De meeste werknemers kijken reikhalzend uit naar hun zomervakantie, maar voor security- en IT-personeel is dit vaak een bijzonder stressvolle tijd. Een cyberaanval kan de vakantieperiode namelijk binnen no-time verpesten en personeel met een nare nasmaak achterlaten.
Zowel fysieke als digitale veiligheidsrisico's nemen toe tijdens de zomerperiode, onder andere door een toename van tijdelijk personeel en een lagere personeelsbezetting. Dit betekent dat er zowel meer onbekende gezichten in de gebouwen zijn, als mensen die niet of minder vertrouwd zijn met de veiligheidsprocedures. Deze kwetsbaarheden zijn natuurlijk geen geheim voor criminelen.
In een recent
onderzoek van Telindus, in samenwerking met Conscia en Cisco, gaf bijna twee derde van de IT-architecten en -managers (62%) aan dat hun organisatie over te weinig securitykennis beschikt, waardoor de effectiviteit van het securitybeleid onder druk komt te staan.
Het opbouwen van een nieuwe securitystrategie vergt veel tijd en denkwerk, maar om meer gemoedsrust te krijgen zijn er een aantal dingen die je zelf kunt doen om de voorbereiding en het bewustzijn van beveiligingsrisico's te vergroten, zelfs op korte termijn. Cisco deelt hiervoor vijf belangrijke tips.
1. Veranker de procedures
Als IT-leider is je belangrijkste taak om het goede voorbeeld te geven. Alle procedures en processen die van werknemers worden verwacht, moet je dus ook zelf volgen. Een groot aandeel van de huidige cyberaanvallen is niet rechtstreeks gericht tegen de fysieke infrastructuur, maar tegen mensen. Dit gebeurt via verschillende vormen van social engineering-aanvallen waarbij mensen worden misleid om bijvoorbeeld een valse factuur te betalen of een besmet bestand te openen door op een onveilige link te klikken. De aanvallen richten zich vaak op een specifiek individu, waarbij de aanvaller vooraf grondig onderzoek doet, bijvoorbeeld via sociale media, om het "juiste" doelwit te vinden. Iedereen binnen de organisatie moet daarom goed voorbereid zijn op onverwachte situaties en op de hoogte zijn van het protocol - ook wanneer zich op een warme zomermiddag vlak voor het einde van de werkdag een onverwachte maar dringende betalingskwestie voordoet.
2. Zorg dat iedereen betrokken is
Informatie verstrekken over de veiligheidsprocedures is stap één – je eraan houden is iets anders. Twee zaken zijn hier belangrijk. Positieve motivatie werkt beter dan negatieve. Zie werknemers niet als potentiële slachtoffers en doelwitten, maar juist als de eerste en belangrijkste verdedigingslinie tegen aanvallen, en breng deze boodschap ook over in de informatieverstrekking. Benadruk positieve voorbeelden van goed veiligheidsbewustzijn. Deze filosofie maakt het gemakkelijker voor werknemers om te delen wat voor hen werkt en wat niet, en helpt de paraatheid voor beveiliging verder te verbeteren. Daarnaast komt het vaak voor dat werknemers veiligheidsprocedures en processen omzeilen omdat ze te omslachtig zijn. Relatief eenvoudige oplossingen, zoals wachtwoordbeheer via single sign-on (SSO), kunnen de complexiteit verminderen en kwetsbaarheden voorkomen.
3. Optimaliseer wat er al beschikbaar is
Het digitale landschap wordt steeds complexer. De meeste deskundigen verwachten daarom ook een toename aan georganiseerde cyberaanvallen - zowel tegen bedrijven als tegen overheidsdiensten. Het is dus verstandig om de balans op te maken en de bestaande beveiliging van je bedrijf waar nodig te herzien en te optimaliseren. Werken de back-up- en hersteloplossingen en wanneer zijn deze voor het laatst getest? Is alle software up to date? Beschikt het bedrijf over de juiste bescherming om identiteitsdiefstal te voorkomen?
4. Wees extra alert in onbekende omgevingen
De pandemie heeft de verschuiving naar hybride werk versneld en waarschijnlijk zullen mensen dit vakantieseizoen vaker gebruik maken van de mogelijkheid om op afstand te werken. De grootste uitdaging op het gebied van cyberbeveiliging is het hebben van een robuuste verdediging die zich niet alleen uitstrekt van kantoor naar thuis, maar ook naar de hotelkamer of het strand. Een doeltreffende verdediging vereist dat mensen voldoende zijn uitgerust. Een veel voorkomende aanvalsmethode in openbare plekken is het opzetten van een vals Wi-Fi-toegangspunt om toegang te krijgen tot de inhoud van andermans apparaten. Verzoeken om multi-factor authenticatie van criminele afzenders zijn een andere snelgroeiende aanvalsmethode waar mensen vaak in trappen. Wees dus extra waakzaam wanneer je niet vanuit het kantoor of thuis werkt.
5. Zorg voor voldoende bewustzijn
Er zijn veel varianten van social engineering-aanvallen, maar de meeste kunnen worden bestreden met voldoende bewustzijn, gezond verstand en doelgerichtheid. Klik nooit op een link of bestand zonder de afzender eerst te onderzoeken, zelfs niet als het adres er in eerste opzicht betrouwbaar uitziet. Zorg dat je bij de geringste fraude verdenking een routine hebt om informatie te controleren en te verifiëren. Klik geen waarschuwingsbericht weg zonder het door te lezen. En wanneer de vakantie voorbij is en je na een paar weken voor het eerst weer inlogt op je werkmail, is het belangrijk om extra voorzichtig te zijn en je achterstand niet overhaast weg te werken.
Last but not least: geniet van je vakantie en neem je rust en bewaar nooit een wachtwoord op een stukje papier, of laat je apparatuur met gevoelige informatie niet onbeheerd achter in een auto of hotelkamer. Dit komt helaas vaker voor dan je denkt.
Jan Heijdra
Beveiligingsexpert, Cisco Nederland
+++ EINDE BERICHT +++
Over het onderzoek:
Onderzoeksbureau DirectResearch heeft in november 2021 een onafhankelijk onderzoek gedaan naar deze en meer vraagstukken, in opdracht van Telindus, Cisco en Conscia. Er is gekeken naar organisaties in een drietal omvangen: klein (1-99 medewerkers), middelgroot (100-999) en groot (1000+). Van de 108 respondenten is 80 procent IT-manager en 20 procent IT-architect. Ze zijn afkomstig uit verschillende sectoren waaronder de industrie, IT, media en communicatie, auto-, groot- en detailhandel, gezondheidszorg en maatschappelijke dienstverlening.