Hoe bescherm je thuiswerkende medewerkers tegen hackers?

Met de komst van het coronavirus zijn veel werknemers gedwongen thuis te werken indien dat kan. Bedrijven moeten daarom IT-aanpassingen doorvoeren om het personeel daarin te faciliteren. Niet alle medewerkers zijn het gewend om thuis te werken. De combi van aanpassingen in IT en de onwennigheid van thuiswerken is een droom die uitkomt voor hackers.

Dat hackers gebruik zouden maken van het coronavirus was door specialisten wel verwacht, maar de vraag bleef: hoeveel. Uit een onderzoek van Bitdefender, producent van beveiligings- en antivirussoftware, is gebleken dat er 475% meer aanvallen zijn. Op het moment dat in Italië corona uitbrak, verdubbelden de phishingaanvallen. Op dit moment zijn er in ons land vele valse emails in omloop van het UWV en de Belastingdienst. Hierin wordt nadere informatie gevraagd over de aanvraag van steunmaatregelen. Op deze wijze willen hackers aan informatie komen, bijvoorbeeld wachtwoorden. Hoe kan het MKB zich wapenen tegen deze aanvallen?

IT-omgeving

Veel bedrijven waren niet klaar om medewerkers in grote aantallen thuis te laten werken. Hierdoor zijn ad-hocmaatregelen genomen. Belangrijke vraag daarbij is of dat wel veilig is gebeurd. De druk op IT-medewerkers is hoog. Daardoor neemt de kans op fouten toe. De doorgevoerde wijzigingen dienen daarom als een project te worden opgepakt.

  • Beoordeel welke aanpassingen noodzakelijk zijn en op welke wijze die worden doorgevoerd.
  • Houd hierbij het principe van safety first aan. Zo kan het goedkoper zijn om via applicaties als Zoom te overleggen, maar die applicatie is niet veilig gebleken.
  • Beoordeel of medewerkers veilig inloggen op afstand. Gebruik niet alleen gebruikersnaam en wachtwoord, maar ook een tweede factor. Dit kan zijn een token, mail of sms.
  • Zorg ervoor dat de verbinding veilig is.

Training in het nieuwe werken

Train je medewerkers in het nieuwe werken. Doordat er thuis gewerkt moet worden, kan dit lastig zijn. Maar omdat iedereen achter zijn eigen werkplek zit (thuis), kan er in een echte situatie worden getraind. Zorg als werkgever voor goede werkprocessen als:

  • Hoe vergaderen we in de nieuwe situatie?
  • Op welke wijze gaan we bestanden delen?
  • Welke communicatie gaat nooit per mail, zodat phishingaanvallen lastiger worden?

Train vervolgens een aantal keer met de nieuwe processen. Als je hele organisatie hetzelfde werkt, is de kans op fouten het kleinst. Hierdoor zullen medewerkers ook minder snel in nepmails trappen.

De IT-wijzigingen en het nieuwe werken moeten periodiek worden getest. Doet de IT wat ik wil? Werken de medewerkers volgens de nieuwe processen? Zijn de processen nog up-to-date?

(Bron: Alfa)