Zomervakantie! Na maanden van thuiswerken en reisbeperkingen trekken we er nu massaal op uit. Deze zomermaanden zijn bedrijven dus weer minder bezet, zo ook de ICT-afdeling. Voor cybercriminelen dé tijd en gelegenheid om toe te slaan.
Terwijl veel medewerkers vrij hebben, ‘werken’ cybercriminelen gewoon door in de zomermaanden. Ook dan slaan ze toe, simpelweg omdat ze kansen zien én krijgen. Zo zijn er op ICT- en serurity-afdelingen minder handen en ogen aanwezig. Ook nemen werknemers bijvoorbeeld taken en zelfs logins ‘even’ van elkaar over. In de zomerperiode ligt de focus dus wat minder op cybersecurity. Wat kun je als bedrijf en als werknemer doen om cybercriminaliteit deze zomer buiten de deur te houden? Veel!
Met vrij eenvoudige maatregelen – én bewust denken en doen – verklein je de kans op zomerse cyberincidenten, Want zoals je je op een vakantie voorbereid, zo kun je je ook voorbereiden op digitale risico’s en gevaren. Dat begint bij de basis van cybersecurity: praktische maatregelen en duidelijke afspraken.
Hierbij geef ik je een aantal tips om zelf je digitale veiligheid op vakantie te vergroten
- Wees je bewust van je acties
Eigenlijk begint een goede cybersecurity met een stukje bewustwording. Weet welke informatie je deelt en met wie. Die Instapost van een mooie zonsondergang, een helderblauwe zee of dat gezellige restaurantje is leuk voor familie, het onbedoeld of onbewist delen van deze vakantieinformatie met derden is echter zo gebeurd. - Kies je plek zorgvuldig
Moet je onverhoopt toch even aan de slag, bedenk dan waar je gaat zitten. Uitzicht op de Eiffeltoren is mooi, maar als er veel mensen achter je langs lopen en op je scherm kunnen meekijken is dat een risico. Zorg er dus voor dat je een plek kiest waarbij je bijvoorbeeld met je rug naar de muur zit zodat er geen mensen achter je langs kunnen lopen. Daarnaast is het handig om je scherm te vergrendelen als je een gesprekje aanknoopt met iemand. - Dag wifi, hallo 5 G
Tijdens je vakantie wil je geen ongelukken, ook niet digitaal. Maar zoals het voor alle ongelukken geldt, zit ook een cyberincident in een klein hoekje. Een voorbeeld van zo’n hoek is een openbaar wifi-netwerk. Ook criminelen weten deze gratis netwerken goed te vinden. Hackers kunnen je gesprekken afluisteren en zo veel gegevens buitmaken. Of ze zetten een wifi-punt op om data te verzamelen, van jou óf van de organisatie waar je werkt – even snel je zakelijke mail checken op een vliegveld kan grote gevolgen hebben. Een betere oplossing? Gebruik de 5G verbinding van je smartphone, dat is een stuk veiliger. - Altijd en overal toegang tot je data, toch?
Als echte workaholic en controlfreak kan je niet zonder essentiele gegevens van je klanten, contactpersonen, offertestatussen en je mail. Wat als die offerte toch een order wordt tijdens je vakantie of wat als je de vraag krijgt om toch nog even wat aan te passen? Zorg dat deze data op een veilige manier beschikbaar is, of ordt gemaakt door IT via bijvoorbeeld een gevalideerde app. Het mailen van bedrijfsgegevens naar je prive-mailadres of deze meenemen op een USB-stick is iig geen cyberveilige optie. - Altijd up to date
Voor het uitvoeren van je functie wil je op de hoogte blijven van de laatste ontwikkelingen, gadgets en trends. Dat zelfde principe geldt voor je laptop of smartphone. Zorg dat je software-updates, updates van apps en patches zo snel mogelijk installeert en stel dit niet uit. - Weet wat je installeert
Er zijn legio apps in de stores te vinden die je leven op allerlei vlakken makkelijker maken. Apps voor filters, fotobewerking, meditatieoefeningen of voor het animatieprogramma op de camping. Handig, maar gemak kent vaak ook een keerzijde in de vorm van meegeleverde malware of onnodig toegang tot informatie op je smartphone. Installeer daarom niet allerlei apps op je smartphone zonder je af te vragen waar je deze toegang tot geeft. - Waakzaamheid geboden bij appjes en SMS-jes
Wees alert op emails, appjes, SMS-jes met berichten over nieuwe COVID-regels of het betalen van importheffingen op pakketjes. Vaak bevatten deze een link naar een malafide site of applicatie die niet van echt te onderscheiden is. Alles met maar een doel: jouw gegevens. Het kan de beste overkomen, cybercriminelen gaan zeer geraffineerd te werk. We kunnen het dus niet vaak genoeg zeggen: klik niet op linkjes in appjes of SMS-jes die je doorsturen naar een pagina waar jij je gegevens moet invullen of waarbij je een app moet installeren. - Wat als het toch misgaat?
