Thuiswerken zwakke plek in cyberveiligheid bedrijven

05 okt. 2020


We werken weer meer thuis. Dat brengt voor ondernemers een extra risico mee. Ook al doe je er van alles aan om de online veiligheid op orde te hebben, uit onderzoek van het Ministerie van Economische Zaken blijkt dat het thuiswerken als gevolg van corona een potentieel zwakke plek is voor bedrijven.

Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime maar liefst met 66%, kregen ondernemers en kennisinstellingen te maken met gijzelsoftware en liep de economische schade hierdoor op.

Werk en privé
Het vele thuiswerken brengt een extra risico met zich mee. De onderzoekers zien wel dat thuiswerkers hun best doen: het voorkomen van online risico’s wordt scherper gemonitord én nageleefd in de werksituatie dan in de privé-situatie. Bedrijven doen er veel aan om de online veiligheid op orde te hebben. Toch kan het thuisnetwerk en de thuissituatie wel eens de achilleshiel van het bedrijfsnetwerk worden.

Standaard wachtwoord
Achter de voordeur worden door werknemers bijvoorbeeld lang niet altijd wachtwoorden van routers of modems aangepast. Drie op de tien thuiswerkers heeft nog steeds het standaard wachtwoord op de router. Bovendien bevinden zich vaak andere, digitaal onveilige slimme apparaten in het thuisnetwerk. Ook maken kinderen soms gebruik van bedrijfshardware zoals telefoons en laptops.

Werkafspraken
Zeven op de tien (69%) werkende Nederlanders geven aan dat bij hun bedrijf/organisatie werkafspraken zijn gemaakt over online veilig gedrag. Die afspraken gaan over het veilig versturen/uitwisselen van bestanden (35%), het gebruik maken van websites en/of e-mail (33%), dat alleen systeembeheerders software kunnen installeren (31%) en het versturen/uitwisselen van persoonsgegevens (31%).
Van de medewerkers die werkafspraken hebben, vindt bijna de helft het moeilijk om die afspraken altijd te borgen. Dit heeft met name te maken met de manier waarop gecommuniceerd wordt. Dit is niet altijd duidelijk, voldoende of eenduidig.

Phishing
Per ongeluk klikken op een link in een mailtje kan in potentie een heel bedrijf platleggen. Nu veel mensen thuiswerken, sturen criminelen bijvoorbeeld zogenaamde corona-updates met malware. In de basis weten Nederlanders hoe ze phishing berichten kunnen herkennen. Ze kijken met name naar het mailadres van de afzender (59%), of er om persoonlijke gegevens (52%) of geld (40%) wordt gevraagd en wat het taalgebruik of de schrijfstijl is van de mail (50%). Links in mails wordt door 29% bekeken en 34% kijkt naar het doeladres achter de link. Belangrijk is dat medewerkers een verdachte mail direct melden en ook durven melden dat zij per ongeluk de link hebben aangeklikt. Zie ook hieronder bij tips een link naar een gratis phishing-test waar je met je bedrijf aan mee kunt doen.

Tips

  • Besteed aandacht aan heldere communicatie en herhaal dat regelmatig. Vraag medewerkers bijvoorbeeld of ze zich herkennen in dit onderzoek.
  • Het Nationaal Cyber Security Centrum geeft op deze pagina veel tips aan bedrijven en medewerkers over onder andere veilige verbindingen en sterke wachtwoorden.
  • Ondernemers kunnen ook het Digital Trust Center raadplegen, met allerlei tips voor MKB-bedrijven.
  • Doe met je bedrijf mee aan een gratis phishingtest.
  • Controleer of apparatuur die medewerkers thuis gebruiken goed verzekerd is.
  • Overweeg een cyberverzekering die ook hulp biedt bij preventie.

 

Wil je meer informatie of heb je vragen? Neem dan gerust contact met ons op: 0517 39 99 99 of info@frovdw.nl. Wij zijn je graag van dienst!


Bron: Finfin van Adfiz