*Elke 3 maanden schrijft onze Cybersecurity specialist, Jean-Paul Sablerolle, een artikel voor het WATT magazine. Dit keer gaat hij in op het thema 'thuiswerken'. Veel lees plezier!*
Thuiswerken. Wat vóór de Coronapandemie als onhandig werd gezien en vaak gewoonweg niet mocht van jouw werkgever, werd ineens de enige manier om de business draaiende te houden. En die verandering brengt uitdagingen met zich mee. Zo stoorden we ons in het begin nog aan die ene collega die tijdens de vergadering een kopje koffie ging halen, dat er een kat door het beeld liep of dat je door de drukte in de woonkamer eigenlijk niets meer verstond. Maar daarin zijn we een stuk flexibeler geworden.
Waar jouw grootste uitdaging als thuiswerker de sterkte van je wifi-verbinding is, heeft jouw ICT-partner hele andere uitdagingen om te trotseren. De plotselinge tsunami aan onbekende en ongecontroleerde netwerkomgevingen van alle thuiswerkers wordt binnen de ICT-wereld als nachtmerrie gelabeld. Vóór de pandemie werkte het grootste deel van jouw medewerkers in een door jouw gecontroleerde netwerkomgeving. Nu is dat anders en heb je als werkgever niet altijd meer zicht op de digitale werkomgeving van jouw medewerker. En geloof mij, daar ligt je ICT-partner wakker van.
JOUW MEDEWERKER IS JE ZWAKSTE SCHAKEL
En terecht. Want gebrek aan zicht op de digitale omgeving van medewerkers maakt dat één van de zwakste schakels in de Cybersecurity-ketting nóg kwetsbaarder is. En dat kan grote gevolgen hebben voor jouw bedrijf. Denk bijvoorbeeld aan ransomware. Dit Cybersecurity-fenomeen is tegenwoordig onontkoombaar en de snelst groeiende vorm van cybercriminaliteit. Doordat medewerkers hier zo'n grote rol in spelen, zijn zowel grote als kleine bedrijven niet uitgezonderd. Daarom is het voor ieder bedrijf belangrijk om deze zwakke schakel sterker te maken door bijvoorbeeld autorisaties te heroverwegen en heldere bedrijfsprocessen te ontwikkelen.
ZORG DAT HET JE NIET OVERKOMT, MAAR DAT JE HET VOORKOMT
Maersk, de VW group, Facebook, Nokia, Shell, Gemeente Moerdijk... het zijn allemaal organisaties die enorme cyber-incidenten hebben meegemaakt door onverwachte gebeurtenissen. En toch denken we allemaal: ‘dat gaat mij niet gebeuren’. Maar ik verzeker je dat een medewerker met één klik op een link het gevaar binnen kan laten. En dan ben je eigenlijk al te laat. In ieder geval te laat om er zonderkleerscheuren vanaf te komen. Jouw ICT-partner kan je helpen met het voorkomen van zo'n noodlottige situatie door het gezamenlijk opstellen van een Incident Reponse Plan. Het klinkt altijd een beetje medisch, of iets wat je nodig hebt in het geval van brand. Maar juist vooraf nadenken over jouw ICT en de primaire processen hiervan in kaart te brengen, voorkomt dat jouw organisatie met loeiende sirenes richting de eerste hulp vliegt om vervolgens voor onbepaalde tijd aan een infuus te hangen.
VOORKOMEN IS BETER DAN GENEZEN
Het doel van een Incident Response Plan is om iedereen in jouw organisatie te informeren over wat er van hen verwacht wordt bij een cyberaanval, maar ook hoe je jouw organisatie alerter kan maken op bijvoorbeeld ‘afwijkende’ e-mails, facturen en aanvragen. En laten we eerlijk zijn, waarom zou je wel een BHV-team opleiden en trainen, maar het CMT [Crisis Management Team] hierin niet meenemen? Dan laat je kansen liggen om de cyberweerbaarheid van jouw organisatie te vergroten. Het is voor iedereen belangrijk dat taken, bevoegdheden en verantwoordelijkheden duidelijk gedefinieerd zijn. Voorbereiden op een crisis [die hopelijk nooit zal gebeuren] is essentieel. Ik zeg altijd: ‘In een crisis is tijd een luxe die we gisteren hadden.'
TOP 3 INSTINKERS VAN JOUW MEDEWERKERS OF KLANTEN
1. Phishing – da hack nie gezien…
Hengeltje uitgooien en kijken wie er bijt. Bij phishing probeert een hacker gevoelige informatie zoals inloggegevens te verkrijgen. Dit doen ze door via de mail het slachtoffer naar een valse website te lokken. Hackers zijn erg goed in het namaken van bekende websites om het slachtoffer een vertrouwd gevoel te geven. Pas op dat je niet bijt!
2. Spookfacturen – daar hack nie om gevraagd...
Boo! Daar spookt er weer een rond, en dat is even schrikken. Want spookfacturen zijn facturen voor producten of diensten die nooit geleverd zijn. Vaak komen de facturen van niet-bestaande bedrijven waarvan het rekeningnummer op naam staat van oplichters.
3. Spam – daar hack zo'n hekel aan...
Als eigenaar van een mailbox ken je het wel; spam. Spam is een verzamelnaam voor alle ongewenste e-mail. De verzender hiervan probeert vaak iets te verkopen of [inlog]gegevens te verkrijgen. De mail bevat meestal met malware besmette bijlagen of links naar kwaadaardige websites. Altijd oppassen dus als je iets niet vertrouwt!