25 maart 2020

Telewerken en cybersecurity – Corona is niet het enige virus waar je van moet wakker liggen

Om besmettingsgevaar van Corona (COVID-19) tegen te gaan, namen de bevoegde instanties extreme maatregelen zodat de Belgische bevolking  “in hun kot” blijft, verplaatsingen vermijdt en telewerkt. Waar vele werkgevers tot nu toe eerder aarzelend of zelfs huiverachtig tegenover stonden,  zien we nu een massale mind switch naar het werken van thuis uit .  Maar is telewerken ook veilig voor computervirussen?

Iedereen die niet fysiek op de werkplaats aanwezig moet zijn wordt ten stelligste aangeraden om thuis te blijven en van daaruit te werken.

Dat hierdoor de kans op besmetting met het corona virus zeer sterk wordt ingedijkt staat als een paal boven water. Maar wat met de digitale virussen die op de loer liggen? Cybercriminelen blijken hun praktijken aan te passen aan de nieuwe situatie en proberen maximaal munt te slaan uit deze onzekere tijden.

Phishing e-mails, computervirussen en valse Corona-updates

Safeonweb, de voorlichtingssite van het federaal Centrum voor Cybersecurity (CCB) waarschuwt in dit verband voor phishing e-mails en mails met computervirussen. Thuiswerkers worden bij deze aangespoord om zogezegd de nieuwe bedrijfsprocedures rond teleworking en het coronavirus te lezen. Hiervoor moeten zij inloggen op een nagemaakte website. Andere malafide emails proberen gebruikers te lokken naar valse sites die zogezegd updates over de verspreiding van het virus zouden tonen.

Veilig telewerken is niet voor iedereen weg gelegd

Het is duidelijk, cybercriminelen spelen in op de angst en onzekerheid die onder de bevolking heersen. Het Coronavirus leent zich uitermate goed voor dit soort van digitale aanvallen omdat mensen tegelijkertijd bang en nieuwsgierig zijn. Vooral onervaren telewerkers zijn ideale prooien. Zij moeten plotseling werk combineren met de zorg voor de kinderen. Vermoeidheid, stress en afleiding zorgen dan ook voor potentiële catastrofale gevolgen. De thuiswerker is dus minder alert wat de kans op fouten vergroot.

Risico’s van onveilig thuiswerken

Naast de psychologische en mentale impact van telewerk is ook de fysieke (on)veiligheid een belangrijke risico bij thuiswerken. Vele werknemers werken thuis vanop een persoonlijke laptop, gebruiken lagere versies van software, firewalls en anti-virus programma’s en connecteren zich met het bedrijf via een minder beveiligde internetconnectie. Zonder het al te goed te beseffen, verwerken werknemers bedrijfsgegevens buiten de veilige firewall van de organisatie. Geen wonder dat thuiswerkers meer en meer het slachtoffer zijn van cybercriminelen. Het merendeel van de ransomware incidenten van de afgelopen 6 maanden zijn dan ook het gevolg van een gerichte aanval op laptops van werknemers.

5  cybersecurity maatregelen voor succesvol telewerken

Tegen het Coronavirus bestaat voorlopig nog geen vaccin. Tegen digitale virussen kunnen en moeten we ons wél beschermen.  Vooral als we thuis werken, buiten de bescherming van het bedrijf. ISO/IEC 27002:2013 control 6.2.2 stelt in dit verband een aantal maatregelen voor:

Download de tips als infographic/poster

Laat je informeren over een veilig informatiebeveiligingssysteem en cybersecurity

Data, netwerken en apparatuur zijn kwetsbaar voor aanvallen van buitenaf en dienen nu meer dan ooit te worden beschermd. Allanta informeert en begeleidt organisaties bij het opzetten van een veilig informatiebeveiligingssysteem volgens ISO 27001, ISO 27002 en ISO 27701.

Met dank aan Nico De Bock, Coach cybersecurity & risk management

Blijf op de hoogte en schrijf je in op onze nieuwsbrief

Blijf op de hoogte van nieuws, ontwikkelingen, acties en aanbiedingen van Allanta.

Meer blogs