De mate waarin de Covid-19-pandemie de samenleving heeft ontwricht, is ongekend, zowel op persoonlijk als op professioneel vlak. Binnen enkele weken werden miljoenen van ons gedwongen om de manier waarop we leven en werken te veranderen.
Volgens schattingen bevond op een zeker moment ongeveer een derde van de wereldbevolking zich in een gedwongen lockdown. Het inrichten van thuiswerkplekken – in sommige gevallen van de ene op de andere dag – bleek een gigantische opgave, en zeker niet eentje zonder uitdagingen.
Er zijn ook veel positieve aspecten verbonden aan de massale overgang naar werken op afstand. Denk aan de toegenomen compassie en empathie in de wereld. De noodzaak om arbeidskrachten op afstand te laten werken, heeft de digitale transformatie van veel organisaties bevorderd. De snelheid waarop dit gebeurt en het aanpassingsvermogen van zowel werkgevers als werknemers is bewonderenswaardig.
Digitale connectiviteit en flexibiliteit zijn belangrijk voor organisaties die overstappen naar een nieuwe manier van werken. Tegelijkertijd bieden ze een kans voor aanvallers die deze organisaties schade willen berokkenen. Een wereldwijde pandemie creëert angst, verwarring en onrust – zaken waar aanvallers allemaal hun voordeel mee zullen doen. Daardoor neemt de kans dat een organisatie wordt aangevallen drastisch toe. Nu cybercriminelen zich meer dan ooit richten op mensen in plaats van infrastructuur, moeten cybersecurityteams ervoor zorgen dat ze hun controleactiviteiten in lijn met deze groei uitbreiden.
Het is niet alleen maar negatief. Met deze strengere controle wordt de zichtbaarheid van risico’s vergroot, wat op zijn beurt weer een kans biedt voor cybersecurityteams. Wanneer we begrijpen waar en hoe aanvallen meestal plaatsvinden, zijn we beter in staat om onze gebruikers te helpen zich ertegen te verdedigen.
Deze boodschap overbrengen zal de komende maanden van cruciaal belang zijn. Zorg ervoor dat je medewerkers de nieuwe bedreigingen waarmee ze te maken hebben begrijpen, en ook hoe ze de slagingskans kunnen minimaliseren.
Het nieuwe dreigingslandschap
Volledig op afstand werken is anders dan af en toe thuiswerken. Werken op afstand betekent vaak dat je niet over dezelfde beveiliging beschikt als op kantoor. Vaak leidt dit tot extra obstakels en is extra waakzaamheid geboden bij het nagaan van verzoeken van collega’s of partners. En deze omstandigheden hebben een bekende vijand nieuw leven ingeblazen: phishing.
Proofpoint is op de hoogte van meer dan tweehonderd coronavirus-gerelateerde phishing-campagnes. Deze zijn samen goed voor meer dan 500.000 berichten, 300.000 schadelijke url’s en 200.000 schadelijke bijlagen.
Aanvallen komen in allerlei vormen voor. Vaak wordt er een zogenaamd geneesmiddel aangeboden of wordt mensen wijsgemaakt dat hun collega’s of buren positief zijn getest. In minstens één geval wordt er beweerd dat er gegevens worden verzameld om een overheidsdatabase te vullen. Het imiteren van gerespecteerde organisaties is een andere populaire tactiek. Zo zijn er momenteel phishing-campagnes die beweren afkomstig te zijn van de Wereldgezondheidsorganisatie, universiteiten en gezondheidsdiensten over de hele wereld.
Naast de beveiliging van netwerken tegen een toenemend aantal aanvallen, moeten cybersecurityteams ervoor zorgen dat alle gebruikers waakzaam zijn en goed op de hoogte van de risico’s die ze lopen.
Communiceren tijdens een crisis
Hoewel belangrijk, is het beveiligen van je netwerken slechts één onderdeel van een gedegen cyberverdediging. Je moet niet alleen over de technische middelen beschikken om medewerkers op afstand te beschermen. Het is ook van groot belang om ervoor te zorgen dat zij de risico’s waarmee zij te maken hebben, begrijpen. Ze moeten beseffen wat hun rol is bij de bescherming van niet alleen de bedrijfsgegevens, maar ook van persoonlijke en familiegegevens.
Duidelijke communicatie is essentieel. Veel werknemers zijn niet gewend om buiten het kantoor te werken. Ze zullen zeker niet gewend zijn om te werken tijdens een wereldwijde pandemie. Dus, maak het trainen van veiligheidsbewustzijn een integraal onderdeel van de overgang naar thuiswerken. Creëer een speciaal kanaal of portaal voor Covid-19-gerelateerde bedreigingen zodat de boodschap niet wordt vergeten.
Verspreid voorlichtingsmateriaal en maak tijd vrij voor trainingsworkshops. Zo worden werknemers herinnerd aan hun algemene verantwoordelijkheden op het gebied van beveiliging. Daarnaast blijven zij op deze manier op de hoogte van de specifieke aanvallen waarmee zij tijdens de pandemie te maken kunnen krijgen.
Deze training moet echter veel verder gaan dan de kennis van algemene dreigingen. Alle gebruikers moeten de motieven en de mechanismen achter een aanval begrijpen; hoe ze zich kunnen verdedigen tegen een aanval; en hoe hun gedrag de kans op succes van een aanval kan verminderen. De training moet worden herhaald en goed te begrijpen zijn, met name in deze periode van verhoogde risico’s. Hoe meer gebruikers hun rol in de cyberverdediging begrijpen, hoe groter de kans dat ze die rol serieus nemen.
Cybersecurityteams moeten ook alle medewerkers op de hoogte brengen van de aanvallen die ze hebben geblokkeerd. Daarmee kunnen ze een goed beeld geven van de aanvallen die op hen gericht waren.
Twee richtingen
Vergeet niet dat open communicatie in twee richtingen werkt. Je medewerkers moeten het gevoel hebben dat ze gehoord worden. Zorg ervoor dat gebruikers een open kanaal hebben waar ze niet alleen potentiële bedreigingen kunnen melden, maar ook eventuele angsten of zorgen kunnen uiten over deze nieuwe manier van werken.
Stimuleer medewerkers op afstand om in contact te komen met it-afdelingen om eventuele technische behoeften of zorgen te bespreken. Zorg ervoor dat ze gebruikmaken van een veilige wifi-verbinding, zakelijke vpn, sterke wachtwoorden en een goed begrip hebben van het beveiligingsbeleid.
We mogen ons dan wel op onbekend terrein begeven, maar met duidelijke communicatie, voortdurende ondersteuning en een beetje begrip zorgen we ervoor dat we zijn voorbereid op alles wat komen gaat.