Trends & meer

Digitale bescherming tegen laptop van thuis

Doordat we steeds meer apparatuur vanuit de thuissituatie aan de werkplek koppelen, is digitale bescherming tegen de laptop van thuis sterk in opkomst. Want veel organisaties zijn klaar met de risico’s op softwaregijzeling, hackers of andere ongewenste digitale aanvallen. Waar op te letten bij digitaal veilig thuis werken?

Digitaal veilig thuiswerken, natuurlijk. Het is sinds het uitbreken van de pandemie overbekend: er wordt meer dan ooit thuis gewerkt en in deze tijd kan dat eigenlijk niet zonder computer en online. Dat je dat veilig moet doen, want niet alle bedrijfsgegevens moeten vrij beschikbaar zijn en bedrijfsprocessen moeten soepel verlopen, is ook vanzelfsprekend.

Maar waarom zijn er dan nog zoveel berichten over (toenemende) cybercriminaliteit bij bedrijven? Phishingmails om gegevens te ontfutselen, ransomsoftware waarmee ondernemingen kunnen worden gegijzeld en platgelegd, stelen van bedrijfsdata of misbruiken van processorkracht om grotere bedrijven aan te vallen. Het is aan de orde van de dag en lang niet altijd geven slachtoffers van cybercriminaliteit er ruchtbaarheid aan.

Risico’s thuiswerken

Een oorzaak van toenemende kwetsbaarheid op het gebied van digitale veiligheid binnen een organisatie kan zijn de explosieve toename van het aantal thuiswerkers. Werken buiten de vertrouwde, normaliter beter beschermde situatie op kantoor brengt risico’s met zich mee. Niet alleen fysiek is een medewerker dan ‘buiten beeld’, ook wordt het zicht op gebruik en controle van computer en andere devices voor zakelijke onlineactiviteiten minder.

Facilitair management heeft bemoeienis met het regelen van thuiswerken en deze afdeling of ICT zal daarbij moeten letten op hoe digitaal veilig dat gebeurt. Het is niet alleen een technisch verhaal, gebruik van de juiste verbinding of welke software, maar ook welk gedrag van eindgebruikers wenselijk is.

Adviseurs en leveranciers op ICT-gebied hebben daarom steeds vaker aandacht voor thuiswerken. Begeleiding van digitaal thuiswerken is in opmars.

‘200 nieuwe vestigingen’

Een deskundige die er in de praktijk veel mee heeft te maken is Martijn Scheffel (Avantage). Hij heeft het in het geval van de eigen situatie over ‘200 nieuwe vestigingen’, doelend op het aantal medewerkers van zijn onderneming dat sinds de corona-uitbraak thuis werkt. Het is om te schetsen hoe het ICT-landschap is veranderd, en daarmee de focus op digitale veiligheid ook naar de andere werksituatie.

„Eerst lag sinds de verschuiving naar thuiswerken de nadruk op continuïteit en productiviteit, nu gaat het meer over de manier waarop.” En daar kan hij als expert een handje helpen.

Zaken komen dan aan de orde hoe veilig de verbinding is, het gebruik van apps en andere tools, de bescherming van bedrijfsdocumenten of de betrouwbaarheid van de virusscanner en de wifi in eigen omgeving.

Minder snel hulp inroepen

Een praktisch punt is, merkt Scheffel, het letterlijk op grotere afstand zitten van digitale ondersteuning. Als er thuis iets is met de computer of een andere device, zijn medewerkers minder snel geneigd dit te melden.

Op kantoor kan snel de eigen ICT-afdeling worden bezocht. Nu kan dat telefonisch binnen de organisatie of een externe dienstverlener, maar dat gebeurt dus kennelijk minder snel.

Los van technische mogelijkheden raadt deze adviseur aan om de focus op de medewerkers te houden. Mensen moeten worden getriggerd het over digitale veiligheid te hebben. Niet alleen hoe te voorkomen dat het mis gaat maar ook voorbereid zijn als een phishingpoging slaagt. Het is van belang om ook binnen de organisatie afspraken te maken over het gebruik van de thuiswerkomgeving en die afspraken met alle medewerkers te delen.

