Een aantal voorbeelden van de nieuwe en toegenomen risico’s waar je aan kunt denken:
- Internationaal wordt er een trend zichtbaar dat er meer phishing-mails binnenkomen en dat die ook nog eens specifiek zijn toegesneden op thuiswerken/corona;
- Omdat iedereen minder direct met elkaar in contact staat, blijven eventuele veiligheidsinbreuken langer onder de oppervlakte, waardoor incidenten langer kunnen voortduren en daarmee grotere schade kunnen aanrichten;
- Het is verleidelijk om thuis op privé-laptops en -computers te werken, die minder goed beveiligd zijn dan de zakelijke apparatuur;
- Op kantoor wordt veelal gewerkt met een firewall die voorzien is van geavanceerde technologie voor het identificeren en voorkomen (patronen van) cyberaanvallen. Thuis werkt iedereen op een wifi-netwerk, achter een consumentenrouter die de internetprovider gratis bij het abonnement verstrekt. Die laatste is vaak een stuk minder goed beveiligd;
- Naast de digitale gegevens worden er ook vaker data in papieren vorm mee naar huis genomen, wat weer nieuwe risico’s met zich mee brengt;
- Er is een toenemende trend zichtbaar dat mensen thuis worden benaderd met nep-telefoontjes waarbij de ‘helpdesk’ aanbiedt om een IT-probleem op te lossen. Daarbij wordt door kwaadwillenden gehengeld naar wachtwoorden;
- Tussen de overload aan grappige filmpjes, foto’s en teksten die in de rondte gaan met betrekking tot corona, zitten ook hoaxes die wat minder onschadelijk zijn.
Om de nieuwe risico’s zoveel mogelijk in te perken, zijn dit enkele aandachtspunten en maatregelen:
- Om te beginnen de werkstations en laptops waar we op werken. Zorg dat je laptop/computer/smartphone altijd goed gepatched zijn. Check of je de instellingen zo hebt staan dat updates automatisch uitgerold worden. Als er apps zijn die om een update vragen, voer deze dan uit binnen redelijke tijd.
- Zorg dat je altijd een up to date virusscanner hebt geïnstalleerd. Voor iedereen geldt: Voer in ieder geval iedere week handmatige een volledige scan uit;
- Wees extra alert op mailtjes en Whatsapp-/sms-berichten die je niet vertrouwt. Bij twijfel, of als je een bericht niet verwacht: niet klikken. Blijf ook alert op hoaxes. Als je een appje krijgt waarin met hoofdletters staat dat je dit aan zoveel mogelijk mensen moet doorsturen, kun je het beste de vuistregel gebruiken dat dit een slecht idee is. Als je toch twijfelt, Google dan de melding ter controle op een aantal steekwoorden. Dit voorkomt een hoop onrust en onzekerheid (daar hebben we al genoeg van);
- Check of de login van de beheeromgeving van je thuisnetwerk (inloggen op de beheer interface van de router) niet met de standaardwachtwoorden ‘beveiligd’ zijn. Verander deze zonodig. Je inlogcode en het adres waarop de router benaderd kan worden staan vaak op een sticker achterop het kastje. Vraag bij twijfel even aan een technisch onderlegde collega om raad.;
- Zorg ervoor dat je alleen op een WPA2-wifi netwerk werkt, en dat toegang tot dit netwerk met een sterk wachtwoord beveiligd is;
- Probeer thuis te werken via een VPN-verbinding via de firewall van kantoor. Het voordeel daarvan is dat alle data-verkeer van je computer tot aan de firewall van kantoor gecrypt is. Vanuit de router/firewall van kantoor ga je dan het internet op. Dit is een stuk veiliger dan rechtstreeks via je thuisrouter;
- Houd privé en werk uit elkaar op je laptop/computer. Als je thuis werkt op een privé-computer, maak dan een inlog-account op de computer aan, met standaard gebruikersrechten (dus niet als admin), die je alleen voor werkgerelateerde zaken gebruikt. Sla geen bedrijfsdata op deze computer op, maar doe alles online.
En tot slot: blijf altijd je gezonde verstand gebruiken.