyber security aanvallen zoals ransomware en phishing en voorkom problemen en kosten. Dit begint bij het trainen van je medewerkers om inzicht en bewustzijn te realiseren. Maar wat levert zo’n Security User Awareness training jouw organisatie concreet op? Ontdek het in onze business case.