Over veiligheidsrisico's gesproken als je in de zomer op vakantie bent, denk je meteen aan verloren of gestolen apparaten. Hoewel dit een persoonlijk ongemak is, vormt het ook een ernstig beveiligingsrisico, aangezien mobiele apparaten nu veel gevoelige informatie bevatten.
Van april tot vandaag zijn de aanvallen meer dan verdubbeld en de trend om weer aan het werk te gaan groeit met ongeveer 25%. Dit zijn de gegevens die zijn geïdentificeerd door Ermes – Intelligent Web Protection.
95% van de succesvolle aanvallen berust op menselijke fouten.Een van de risico's die werknemers lopen wanneer ze terugkeren naar kantoor, is inderdaad dat ze niet zo alert zijn op de veiligheidsprocedures als tijdens de rest van het jaar, waardoor het hele bedrijfsecosysteem in gevaar komt.
Voor mobiele medewerkers
Als je in een 'bring your own device' (BYOD)-omgeving werkt, is het van vitaal belang dat je extra veiligheidsmaatregelen neemt tijdens je reizen, aangezien zowel je eigen als de gevoelige gegevens van je bedrijf gevaar lopen. Zoals bij het verbinden vanaf onbekende wifi-netwerken: in feite moet men ervoor zorgen dat een bepaald beschermingsniveau wordt gegarandeerd (bijvoorbeeld WPA2-codering in vergelijking met de minder veilige WEP-codering). Als u ooit toegang moet krijgen tot uw bankgegevens of een andere gevoelige activiteit moet uitvoeren op een openbaar Wi-Fi-netwerk, moet u overwegen een VPN-service te gebruiken.
Tot slot, wie heeft er niet te veel gedeeld tijdens een vakantie of op reis? Het buitensporig delen van real-time informatie, vooral met de toevoeging van geolocatiegegevens, kan echter een bron van problemen zijn als deze informatie in handen komt van een hacker – of zelfs van andere niet-cybercriminelen.
Deskundige mening
«Waarom moeten er preventieve maatregelen worden genomen voordat het weer operationeel is? Omdat cybercriminelen de werkomgeving van werknemers goed kennen en cyberaanvallen organiseren in de gebieden die zij het meest kwetsbaar achten. We hebben dit goed gezien met de piek in phishing-aanvallen na werken op afstand en cyberaanvallen zullen hoe dan ook blijven evolueren. Bovendien zijn gegevens en wachtwoorden van computers die gebruikt worden om onderweg te werken, evenals persoonlijke apparaten op vakantie, waarschijnlijk gedeeld met familieleden die websites hebben bezocht of onveilige software hebben geïnstalleerd.Daarom is het belangrijk om een risicobeoordeling uit te voeren en het beleid bij te werken om ze te minimaliseren, gegevensbeveiliging te garanderen en naleving van de Algemene Verordening Gegevensbescherming (AVG) te handhaven», zegt Lorenzo Asuni, CMO bij Ermes – Intelligent Web Protection.
De te volgen stappen voor een veilige terugkeer naar kantoor
● Installeer en activeer de dienst 'Find my phone', voor het geval je je mobiele apparaat kwijtraakt. Hierdoor kan bijvoorbeeld de telefoon worden vergrendeld, gevolgd en onmiddellijk alle wachtwoorden worden gewijzigd, evenals de mogelijkheid om alle persoonlijke gegevens op afstand te wissen.
● Veilig browsen. Deze waarschuwing moet altijd worden gevolgd, zelfs en vooral voordat u op vakantie gaat; voor zowel binnenlandse als internationale reizen. Als u het voorvoegsel 'https' op een website in het URL-veld van uw browser niet herkent, dient u geen persoonlijke informatie via internet in te dienen.
● Maak een back-up van uw gegevens. Overweeg om uw meest gevoelige gegevens over te zetten naar een extern opslagapparaat of een back-upservice in de cloud voordat u weer aan de slag gaat.
● Werk de software bij. Wanneer heb je voor het laatst je besturingssysteem of antivirus bijgewerkt? Veel updates bevatten belangrijke patches en beveiligingsoplossingen en moeten zeker niet worden uitgesteld tot u weer aan het werk gaat.
● Gebruik een betrouwbare beveiligingsoplossing. Hoewel deze stap als vanzelfsprekend moet worden beschouwd, onderschatten veel mensen nog steeds de waarde van het gebruik van up-to-date beveiligingssoftware (in de galerij boven de meest betrouwbare) en de mogelijkheid om bescherming te bieden tegen steeds evoluerende bedreigingen.
● Verander wachtwoorden. In het geval dat een medewerker het slachtoffer is geworden van een aanval, moet het wijzigen van het wachtwoord voor alle apparaten en toegang tot bedrijfsnetwerken verplicht zijn (en dit geldt ook voor externe providers).
● Het gebruik van USB-apparaten en persoonlijke opslag is niet toegestaan. Het gebruik van externe hardware mag niet worden toegestaan op bedrijfscomputers en -systemen: bestanden moeten worden overgebracht naar een bedrijfscomputer en vervolgens worden gescand op kritieke problemen.
● Een gefaseerde aanpak gebruiken voor terugkeer. Het implementeren van een geleidelijke terugkeer naar het werk door het plannen van updates en het opschonen van apparaten kan een goed idee zijn. Het zou beter zijn om data vast te leggen waarop werknemers hun apparaten naar kantoor kunnen brengen voor veiligheidscontroles.
