Thuiswerken is – opnieuw – de norm en dat zou best nog eens even kunnen duren. Veel medewerkers omarmen het thuiswerken, maar criminelen doen dat ook. Mensen werken met minder goed beveiligde voorzieningen. Bovendien zorgt de combinatie van onzekerheid en informatiebehoefte ervoor dat we makkelijker verleid worden op verdachte links te klikken. Waar moet je als werkgever op letten en wat kun je doen?
Mkb'ers steeds vaker slachtoffer
In onze vorige blog gaven wij acht tips om veilig thuis te kunnen werken. Bittere noodzaak want cybercriminelen grijpen hun kans nu er zoveel mensen thuiswerken en daarbij blijken ze bijzonder veel aandacht te hebben voor ondernemingen in het mkb. Sinds de uitbraak van het coronavirus is een toenemend aantal mkb’ers slachtoffer geworden van cybercrime.
Thuiswerkers gevoeliger voor phishing
De uitbraak van het virus heeft veel mensen onzeker gemaakt. Die onzekerheid zorgt er op zijn beurt weer voor dat onze informatiebehoefte stijgt. Cybercriminelen maken daar dankbaar gebruik van. IT-beveiligingsbedrijf KnowBe4 publiceerde een rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in de eerste drie maanden van 2020. De onderwerpregels gaan vooral over het coronavirus en zaken die daar mee samenhangen, zoals thuiswerken. Denk daarbij aan: ‘CDC Health Alert Network: Uitbraken coronavirus’, ‘Test van noodmelding [bedrijfsnaam]’, ‘Gewijzigd vakantie- en ziektebeleid’, ‘Belangrijke mail van HRM’ of ‘Je bent toegevoegd aan een team in Microsoft Teams’. Tsja, we begrijpen dat mensen zo’n mail snel openen. Als werkgever kun je dan alleen maar hopen dat je medewerkers zo kritisch en bewust zijn van de gevaren, dat ze niet op malafide links in de mail klikken.
Niet alleen toename coronabesmettingen
De voorzichtig herkregen vrijheid die er sinds de zomer is, zorgt ervoor dat mensen ook op andere locaties dan thuis gaan werken, zoals op een lekker zomers terrasje, bij die ruim op gezette horecagelegenheid in de stad of bij die grote gouden M. Dat zijn vaak locaties met gratis wifi-netwerken. Maar ook thuiswerkapparatuur en privénetwerken zijn vaak minder beveiligd dan dat het op kantoor is. Hierdoor namen helaas niet alleen het aantal coronabesmettingen toe, maar ook het aantal slachtoffers van cybercrime. Bestanden worden gegijzeld of vernietigd en de kosten die daarmee gepaard gaan, zijn vele malen hoger dan de kosten die preventieve maatregelen met zich meebrengen.
Het antwoord op cybercrime
Beveiliging en bewustwording zijn belangrijker dan ooit. Beheer, beleid en versleuteling, daarin ligt een deel van het antwoord op cybercrime. Maar als we weten dat maar liefst 80% van de cyberincidenten wordt veroorzaakt door menselijke fouten, is het logisch dat het enorm belangrijk is dat je medewerkers kennis hebben van security en over vaardigheden beschikken om cybercriminaliteit te voorkomen. Met een goede security awareness training worden je medewerkers op een laagdrempelige, niet-technische manier meegenomen in de wereld van cybercriminelen. Zo wordt iedereen weer even op scherp gezet. Voorkomen is immers beter dan genezen.
Meer informatie of hulp nodig?
Hoe zit het met de beveiliging en bewustwording binnen jouw organisatie? Twijfel je of het wel goed zit en wil je eens sparren? Neem gerust contact met me op via 0113-218 428 of via a.dekeizer@jepe-it.nl. Ik denk graag met je mee!
Antoine de Keizer, Privacy- en Security-adviseur