Als het op cyberbeveiliging aankomt, is er weinig ruimte voor fouten. Degenen die er niet in slagen om hun apparaten effectief te beschermen, kunnen voor nare verrassingen komen te staan. Nu steeds meer mensen thuis werken in plaats van op kantoor, zijn cyberhackers actiever om zwakheden in de beveiliging van thuiswerkers te exploiteren. Dit terwijl medewerkers zich nauwelijks bewust zijn van dergelijke hacks, aanvallen en gevaren.
Het is in het belang van de organisatie en de werknemer dat eenieder die vanuit huis werkt zich bewust is van de vele methoden van hackers om toegang te krijgen tot hun computers en (bedrijfs)systemen. Om dit bewustzijn omtrent cyberveiligheid te vergroten, kunnen bedrijven kiezen voor cyber security awareness trainingen.
1. Cyberrisico’s bij het thuiswerken
Welke risico’s lopen medewerkers en organisaties wanneer werknemers thuiswerken? Hieronder hebben wij enkele risico’s opgesomt welke thuiswerken met zich meebrengt vanuit het oogpunt van cyberbeveiliging:
1.1 Slechte beveiliging
Uw op afstand werkende werknemers zijn een interessante en kwetsbare doelgroep. Er is namelijk op afstand toegang tot bedrijfsgegevens en de beveiliging bij medewerkers thuis is vaak niet optimaal. Wanneer werknemers zich niet houden aan ‘best practices’ op het gebied van cyberbeveiliging kunnen hackers en cybercriminelen ongewenst toegang verschaffen tot uw bedrijfsnetwerk en gevoelige gegevens.
Uw werknemers hebben onderling minder contact en de slagingskans van een phishing aanval wordt op die manier groter.
1.2 Wachtwoorden
1.2.1 Zwakke wachtwoorden
Zelfs als uw organisatie VPN’s, firewalls en andere cyberbeveiligingsmaatregelen gebruikt om het netwerk te beschermen, blijven menselijke fouten een belangrijk onderliggend probleem voor datalekken. Wanneer medewerkers zwakke wachtwoorden gebruiken om hun accounts te beveiligen, geeft men hackers toegang tot hun systeem. En zodoende ook tot uw bedrijfssystemen en -data. Hoe weet u bijvoorbeeld dat uw medewerker niet één van de meest gebruikte wachtwoorden gebruikt?
1.2.2 Herhaaldelijke wachtwoorden
Hackers maken gebruik van een ander veel voorkomende, maar gevaarlijke praktijk: het herhaaldelijk gebruiken van een wachtwoord. Nadat hackers het wachtwoord voor één account hebben verkregen, zullen zij met hetzelfde wachtwoord toegang proberen te krijgen tot verschillende accounts, omdat mensen hetzelfde wachtwoord meestal voor verschillende applicaties gebruiken. Werknemers die hetzelfde wachtwoord gebruiken voor zowel persoonlijke als professionele accounts lopen een groter risico.
1.3 WiFi
Hoewel de meeste bedrijven zich zorgen maken over de beveiliging van de werklaptops van hun externe werknemers, denken slechts weinigen na over hoe de Wi-Fi-netwerken van hun werknemers kunnen fungeren als toegangspoort voor hackers tot de belangrijke gegevens van hun bedrijf.
Ondanks dat veel mensen zich bewust zijn van de gevaren voor hun laptop en computer, negeren zij vaak andere benodigdheden. Zo zijn er te weinig mensen die hun thuisnetwerk of mobiele apparaat tijdig updaten. Routers die niet zijn bijgewerkt zullen net als andere apparaten zoals uw smartphone, beveiligingslekken vertonen. In de toekomst kan dit tot problemen met gegevensinbreuken leiden. De toename in IoT-devices leidt in sommige delen van de wereld daarom ook tot aanscherping van wetgeving.
1.4 Persoonlijke apparaten
Werknemers die thuis werken nemen zelden hun hele werkplek mee. Om op afstand zaken te doen kan dit het gebruik van persoonlijke apparaten zoals computers, telefoons en thuisprinters met zich meebrengen.
Hoewel printers het leven eenvoudiger lijken te maken, kunnen ze beveiligingslekken bevatten die hackers kunnen gebruiken om toegang te krijgen tot gegevens die erop zijn opgeslagen. Wanneer externe medewerkers bedrijfsdocumenten afdrukken op hun eigen printer, kan dit ook een beveiligingsprobleem vormen.
U kunt zich voorstellen dat bijvoorbeeld persoonlijke smartphones, computers en smart home apparaten in de regel meer risico lopen dan bedrijfsapparaten. Deze laatste verlaten hun fysieke locatie namelijk doorgaans niet. Een risico van apparaten die de locatie verlaten is dat ze blootgesteld worden aan externe factoren. Zo kan een medewerker zijn telefoon verbinden met een open wifi netwerk in een cafe. Of de medewerker kan niet geauthoriseerde spelletjes (of software) downloaden.
Hoewel het dus steeds normaler lijkt te zijn dat werknemers vanuit huis werken, brengt dit serieuze risico’s met zich mee. Risico’s die vaak onderschat worden door bedrijven. Lees ons artikel over veilig thuiswerken hoe uw medewerkers hier het beste mee om kunnen gaan.
2. Conclusie
Het komt zeer veel voor dat mensen zichzelf niet als potentieel doelwit zien van een hacker. Echter, hackers struinen het internet af en websites zoals Linkedin om persoonsgegevens te verzamelen van potentiele doelwitten. In combinatie met gegevens van social media websites is het mogelijk om succesvolle spear phishing campagnes op te zetten.
Toegang tot het systeem van de gebruiker kan daarmee dan ook toegang tot het systeem van het bedrijf betekenen. Wees als bedrijf bewust van de risico’s van thuiswerken. Train uw medewerkers op cyberveiligheid en bewustzijn en combineer dit eventueel met phishing simulaties.
Meer weten over hoe u uw organisatie kunt beschermen tegen online aanvallen? Neem contact met ons op voor advies.