Nu je medewerkers steeds minder op kantoor werken, zwermen ook je data uit naar alle uithoeken van het land. Meer aandacht voor cyberveiligheid, dan? Zeker! Maar met welke grote risico’s worden organisaties vandaag geconfronteerd? En hoe dijk je die in? Dat ontdek je in dit artikel.
Cyberveiligheid op de virtuele werkvloer?
Zo pak je dat aan
dec. 04. 2020Cybercriminaliteit is booming business. Het is een – weliswaar criminele – sector die steeds professioneler en omvangrijker wordt. Cybercrime richt zich bovendien steeds meer op bedrijven. Alleen al in België betalen bedrijven ieder jaar zo’n 100 miljoen euro aan hackers die computernetwerken besmetten en gijzelen met ransomware. Dat er veel geld te rapen valt in de cybercrime, verklaren ook de groeicijfers: in 2019 steeg de business met maar liefst 30%.
Neem daarbij het feit dat cybercriminelen door corona hun kans zien om te mikken op thuiswerkers. En je weet dat het tijd is voor actie.
De thuiswerker is een makkelijk doelwit
30% van de frauduleuze e-mails wordt geopend. Dat aandeel kan zelfs nog stijgen, nu cybercriminelen profiteren van de plotse opmars van thuiswerk: medewerkers zijn thuis meer afgeleid, minder waakzaam en dus vatbaarder voor phishing en malware. Hun mobiele toestellen en de data die erop staan, zijn dan in gevaar.
Bovendien blijkt uit de veiligheidsbarometer van Vias Institute, het Belgische kenniscentrum voor veiligheid, dat 43 procent van de Belgische bedrijven in 2018 het slachtoffer werd van cybercrime. Een trend die in stijgende lijn is.
Medewerkers zijn je grootste securityrisico
Cybercriminelen worden slimmer en inventiever. Maar de grootste oorzaak van datalekken zijn je medewerkers zelf. Meestal door onvoorzichtigheid en nalatigheid. Medewerkers die erop rekenen dat de IT-afdeling alles wel zal oplossen, zijn daarom het grootste gevaar.
Het risico wordt nog groter als:
• Je organisatie onvoldoende inzet op gegevensbescherming;
• Meer mensen en (mobiele) apparaten toegang hebben tot gevoelige gegevens;
• Er meer cloud-apps worden gebruikt.
Dat risico dijk je best in. Meteen, en samen met alle medewerkers. Zodat datalekken geen kans krijgen. Je securitybeleid moet dan vooral aandacht hebben voor:
• Sterk bewustzijn, van medewerkers die inzien dat er gevaren zijn en dat zij ook een verantwoordelijkheid hebben;
• Heldere afspraken, zoals ‘vernietig bestanden als ze niet meer nodig zijn’ en ‘zet gevoelige bestanden niet op je privé-apparaten’;
• Concrete tips over hoe medewerkers mee kunnen bouwen aan datasecurity.
‘123456’ als wachtwoord: populair, maar extreem onveilig
Hackers houden van een uitdaging. Maar ze vinden het ook fijn als het gemakkelijk gaat. Zwakke wachtwoorden, zoals ‘123456’, zijn nog altijd immens populair.
Bovendien gebruiken heel wat mensen hetzelfde wachtwoord op verschillende accounts. Wordt het privéaccount van een medewerker gehackt, dan ligt de weg naar het bedrijfsaccount, de digitale samenwerkingsplatformen en de gevoelige data wagenwijd open.
Maak daarom werk van een wachtwoordpolicy. Dat is een set van regels, zoals:
• Gebruik minstens X aantal tekens;
• Kies X hoofdletters, X cijfers, X speciale tekens;
• Stel voor ieder account een nieuw wachtwoord in;
• Update je wachtwoord iedere X weken.
De volgende stap is om te werken met multi-factor authenticatie. Daarmee stel je minstens twee beveiligingslagen in. De eerste laag is meestal een wachtwoord. De tweede een biometrische scan (van vinger of gezicht) of een automatisch gegenereerde code op een ander geverifieerd apparaat.
Onbeveiligde Wi-Fi? Blijf op een afstand
Het netwerk op kantoor is – als het goed is – veilig, versleuteld en verborgen voor externen. Maar als je medewerkers elders werken (thuis, koffiebar, trein, co-workingspace) maken ze verbinding met allerhande Wi-Fi-netwerken.
Openbare Wi-Fi-netwerken zijn extra riskant, omdat ze gevoelige data makkelijker blootleggen voor cybercriminelen. Zelfs als je een wachtwoord moet ingeven voor een Wi-Fi-netwerk, ben je niet zeker van je veiligheid. Hackers kunnen zo volgen wat je medewerkers online doen, wachtwoorden onderscheppen en informatie verzamelen voor een grootscheepse aanval op je bedrijf.
Beveilig je externe storage maximaal
Een externe harde schijf kan handig zijn voor medewerkers om snel (grote) bestanden te transporteren van het ene naar het andere apparaat. Maar wat gebeurt er als de harde schijf naast het lege latte-glas blijft liggen en een andere klant hem meeneemt?
Kies daarom voor externe opslag met ingebakken beveiliging. Wat er op de SSD staat, dat kunnen alleen jouw werknemers zien en gebruiken.
Samen waakzaam voor meer datasecurity
Een veilige digitale omgeving ontstaat alleen als iedereen zich mee verantwoordelijk voelt. En dat hoeft de productiviteit en creativiteit in je organisatie niet te belemmeren. Een helder beleid en duidelijke afspraken zijn je beste verzekering tegen dataverlies en hackers.
Mobile device management, is daarnaast het ultiem middel om mobiele toestellen op afstand te beheren en configureren, security-updates door te voeren en bijvoorbeeld in te stellen met welke netwerken de ze verbinding mogen maken.
Hoe je met onze oplossingen de ultieme datasecurity bouwt? Bespreek het met onze expert.