Door de opkomst van het thuiskantoor en de grootschalige verschuiving naar hybride werken, is het aantal werknemers dat op afstand werkt flink toegenomen. Het is een ontwikkeling die leidt tot een flinke stijging in het aantal beveiligingsrisico’s.
Een gebrek aan communicatie, bring-your-own-device en onbeveiligde werkomgevingen zijn de drie belangrijkste oorzaken van deze risico’s. Hoewel veel ondernemingen zich hier bewust van zijn, is dit besef nog niet doorgedrongen tot alle werknemers. Hierdoor hebben zij vaak een vals gevoel van veiligheid wanneer zij thuiswerken. Wat weer kan leiden tot ernstige beveiligingsproblemen.
Het is dus essentieel om werknemers bewust te maken van deze risico’s en hen te helpen deze te verminderen. Daarom khieronder de vijf grootste beveiligingsrisico’s bij thuiswerken en een aantal eenvoudige tips en oplossingen om de risico’s te beperken. Door medewerkers bewust te maken van de risico’s kunnen ze veilig en productief hun werk doen, ook wanneer zij dit op afstand doen.
Vijf risico’s
- Onvoldoende beschermde werkplekken
Met een toename in het aantal werknemers dat vanuit huis werkt, worden cybercriminelen geconfronteerd met meer mogelijkheden om aan te vallen. Als gevolg daarvan moeten organisaties meer endpoints, netwerken en software beveiligen om te voorkomen dat criminelen toegang krijgen tot bedrijfsgegevens. Dit kan echter leiden tot minder overzicht voor beveiligingsteams, omdat niet alle gebruikte technologie door hen kan worden gecontroleerd. Als thuiswerkplekken niet voldoende zijn beschermd tegen ongeautoriseerde toegang, kunnen criminelen gemakkelijk bedrijfsgegevens stelen.
- Social engineering en phishing
Door het werken op afstand is er een grotere afhankelijkheid van digitale communicatie ontstaan. Werknemers zijn gewend geraakt aan het ontvangen van zakelijke verzoeken via e-mail, wat de perfecte omstandigheden schept voor cybercriminelen om gerichte phishing-aanvallen uit te voeren. Het klikpercentage op phishingmails bij werknemers die op afstand werken, is zelfs drie keer zo hoog als bij werknemers die op kantoor werken. Het gebrek aan directe communicatie met collega’s wakkert deze klikpercentages verder aan doordat het lastiger is om informatie te verifiëren, acties na te vragen of op de hoogte te blijven van alle bedrijfsontwikkelingen.
- Nieuwe communicatie- en samenwerkingstools
Omdat face-to-face-communicatie niet meer mogelijk is, zijn er nieuwe communicatie- en samenwerkingstools in gebruik genomen, zoals Slack en Zoom. Deze tools bieden een alternatief voor persoonlijke communicatie en samenwerking. Echter, deze nieuwe digitale platformen creëren ook nieuwe mogelijkheden voor cybercriminelen om aanvallen uit te voeren, niet alleen om directe toegang te krijgen tot gevoelige informatie, maar ook om informatie te verzamelen voor toekomstige social engineering-aanvallen.
- Bring-your-own-device
Veel werknemers maken gebruik van hun eigen laptops of smartphones voor werkdoeleinden omdat er niet genoeg bedrijfsapparaten beschikbaar zijn. Het probleem hierbij is dat veel it-afdelingen niet in staat zijn om deze persoonlijke apparaten te controleren op onregelmatigheden of ervoor te zorgen dat de juiste technische verdedigingssystemen aanwezig zijn.
- Kwetsbare werknemers
Door de veranderende werkomstandigheden worden werknemers steeds kwetsbaarder. Dit komt doordat ze zich minder bezighouden met beveiligingsrichtlijnen. Hierdoor neemt het risico op fouten en beveiligingsproblemen toe. Het is alarmerend om te weten dat ongeveer de helft van alle werknemers op phishingmails klikt die tijdens de implementatiefase van samenwerkingstools worden verzonden. Aanvallers maken hierbij gebruik van actuele kwesties om manipulatieve cyberaanvallen via telefoon, sms of e-mail uit te voeren.
Werknemers voelen zich misschien veiliger thuis, maar de realiteit is anders. Cybercriminelen maken gebruik van de omstandigheden van werken op afstand en gebruiken goed ontworpen aanvallen om via werknemers toegang te krijgen tot bedrijfssystemen. Met aanhoudende personeelstekorten neemt de druk op werknemers toe en wordt hun kwetsbaarheid vergroot. Daarom is het belangrijk dat organisaties hun werknemers bewust maken van de beveiligingsrisico’s in hun thuiskantoor, zodat ze op de hoogte zijn van bedreigingen en daarop kunnen reageren.
Human firewall
Werken op afstand en hybride werken zijn niet meer weg te denken en bedrijven moeten de nieuwe risico’s die hiermee gepaard gaan aanpakken. Hoewel technische voorzorgsmaatregelen essentieel zijn in de strijd tegen cyberaanvallen, is het nog belangrijker is om een solide human firewall op te bouwen en te versterken. Dit is nodig om organisaties en individuen zowel op kantoor als thuis te beschermen. Zorg ervoor dat medewerkers op de hoogte zijn van de volgende tips voor veilig thuiswerken:
- Verifieer informatie en verzoeken. Als een project of informatie volledig nieuw is of de gevraagde actie ongebruikelijk is, bel dan een manager of collega’s om te verifiëren;
- Maak alles up-to-date en volg de instructies van it- en beveiligingsteams;
- Bewaar documenten en opslagapparaten op een plek waar familie en gasten niet bij kunnen;
- Vergrendel het scherm of de computer altijd als je er niet bij bent en voorkom dat anderen mee kunnen kijken (bijvoorbeeld door een raam heen);
- Gebruik alleen met een wachtwoordbeveiligde wifi en gebruik een vpn om verbinding te maken met het bedrijfsnetwerk. Gebruik daarnaast alleen cloud-tools die door de it-afdeling zijn goedgekeurd;
- Doe regelmatig mee aan cybersecurity-awarenesstrainingen om op de hoogte te blijven van de laatste cybersecuritydreigingen en ontwikkelingen. Dit zal bedrijven en individuen zowel op kantoor als thuis beschermen;
- Sluit nooit ongecontroleerde externe gegevensopslagapparaten (zoals usb-sticks) aan op een werkapparaat;
- Vernietig vertrouwelijke of gevoelige documenten, of maak ze onherkenbaar/onleesbaar voordat je ze weggooit.