Telewerken en cybersecurity – Corona is niet het enige virus waar je van moet wakker liggen

Iedereen die niet fysiek op de werkplaats aanwezig moet zijn wordt ten stelligste aangeraden om thuis te blijven en van daaruit te werken.

Dat hierdoor de kans op besmetting met het corona virus zeer sterk wordt ingedijkt staat als een paal boven water. Maar wat met de digitale virussen die op de loer liggen? Cybercriminelen blijken hun praktijken aan te passen aan de nieuwe situatie en proberen maximaal munt te slaan uit deze onzekere tijden.

Phishing e-mails, computervirussen en valse Corona-updates

Safeonweb, de voorlichtingssite van het federaal Centrum voor Cybersecurity (CCB) waarschuwt in dit verband voor phishing e-mails en mails met computervirussen. Thuiswerkers worden bij deze aangespoord om zogezegd de nieuwe bedrijfsprocedures rond teleworking en het coronavirus te lezen. Hiervoor moeten zij inloggen op een nagemaakte website. Andere malafide emails proberen gebruikers te lokken naar valse sites die zogezegd updates over de verspreiding van het virus zouden tonen.

Veilig telewerken is niet voor iedereen weg gelegd

Het is duidelijk, cybercriminelen spelen in op de angst en onzekerheid die onder de bevolking heersen. Het Coronavirus leent zich uitermate goed voor dit soort van digitale aanvallen omdat mensen tegelijkertijd bang en nieuwsgierig zijn. Vooral onervaren telewerkers zijn ideale prooien. Zij moeten plotseling werk combineren met de zorg voor de kinderen. Vermoeidheid, stress en afleiding zorgen dan ook voor potentiële catastrofale gevolgen. De thuiswerker is dus minder alert wat de kans op fouten vergroot.

Risico’s van onveilig thuiswerken

Naast de psychologische en mentale impact van telewerk is ook de fysieke (on)veiligheid een belangrijke risico bij thuiswerken. Vele werknemers werken thuis vanop een persoonlijke laptop, gebruiken lagere versies van software, firewalls en anti-virus programma’s en connecteren zich met het bedrijf via een minder beveiligde internetconnectie. Zonder het al te goed te beseffen, verwerken werknemers bedrijfsgegevens buiten de veilige firewall van de organisatie. Geen wonder dat thuiswerkers meer en meer het slachtoffer zijn van cybercriminelen. Het merendeel van de ransomware incidenten van de afgelopen 6 maanden zijn dan ook het gevolg van een gerichte aanval op laptops van werknemers.

5  cybersecurity maatregelen voor succesvol telewerken

Tegen het Coronavirus bestaat voorlopig nog geen vaccin. Tegen digitale virussen kunnen en moeten we ons wél beschermen.  Vooral als we thuis werken, buiten de bescherming van het bedrijf. ISO/IEC 27002:2013 control 6.2.2 stelt in dit verband een aantal maatregelen voor:

Download de tips als infographic/poster

• 1- vermijd het gebruik van persoonlijk digitaal materiaal (eigen laptop, USB-sticks)
• 2- neem regelmatig een backup op verschillende media
• 3 – zorg voor een optimale beveiligde communicatie met het bedrijf, bv. via VPN en multifactor authentication
• 4 – breng steeds je software, firewalls en anti-virusprogramma’s up to date
• 5- wees alert bij het openen van bijlagen in e-mails of het hyperlinken naar websites
  Ben je niet zeker? Klik er niet op en contacteer de vermoedelijke afzender van het oorspronkelijke bericht.
• Lees ook: Zes simpele tips voor jongeren die ook jouw collega’s moeten weten voor een veilig internetgebruik.

Laat je informeren over een veilig informatiebeveiligingssysteem en cybersecurity

Data, netwerken en apparatuur zijn kwetsbaar voor aanvallen van buitenaf en dienen nu meer dan ooit te worden beschermd. Allanta informeert en begeleidt organisaties bij het opzetten van een veilig informatiebeveiligingssysteem volgens ISO 27001, ISO 27002 en ISO 27701.

• implementatie-opleiding: ISO 27001, ISO 27002 & ISO 27701

Met dank aan Nico De Bock, Coach cybersecurity & risk management