3 cybersecurity-dilemma’s voor business continuïteit in tijden van corona

3 cybersecurity-dilemma’s voor business continuïteit in tijden van corona
Jeroen Tegelaar

Thuiswerken is de nieuwe norm in tijden van corona. Maar hoe zit het met onze digitale weerbaarheid? Vanuit het perspectief van cybersecurity en bewustwording brengt het nieuwe telewerkregime een aantal dilemma’s met zich mee. We bespreken er hier drie die direct gerelateerd zijn aan business continuïteit van jouw onderneming.

CRANIUM Nederland besteed in deze periode extra aandacht aan het thema business continuïteit en zal hier in de komende weken regelmatig over publiceren. Wij zien het thema in directe relatie met privacy, security en datamanagement en helpen jouw organisatie daarom met het opzetten van Business Continuity Management (BCM).

Wat ‘veilig thuiswerken’ betekent voor jouw organisatie hangt af van hoe de IT-infrastructuur van jouw organisatie eruit ziet. Maak je bijvoorbeeld gebruik van privé-laptops? In de meeste gevallen is een werklaptop beter beveiligd. Werk je lokaal of in de cloud? Hoe belangrijk is het gebruik van social media? Wordt mail gebruikt voor het delen van belangrijke informatie in bijlagen of deel je alleen bestanden via links naar een beveiligde portal?

  • To VPN or not to VPN

Een VPN-verbinding staat bekend als veilig alternatief voor een gewone internetverbinding, omdat de verbinding gegevens versleuteld verstuurd naar een VPN-server. Toch zijn er risico’s aan het gebruik van VPN. Hackers krijgen direct toegang tot jouw bedrijfsnetwerk als je met een gehackt apparaat gebruikmaakt van de VPN-verbinding. Je apparaat kan bijvoorbeeld gehackt zijn door phishing of doordat de wifi bij jou thuis niet goed beveiligd is.

Aan de andere kant wordt het gebruik van VPN door sommige werkgevers verplicht. Werk je bijvoorbeeld aan lokaal opgeslagen files? Dan kan VPN meer van toegevoegde waarde zijn, dan wanneer je volledig in de cloud werkt. Wat voor jouw organisatie werkt, hangt dus af van de IT-infrastructuur, overleg de voor- en nadelen daarom met jullie (C)ISO.

  • Foto’s of filmpjes delen van jouw thuiswerken

Sociale media staat bol van foto’s waarop beeldschermen en allerlei documenten te zien zijn van het thuiswerken. Vandaag-de-dag proberen ondernemers hun diensten via video aan te bieden om de business draaiende te houden. Deze foto’s en video’s verraden vaak veel informatie over de projecten waar je aan werkt, met wie je contact hebt en waar je werk precies over gaat. Dit kan leiden tot een datalek voor jouw onderneming.

Daarbij is deze informatie veel waard om phishing-aanvallen gerichter te maken, zogenoemde ‘spear-phishing’. Zo kunnen de namen van collega’s, klanten, projecten, contactgegevens en interne actielijsten hergebruikt worden door cybercriminelen. Bij afwezigheid van fysiek contact wordt mail meer en meer gebruikt als communicatiemiddel. Hier maken hackers graag gebruik van, zij sturen dezelfde soort mails met links en bijlagen als je van collega’s zou verwachten. Je voordoen als een collega die even snel iets van je nodig heeft, ging niet eerder zo makkelijk. Let er dus op wat je in beeld brengt en hoe. Ben je voor het voortbestaan van jouw onderneming afhankelijk van het gebruik van sociale media? Zorg dan dat je zo min mogelijk prijsgeeft wat niet van toepassing is. Deel je enkel foto’s ‘voor de fun?’ Stop hier dan even mee.

  • Voorzorgsmaatregelen in verband met corona

In het kader van werk worden veel voorzorgsmaatregelen rondgestuurd in de vorm van links en bijlagen. Maar de bezorgdheid wordt ook misbruikt door hackers om malware te verspreiden. Zo kunnen jouw systemen gegijzeld worden door ransomware op het moment dat je een bijlage opent of op een link klikt.

Lees nogmaals de ‘acceptable use policy’ van jouw bedrijf en het ‘business continuïteitsplan’ en zorg dat je weet waar je op moet letten. Maak altijd melding van verdachte berichten en gebruik je gezond verstand. Raadpleeg betrouwbare openbare bronnen voor jouw informatie, laat je niet afleiden door ‘doorstuurberichten’.

Heb jij vragen over het opzetten van Business Continuity Management (BCM) binnen de organisatie? Wij hebben voorbeelden van plannen en maatregelen voor verschillende sectoren. Neem per mail contact met ons op via: nl-info@cranium.eu.