Val niet in deze 5 zomerse security valkuilen.

Author: Charlotte Bourguignon

Zomer! Het is voor velen onder ons de favoriete periode van het jaar. Zeg nu zelf, de blauwe lucht en een zonnige vakantie om naar af te tellen… Je zou voor minder met een goed humeur uit bed rollen. Helaas betekent de zomer ook een groter risico voor cybercriminaliteit, en dan zeker naar kleine en middelgrote organisaties toe. Uit onderzoek blijkt dat phishing en malware aanvallen zienderogen verhogen tijdens de zomermaanden, dat zien ook onze eigen cybersecurity experts. Let op voor de volgende vijf cybersecurity valkuilen deze zomer.

1. Rush rush rush… veel hand-overs, weinig tijd!

Voor je het weet is het zover. Die dag waar je zo lang naar afgeteld hebt komt dichterbij, jij droomt eigenlijk al over de voetjes in het zand, maar die to-do lijst blijft erg lang. Er blijft nog weinig tijd over voor een deftige overdracht en taken worden niet met de volledige aandacht afgerond. Vaak sturen we onze wachtwoorden via mail naar onze thuisblijvende collega’s door, want dat is het makkelijkste en het snelste. Erg gevaarlijk! Iedereen weet wel dat je best geen wachtwoorden deelt via mail (en nee, ook niet via sms, Teams of Skype), en toch zijn we er vaak schuldig aan. Pas er toch mee op, want hackers liggen vaak op de loer en jouw wachtwoord is goud waard. Eens ze toegang hebben tot één systeem, duurt het niet lang voor ze overal binnen zijn. Hou ook rekening met een goede overdracht. Zo voorkom je vergissingen en fouten terwijl jij wegbent, én een grote lading stress bij je terugkomst.

2. Automatische of slechte OOOs.

Een security boosdoener waar we misschien niet zo snel bij stilstaan zijn onze Out of Offices of OOOs. Een slecht opgestelde OOO kan gevoelige data van jezelf doorgeven aan eender wie je mailt tijdens je afwezigheid. Je zet vaak, met de beste bedoelingen, de duurtijd van je afwezigheid, je vakantiebestemming en de naam en het nummer van je overnemende collega in je automatisch bericht. Op zich niets mis mee, maar hou er rekening mee dat hackers handig gebruik kunnen maken van deze informatie. Zo kunnen ze het bijvoorbeeld gebruiken voor een social engineering aanval zoals spear phishing. Dit is een vorm van phishing waar de crimineel zich op een specifiek individu, organisatie of onderneming richt. Ze maken er dan handig gebruik van dat jij er niet bent om zo andere mensen in de val te lokken.

Verder pas je best ook op met het automatisch doorsturen van inkomende mails. Als je soms werkt met persoonlijke gegevens, kan dit leiden tot een datalek. Je wilt immers niet dat (gevoelige) persoonlijke gegevens van klanten of collega’s in verkeerde handen vallen (of voor ogen die dit soort informatie niet mogen zien).

3. Minder monitoring, meer vrijheid.

Je kent het gezegd wel, wanneer de kat van huis is, dansen de muizen. Minder mensen op kantoor betekent ook minder (sociale) controle. We gaan dan al sneller wat omslachtiger om met regels en vastgelegde procedures. En vaak is dit took zeer onschuldig. Denk maar aan het gezellig, in het zonnetje, buiten eten met de collega’s waar de deur open blijft staan. Toch is het belangrijk om vast te houden aan deze procedures. Ze worden immers opgesteld om de veiligheid van het bedrijf te vrijwaren. Niks mis met het buiten eten in het zonnetje, vergeet alleen niet steeds de deur te sluiten in dat geval!

4. Werk reist met je mee.

Zelfs wanneer we op vakantie gaan, nemen we werk soms met ons mee. Onze professionele laptops of smartphones gaan mee naar het buitenland want we willen stiekem toch nog onze mailtjes kunnen checken. Je verbindt jezelf met een onbeveiligd netwerk en hup, een hacker is binnen in je bedrijfsinfrastructuur. Het gebeurt sneller dan je zou verwachten. Een ander risico van het reizen met je bedrijfstechnologie is uiteraard ook de verhoogde kans op diefstal. Laat daarom je werk laptop toch best een weekje thuis. Die mailtjes wachten wel.

5. Gebruik van privémail.

We weten allemaal wel dat het eigenlijk niet mag, maar toch zijn we er vaak schuldig aan: professionele zaken doorsturen naar onze privémail, zoals bijvoorbeeld een wachtwoord of gebruikersnaam. Zo kunnen we er thuis (en op vakantie) nog makkelijk aan. Toch brengt het verschillende gevaren met zich mee. Jouw persoonlijke mail valt bijvoorbeeld buiten de controle van de IT-afdeling van jouw bedrijf. Er wordt geen back-up gemaakt, geen archief en er is al zeker geen sprake van hetzelfde niveau beveiliging. Het kan bovendien ook een juridisch risico vormen aangezien jouw persoonlijke mail niet opgeslagen wordt op de servers van jouw werkgever. Zelfs al heeft je bedrijf een waterdichte privacy policy, wanneer jij je persoonlijk emailadres gebruikt voor professionele doeleinden, dan valt heel dit beveiligingsframework weg. Stuur daarom nooit zaken door naar je privémail.

Een veilige zomer.

Privacy en cyberveiligheid risico’s zullen altijd aanwezig blijven. Het is bijna onmogelijk om hier 100% tegen bestand te zijn. Toch kunnen kleine beetje een enorme impact hebben. De eerste stap begint vaak bij awareness; zorg ervoor dat je werknemers op de hoogte zijn van de risico’s. Veel van bovenstaande fouten gebeuren onbewust of zonder kwaad opzet, en kunnen dus ook makkelijk voorkomen worden. Wij wensen jullie alvast een zonnige maar vooral veilige zomer toe!