Mocht je op vakantie toch in de problemen komen dan is er eigenlijk maar een remedie. Weet wie je moet bellen of informeren binnen je organisatie als je wel het slachtoffer bent geworden van bijvoorbeeld phishing of andere cybercriminaliteit. Het kan de beste overkomen, toch is snel handelen belangrijk om de schade zo veel mogelijk te beperken.
Onvoorbereid en onbewust
Een zorgeloze zomer willen we allemaal, óók op het digitale vlak. Ik gaf hiervoor een aantal tips voor medewerkers, maar uiteraard geldt een goede voorbereiding ook voor de werkgever.Het blijkt bijvoorbeeld dat amper 40% van alle organisaties een zogeheten cyberresilience-strategie heeft. Oftewel: meer dan 60% bereidt zich niet (voldoende) voor op cybergevaren. De combinatie met een lage bezetting van de IT-afdeling en werknemers die remote werken maakt een goede cybersecurity lastig.
Cybercriminelen maken dankbaar gebruik van de informatie die medewerkers onbedoeld of onbewust delen en openstaande digitale poorten.
Wat kan je als organisatie doen?
Het lijkt een no-brainer, maar als organisatie zou je niet alleen in vakantietijd moeten nadenken over cybersecurity. Omdat de technieken en aanvalsmethoden van cybercriminelen zich razendsnel ontwikkelen en veranderen is het bijna niet te doen om dit bij te houden. Er zijn echter wel een aantal basisprincipes die je als startpunt kan gebruiken om in iedergeval het risico op een incident te beperken.
Draaiboeken, routines en rechten
Mensen gaan goed op duidelijkheid. Stel daarom een draaiboek op met heldere afspraken. Beschrijf werkwijzen zodat vervangers en vakantiekrachten weten welke taken zij hebben en hoe ze correct en veilig moeten werken.
Vervangers en vakantiekrachten zijn vaak minder geroutineerd in het werk. Het is daarom slim om ze een eigen account te geven met toegang tot alleen de nodige mappen, bestanden en bedrijfsnetwerken. Zo houd je zicht op wie er met welke bestanden heeft gewerkt en beperk je het risico dat bedrijfsdata ongeoorloofd het bedrijf verlaat.
Belangrijk: maak ook duidelijke afspraken over het delen van data. Niet alle data wil je via mail versturen. Voor het delen van grote bestanden wordt vaak uitgeweken naar gratis cloud-tools. Snel en eenvoudig, maar niet altijd geschikt. Beschrijf dit soort zaken daarom duidelijk in een draaiboek. Bijkomend voordeel: het is ook handig om dit beschreven te hebben voor als er nieuwe medewerkers in dienst komen.
Laat de ICT-afdeling, voordat ze in de zomermaanden op halve kracht werken, de nodige voorzorgsmaatregelen treffen. Installeer bijvoorbeeld applicatiecontrole op alle toestellen en zorg voor webfilters die verdachte malware-websites blokkeren. Nog een tip: kunnen werknemers het écht niet laten en gaan de werklaptops en -telefoons mee op vakantie? Zorg dan dat alle apparaten voldoende gecodeerd zijn en voorzien van VPN-clients.
Een goede voorbereiding is het halve werk
De vakantieperiode is bij uitstek een periode voor bezinning en om het werk los te laten. Mocht je dat lastig vinden of toch bereikbaar moeten zijn voor klanten, dan is het goed om de tips met betrekking tot je eigen cybersecurity even door te lezen. Deze tips zijn overigens ook prima toe te passen buiten de vakantieperiode om. Immers, of je nou in een hangmat op het strand je mail checkt, vanuit een hip koffietentje een offerte verstuurd, of vanuit een shared office omgeving, een groot deel van de risico’s blijft gelijk. Door je eigen cybersecuritybewustzijn te vergroten en in je gedrag met een aantal basismaatregelen rekening te houden kan je zelf het risico op een incident al sterk reduceren.
Een nóg betere oplossing? Laat het werk lekker even los en geniet van je zomervakantie!