‘Human firewall’

Reinier Gunter (Trends) kan zich aansluiten bij de focus op de menselijke factor in het verhaal over digitale veiligheid thuis. Hij heeft het in dit verband over de ‘human firewall’.

Er kan nog zoveel worden geupdate, goede software zijn aangeschaft, de wifi en technische firewall zijn op orde of ook thuis zijn de belangrijke bedrijfsgegevens goed afgeschermd, mensen doen toch dingen die ze niet worden geacht te doen: ergens op klikken wat niet vertrouwd is of de computer thuis niet goed afsluiten voor andere gebruikers.

De werkplek die zijn bedrijf levert kijkt niet naar het lokale netwerk, waar iemand werkt. Het maakt dus voor beveiliging niet uit of deze op kantoor zit of thuis.

Extra verificatie

Beide genoemde bedrijven hebben recent webinars gehouden waarin (mede) digitaal thuiswerken op een veilige manier aan de orde kwam. Er wordt onder meer gewezen op het werken met handige tools die gevaar kunnen opleveren want niet (te makkelijk) moeten leiden tot het delen van zakelijke documenten, het gebruik van privédevices voor het werk of het kunnen ‘afhekken van devices of applicaties’ thuis naast bekende veiligheidsmaatregelen als goede vpn, firewall en virusscanner.

Ter toelichting: bij een ‘bring your own device’ situatie wordt vaak de privé smartphone bedoeld waar ook zakelijke apps op draaien. Deze zakelijke apps kunnen in een ‘container’ worden geplaatst waardoor de apps veilig draaien en door de eigen ICT-afdeling beheersbaar zijn. Dit zou in de praktijk prima werken.

Opvallende trend is dat steeds meer, wat experts sterk aanbevelen, bedrijven overgaan tot multifactorauthenticatie. Het is de optie voor gebruikers een account extra te beveiligen, naast een gebruikersnaam en wachtwoord.

Overheid: tips NCSC

Vanuit de overheid wordt ook veel aandacht besteed aan veilig thuiswerken. Zo heeft het Nationaal Cyber Security Centrum (NCSC) richtlijnen opgesteld in verband met corona. Een tip is bijvoorbeeld om eerst kritieke processen in kaart te brengen om de thuiswerkfaciliteiten daarvoor beter te beveiligen of minder afhankelijk te maken van thuiswerken.

En voorbereid te zijn op een storing door een goed onderhoudscontract, kennis van de ip van waaruit wordt gewerkt en voldoende licenties in huis te hebben. Ook raadt het NCSC aan eventueel extra monitoring in te stellen op applicaties die kritiek zijn voor thuiswerken.

Het is daarnaast handig om goed te regelen wie tot wat toegang heeft. Moet iedereen bij alle tools en documenten kunnen (ook thuis)? Is dat niet het geval, dan kan toegang worden beperkt, alleen als het nodig is.

Cijfers: MKB niet op orde

Er zijn aansprekende voorbeelden van onveilig werken in de thuisomgeving. Huisgenoten of bezoek kunnen buitengewone interesse hebben voor gegevens van het werk of als er een videovergadering is. Wachtwoorden zijn te makkelijk te raden of toegankelijk. Vooral eigen apparaten thuis zijn niet altijd goed beveiligd.

Niet door het bedrijf beheerde tools en programma’s zorgen voor risico’s. Geen beveiliging of een slechte vpn maakt het hackers en cyberaanvallen makkelijker.

Hoe groot het probleem, belang van digitale veiligheid is, illustreren enkele cijfers. Wat betreft datalekken zegt de Autoriteit Persoonsgegevens dat er vorig jaar een stijging was van 30% aan meldingen ten opzichte van 2019.

Voor het MKB, dat zijn veel bedrijven, heeft slechts 13% de cyberveiligheid op orde, werd duidelijk in het webinar ‘Inspiratiesessie Cybersecurity’. Van het MKB denkt twee derde geen interessant doelwit te zijn. Hoewel 64% externe hulp wil en het schadebedrag gemiddeld 78.700 euro is bij cyberaanvallen voor deze categorie bedrijven.

Nieuwsbank banner