De zorgen over cybercrime zijn de afgelopen jaren bij veel organisaties flink toegenomen. Een begrijpelijke ontwikkeling. Cybercriminelen gaan namelijk gehaaider en professioneler dan ooit te werk. Daarnaast werken medewerkers bij een groeiend aantal bedrijven vaker hybride vanaf een digitale werkplek. Mensen zitten niet meer de hele week op dezelfde vaste stek op kantoor, maar werken ook deels vanuit huis of een andere flexibele werkplek.
Zo’n hybride werkstructuur kan extra risico’s met zich meebrengen waar hackers en cybercriminelen mogelijk van profiteren. Wat zijn de belangrijkste risico’s van het werken vanaf een niet optimaal beveiligde digitale werkplek? En wat kun je doen om deze risico’s te minimaliseren? Je leest het in dit artikel.
Werken vanaf een flexibele digitale werkplek heeft het voordeel dat applicaties en data altijd en overal toegankelijk zijn, waardoor medewerkers grotendeels locatie-onafhankelijk kunnen werken. Maar zonder de juiste beveiliging krijg je te maken met diverse risico’s. We zetten de grootste risico’s voor je op een rij.
Spam is een verzamelnaam voor ongewenste digitale berichten. Dat kunnen bijvoorbeeld reclame-uitingen zijn waar je geen consent voor hebt gegeven. Maar ook berichten met een meer kwaadaardige inslag die je proberen te verleiden om gevoelige informatie (wachtwoorden, persoonsgegevens) te delen. Het effect van spam kan variëren. Vaak zorgt spam alleen voor irritatie, maar soms leiden deze ongewenste berichten tot meer serieuze issues als performanceproblemen of veiligheidsincidenten (phishing, valse winacties, bedelmails).
Gelukkig kun je de hoeveelheid spam die je ontvangt wel beperken, bijvoorbeeld door gebruik te maken van goede spamfilters, aliassen aan te maken, webmaildiensten te gebruiken en voorzichtig te zijn met het online plaatsen en delen van e-mailadressen.
Wat kan er misgaan?
Een adviesbureau met ongeveer 35 medewerkers kreeg van klanten en relaties te horen dat er regelmatig spamberichten uit naam van het adviesbureau werden verstuurd. Zonder dat deze organisatie het wist, hadden cybercriminelen de mailserver gehackt en gebruikten ze deze om spamberichten te versturen. Dit zorgde voor frustratie bij de klanten en relaties, wat uiteindelijk leidde tot een vertrouwensbreuk. Na onderzoek bleek dat de beveiliging van de server en werkplekken niet op orde was en dat er geen systeem voor herstel was waarop de organisatie kon terugvallen.
Je kunt de hoeveelheid spam die je ontvangt beperken
Ransomware is een specifieke soort malware. De Nederlandse term ‘gijzelsoftware’ geeft al aan wat ransomware feitelijk doet. Dit type malware versleutelt data, systemen, bestanden of apparaten, waardoor mensen en organisaties geen toegang meer hebben tot hun werk- en informatieomgeving. In ruil voor het opheffen van de blokkade, verlangen de cybercriminelen geld van de getroffen organisatie of gebruikers. Meestal vragen ze om betaling in bitcoins omdat transacties in cryptovaluta lastiger te traceren zijn dan reguliere geldstromen.
Ransomware komt meestal binnen als iemand een malicieuze link aanklikt of een geïnfecteerd bestand downloadt. Er zijn verschillende manieren om ransomware buiten de deur te houden en de risico’s van deze malicieuze software in te perken.
Omdat een medewerker van een administratiekantoor op een foute link klikte, werden de werkplekken vergrendeld. Alleen door het betalen van losgeld zou de organisatie weer toegang krijgen tot de systemen waarop bedrijfsdata stonden. Ook de back-up van de bedrijfsdata was versleuteld. Nadat de organisatie losgeld had betaald, kreeg ze weer de controle over de werkplekken. Uit onderzoek bleek dat het antivirussysteem niet voldeed en de foute link niet herkende. Ook werden de werkplekken niet actief gemonitord.
Een datalek is een situatie waarin een onbevoegde partij toegang krijgt tot persoonsgegevens of kritische bedrijfsdata. Een datalek is vaak het gevolg van een hack, maar kan ook ontstaan door een menselijke handeling. Bijvoorbeeld wanneer een medewerker privacygevoelige informatie naar de verkeerde partij stuurt, per ongeluk een dossier ergens laat liggen of een onbevoegd iemand toegang geeft tot zijn computer.
Een datalek moet je binnen 72 uur nadat je het vaststelt melden bij de Autoriteit Persoonsgegevens. Doe je dat niet? Dan kun je in het kader van de AVG sancties verwachten. De boetes voor het niet melden of slecht afhandelen van datalekken zijn (afhankelijk van de ernst en grootte van het lek) vaak torenhoog. Datalekken zijn te voorkomen door je security goed op orde te brengen en met een specialistische kennispartner al je dataverwerkende processen AVG-proof in te richten.
De grootste oorzaak van een datalek? Het verzenden van gegevens naar de verkeerde persoon. Het overkwam bijvoorbeeld een medewerker van een webshop. Er werden in één keer 200 contactgegevens van klanten naar de verkeerde persoon gestuurd voor een nieuwe marketingactie.
Wil je altijd en overal veilig kunnen werken? Dan zit je goed bij CompSolution. Wij snappen dat jouw medewerkers behoefte hebben aan een moderne digitale werkplek waar alles gewoon werkt en de veiligheid gewaarborgd is.
Voor een vast bedrag per maand nemen we jou alle ICT-zorgen uit handen. Bij CompSolution kun je rekenen op:
Wil jij grip krijgen op de veiligheidsrisico’s die gepaard kunnen gaan met het hybride werken? En wil je jouw medewerkers een veilige digitale werkplek aanbieden waar alles gewoon werkt? Neem dan gerust contact op met CompSolution via 0182-709 709 of info@compsolution.nl. Je kunt ook het contactformulier op onze website invullen.
