Wat zijn de security valkuilen van thuiswerken?

| 30 juli 2020

De voorbije jaren zijn er heel wat technologische innovaties ontwikkeld die sterk hun stempel drukten op het bedrijfsleven. Denk bijvoorbeeld aan de digitalisering, cloud computing, artificiële intelligentie en internet of things. Stuk voor stuk dragen ze bij aan een efficiëntere manier van werken, binnen en buiten de muren van het kantoor. Daarnaast wordt het gebruik van dergelijke technologieën nog eens verhoogd door de groeiende behoefte aan meer flexibiliteit binnen het uitoefenen van onze job. Mensen werken steeds vaker op locatie of van thuis uit, iets wat voor bovenstaande innovaties niet kon. Uiteraard is deze manier van werken ook in een stroomversnelling geraakt vanwege de gevolgen van het coronavirus. Nu is er toch wel een belangrijke kanttekening te plaatsen bij het gevaar van remote werken of thuiswerk, namelijk: beveiliging van persoonsgegevens en bedrijfsdata. In deze blog willen we graag enkele bekende valkuilen blootleggen inzake de security van het thuiswerken en bespreken we het nut van data en cyber security.


Valkuilen omtrent security bij thuiswerken
Thuiswerken of remote werken kan heel aangenaam zijn. Het zorgt bijvoorbeeld voor de nodige flexibiliteit en een betere work-life balance voor uw werknemers. Helaas kan het ook enkele gevaren met zich meebrengen wanneer uw IT-omgeving niet voldoende beschermd is. We sommen de belangrijke security valkuilen van thuiswerk even voor u op: 

Onveilig gebruik van wachtwoorden, login en wifi
We mogen dan de nodige tools aangereikt krijgen om vanuit huis te werken, helaas is niet elke werknemer zich bewust van de gevaren van onveilig gebruik van wachtwoorden, logingegevens en een openbare, onbeveiligde wifi. Onvoorzichtig of roekeloos gedrag omtrent deze aspecten van beveiliging kan heel wat kwaad aanrichten.

Gebruik van persoonlijke, onbeveiligde toestellen
In de meeste omstandigheden gebruiken werknemers laptops en andere toestellen die aangeleverd worden door de werkgever. Deze toestellen zijn dan ook steeds beveiligd met verschillende antivirussoftware en andere security-maatregelen. Helaas werken er sommige werknemers met eigen persoonlijke toestellen van thuis uit. Apparaten die ze ook voor privédoeleinden gebruiken en niet voldoen aan de beveiligingsmaatregelen van het bedrijf. In dit geval is het risico op dreiging van externe partijen erg groot. 

Gebrek aan beveiligde verbindingen
Om ervoor te zorgen dat werknemers van thuis uit aan alle nodige tools geraken om hun job vanop locatie te kunnen uitoefenen en tegelijk gebruik kunnen maken van een beveiligd netwerk, zetten nog steeds verschillende bedrijven een VPN-verbinding op. Helaas is er vaak niet voldoende capaciteit aangekocht om dit voor elke werknemer ter beschikking te stellen. Bovendien zullen er naarmate het gebruik van thuiswerk stijgt, nog heel wat zwakke plekken ontdekt worden omtrent de beveiliging van dergelijke VPN-verbindingen. Dit houdt dan ook een vergroot risico op hacking en cyberaanvallen in.

Een oplossing kan zijn om te werken met een SSL of Secure Sockets Layer. Dit betekent dat er een beveiligde laag voorzien wordt tussen enerzijds de internet browser en anderzijds de server zodat gegevens beveiligd worden. Een SSL gebruikt de https-protocol van uw browser om een veilige connectie te maken. Op die manier is zowel data in rest (bewaarde data) als data in transit (data tussen opslag en apparaat) beveiligd. 

Phishing, malware en ransomware
Cybercriminelen maken tegenwoordig gebruik van verschillende manieren om uw bedrijfsdata of persoonsgegevens te achterhalen en er misbruik van te maken. Enkele bekende vormen van cybercriminaliteit zijn phishing, malware en ransomware

  • Phishing 

Dit is een vorm van cyber fraude waarbij de getroffen persoon een e-mail ontvangt met een een link naar een valse website. Bij het ingeven van login en paswoord worden de gegevens door een externe partij onderschept en kan deze er misbruik van maken om zelf transacties uit te voeren. Een andere vorm van phishing is wanneer er gevraagd wordt om frauduleuze software te installeren waarmee de cybercrimineel de computer op afstand kan overnemen of de toetsaanslagen te controleren bij het ingeven van login en paswoord.

  • Malware 

Met malware proberen cybercriminelen computers, netwerken, mobiele apparaten en computersystemen binnen te dringen. Malware heeft een impact op het normale gebruik van alle toepassingen op uw computer zodat cybercriminelen uw gegevens en informatie kunnen stelen en/of gijzelen voor losgeld. Zo kan de fraudeur uw computer overnemen of uw activiteiten in de gaten houden zonder dat u daarvoor toestemming gegeven heeft.

  • Ransomware 

Ransomware is een vorm van malware waarbij uw mobiele toestellen, uw computer of uw data vergrendeld en versleuteld wordt. Deze worden op vraag van losgeld zogezegd opnieuw vrijgegeven, maar dit is nooit gegarandeerd. Een gouden regel voor ransomware: betaal nooit! 

  • Data en cyber security

Gelukkig bestaan er verschillende manieren om de IT-infrastructuur van uw bedrijf te beschermen en beveiligen tegen dergelijke frauduleuze praktijken. Data en cyber security worden ook steeds belangrijker naarmate onze technologie evolueert en cybercriminelen op deze evoluties weten in te spelen. Enkele efficiënte vormen van data en cyber security zijn:

  • Encryptie of het versleutelen van gegevens
  • Data masking of het verbergen van specifieke data zoals persoonsgegevens
  • Two factor of multi factor authentication bij het inloggen

Daarnaast is er ook behoefte aan een geschikt risicomanagement en beveiligingsbeleid vanuit uw bedrijf. Dit omvat onder meer richtlijnen en regels omtrent de toegang naar systemen en data vanop afstand en uitgewerkte werkwijzen die door elke werknemer dienen toegepast te worden.

Wenst u meer te weten te komen over hoe het gesteld is met de beveiliging van uw IT-infrastructuur? Vraag dan nu bij ons uw security audit aan voor Nederland en ontdek de zwakke plekken van uw IT-omgeving en hoe u dit beter kan beveiligen.


 


Schrijf u in voor onze webinars!

Schrijf u in voor onze webinars!