Als het op cyberbeveiliging aankomt, is er weinig ruimte voor fouten. Degenen die er niet in slagen om hun apparaten effectief te beschermen, kunnen voor nare verrassingen komen te staan. Nu steeds meer mensen thuis werken in plaats van op kantoor, zijn cyberhackers actiever om zwakheden in de beveiliging van thuiswerkers te exploiteren. Dit terwijl medewerkers zich nauwelijks bewust zijn van dergelijke hacks, aanvallen en gevaren.
Het is in het belang van de organisatie en de werknemer dat eenieder die vanuit huis werkt zich bewust is van de vele methoden van hackers om toegang te krijgen tot hun computers en (bedrijfs)systemen. Om dit bewustzijn omtrent cyberveiligheid te vergroten, kunnen bedrijven kiezen voor cyber security awareness trainingen.
1. Cyberrisico’s bij het thuiswerken
Welke risico’s lopen medewerkers en organisaties wanneer werknemers thuiswerken? Hieronder hebben wij enkele risico’s opgesomt welke thuiswerken met zich meebrengt vanuit het oogpunt van cyberbeveiliging:
1.1 Slechte beveiliging
Uw op afstand werkende werknemers zijn een interessante en kwetsbare doelgroep. Er is namelijk op afstand toegang tot bedrijfsgegevens en de beveiliging bij medewerkers thuis is vaak niet optimaal. Wanneer werknemers zich niet houden aan ‘best practices’ op het gebied van cyberbeveiliging kunnen hackers en cybercriminelen ongewenst toegang verschaffen tot uw bedrijfsnetwerk en gevoelige gegevens.
Uw werknemers hebben onderling minder contact en de slagingskans van een phishing aanval wordt op die manier groter.
1.2 Wachtwoorden
Zwakke wachtwoorden
Zelfs als uw organisatie VPN’s, firewalls en andere cyberbeveiligingsmaatregelen gebruikt om het netwerk te beschermen, blijven menselijke fouten een belangrijk onderliggend probleem voor datalekken. Wanneer medewerkers zwakke wachtwoorden gebruiken om hun accounts te beveiligen, geeft men hackers toegang tot hun systeem en zodoende ook uw bedrijfssystemen en -data.
Herhaaldelijke wachtwoorden
Hackers maken gebruik van een ander veel voorkomende, maar gevaarlijke praktijk: het herhaaldelijk gebruiken van een wachtwoord. Nadat hackers het wachtwoord voor één account hebben verkregen, zullen zij met hetzelfde wachtwoord toegang proberen te krijgen tot verschillende accounts, omdat mensen hetzelfde wachtwoord meestal voor verschillende applicaties gebruiken. Werknemers die hetzelfde wachtwoord gebruiken voor zowel persoonlijke als professionele accounts lopen een groter risico.
1.3 WiFi
Hoewel de meeste bedrijven zich zorgen maken over de beveiliging van de werklaptops van hun externe werknemers, denken slechts weinigen na over hoe de Wi-Fi-netwerken van hun werknemers kunnen fungeren als toegangspoort voor hackers tot de belangrijke gegevens van hun bedrijf.
Hoewel veel mensen zich ervan bewust zijn dat ze hun smartphone of antivirussoftware moeten updaten, negeren ze vaak veranderingen aan de software op hun thuisnetwerk. Routers die niet zijn bijgewerkt zullen net als andere apparaten zoals uw smartphone, beveiligingslekken vertonen die in de toekomst tot problemen met gegevensinbreuken kunnen leiden.
1.4 Persoonlijke apparaten
Werknemers die thuis werken nemen zelden hun hele werkplek mee. Om op afstand zaken te doen kan dit het gebruik van persoonlijke apparaten zoals computers, telefoons en thuisprinters met zich meebrengen.
Hoewel printers het leven eenvoudiger lijken te maken, kunnen ze beveiligingslekken bevatten die hackers kunnen gebruiken om toegang te krijgen tot gegevens die erop zijn opgeslagen. Wanneer externe medewerkers bedrijfsdocumenten afdrukken op hun eigen printer, kan dit ook een beveiligingsprobleem vormen.
U kunt zich voorstellen dat bijvoorbeeld persoonlijke smartphones en computers in de regel meer risico lopen dan bedrijfsapparaten die hun fysieke locatie niet verlaten. Zo kan uw medewerker zijn telefoon regelmatig verbinden met een open wifi netwerk in een cafe, of niet geauthoriseerde spelletjes (of software) downloaden.
Hoewel het dus steeds normaler lijkt te zijn dat werknemers vanuit huis werken, brengt dit serieuze risico’s met zich mee. Risico’s die vaak onderschat worden door bedrijven.
2. Conclusie
Het komt zeer veel voor dat mensen zichzelf niet als potentieel doelwit zien van een hacker. Echter, hackers struinen het internet af en websites zoals Linkedin om persoonsgegevens te verzamelen van potentiele doelwitten. In combinatie met gegevens van social media websites is het mogelijk om succesvolle spear phishing campagnes op te zetten.
Toegang tot het systeem van de gebruiker kan daarmee dan ook toegang tot het systeem van het bedrijf betekenen. Wees als bedrijf bewust van de risico’s van thuiswerken. Train uw medewerkers op cyberveiligheid en bewustzijn en combineer dit eventueel met phishing simulaties.
Meer weten over hoe u uw organisatie kunt beschermen tegen online aanvallen? Neem contact met ons op voor advies.