Terug naar kantoor? Medewerkers brengen cyberrisico’s mee

ma, 13/12/2021 - 07:59

Door: Redactie WINMAG Pro

Steeds meer medewerkers van bedrijven werken thuis. Tijdens de coronacrisis maakten veel Nederlanders noodgedwongen kennis met het thuiswerken. Onderhand vinden veel mensen hun draai weer op kantoor. En dat brengt de nodige cyberriscio’s met zich mee.

Bring your own device is onveilig

Bedrijven met een ‘bring your own device’-beleid (het zelf meenemen van apparatuur), lopen een hoog risico op cyberaanvallen. Deze apparaten zijn namelijk niet altijd geüpdatet tegen de laatste beveiligingsrisico’s. Aandacht voor cyberveiligheid is essentieel voor de gehele organisatie.

Daarnaast zijn de apparaten van medewerkers aangesloten geweest op allerhande netwerken. Zo is binnen een gezin een computer voor thuisleren of een tablet voor allerlei andere doeleinden van hand tot hand gegaan. Hoe meer gebruikers van een apparaat, hoe groter het risico. Medewerkers kunnen, zonder het te weten, dubieuze programma’s hebben geïnstalleerd.

IT-afdeling moet apparatuur controleren

Tijdens het thuiswerken zijn allerlei communicatieapps en to-do-apps geïnstalleerd. Nuttig en handig, maar het is geen door de IT-afdeling goedgekeurde software. Applicaties waarvoor geen toestemming is verleend, zijn niet gescreend op beveiligingsrisico’s. Daarom zou het goed zijn als IT-afdelingen de apparatuur van medewerkers grondig controleren.

Eigenlijk zouden bedrijven eerst een quarantainenetwerk moeten opzetten waar terugkerende thuiswerkers op kunnen internetten. Dit netwerk is afgeschakeld van het gewone netwerk, waardoor eventuele besmettingen met bijvoorbeeld virussen en ransomware buiten de deur kunnen worden gehouden.

Zakelijke VPN gebruiken

Bedrijven die hun medewerkers een zakelijke VPN hebben aangeboden, waarmee medewerkers gewoon het bedrijfsnetwerk en de daarop geïnstalleerde apps konden gebruiken, lopen een kleiner risico dan andere bedrijven. Wanneer er geen zakelijke VPN voor handen was, hebben medewerkers mogelijk persoonlijke clouds of USB-sticks gebruikt. USB-sticks raken makkelijk besmet met schadelijke software en het gebruik van persoonlijke clouds kan leiden tot datalekken.

Kijk daarom de komende tijd nog eens goed naar de cybersecurity binnen het bedrijf. Stimuleer het veilig gebruik van internet en onderzoek ook de mogelijkheden van een zakelijke VPN, om het gebruik van eigen software zoveel mogelijk te voorkomen.

Zakelijke VPN’s kunnen op maat worden gemaakt. Verschillende aanbieders bieden de mogelijkheid een offerte aan te vragen, waarbij extra functies kunnen worden aangevraagd. Bovendien hebben verschillende bedrijven verschillende groottes van netwerken nodig. Kleinere bedrijven kunnen vaak ook volstaan met een particuliere VPN, zolang deze de mogelijkheid heeft om meerdere accounts aan te maken. Dan spreken we van bedrijven tot bijvoorbeeld 5 medewerkers.

Voor wie thuis blijft werken

Thuiswerkers doen er goed aan hun eigen handelen onder de loep te nemen: maak geen gebruik van openbare netwerken, update regelmatig en maak gebruik van een veilige VPN. Bij voorkeur wordt de VPN aangeleverd door het bedrijf. Het gebruik van gratis VPN’s wordt door cybersecurityspecialisten afgeraden. Gratis VPN’s verzamelen persoonlijke gegevens en verkopen deze door voor marketingdoeleinden.

Controleer of de aanbieder gegevens opslaat. VPN-aanbieders met een no log-beleid slaan geen persoonlijke gegevens of gegevens over het surfgedrag op en verkopen deze niet door.