zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Zo kan iedereen veilig thuiswerken

Thuiswerkapps ook aantrekkelijk voor hackers

19 mei 2020 - Door corona zijn er een aantal zaken veranderd in Nederland. Zo werken we massaal thuis, terwijl IT-systemen tot voor kort veelal ingericht waren op een kleine groep thuiswerkers. Daarnaast is er een enorme informatiehonger naar alles wat te maken heeft met het covid-19. Volgens Oscar van Os, cybersecurity expert bij Thales, maken deze twee ontwikkelingen organisaties tot een makkelijk doelwit voor hackers.

Van Os licht toe: "Kwaadwillende spelen handig in op de grote afhankelijkheid van de digitale werkomgeving en onze zoektocht naar informatie over corona met verschillende veiligheidsrisico’s tot gevolg. Sterker nog, niet alleen hackers op zoek naar informatie van bedrijven en particulieren maken hier misbruik van. Ook staatshackers zetten het coronavirus in om hun spionageactiviteiten te laten slagen. Belangrijk dus om de organisatie hier tegen te beschermen."


 
Standaardaanvallen
Hackers spelen in op de actualiteit. "In deze tijd is corona een geliefd thema voor hackers om te misbruiken. Phishingmails met corona als onderwerp, aanvallen op websites die informatie verstrekken en het plaatsen van malware in zogeheten corona-trackers die iedereen gebruikt zijn nu erg populair. Waar in Italië grote cyberaanvallen aan de orde van dag zijn, lijkt het aantal grootschalige hacks in ons land vooralsnog mee te vallen. Naar verwachting blijft dat in de komende weken wel toenemen. Met name het aantal ransomware varianten dat gebruikmaakt van de door de overheid genomen financiële maatregelen stijgt. Het is daarom belangrijk collega’s te blijven melden dat ze eerst twee keer moeten nadenken voordat ze ergens op klikken, om de risico’s te beperken,"aldus van Os.

Grote netwerkbelasting
Maar ook het thuiswerken heeft effect op de veiligheid. Volgens van Os zijn ook communicatie-apps als Zoom een gewild doelwit van hackers. "Geïnfecteerde Zoom-apps doen nu al volop de ronde op het internet. Er zijn zelfs digitale inbraken tijdens Zoom meetings gemeld. Maar ook andere uitdagingen ontstaan door het gedwongen thuiswerken. Zo was de IT-infrastructuur de eerste dagen niet ingericht op zoveel thuiswerkenden, waardoor bij veel bedrijven netwerkproblemen ontstonden. Daarnaast zijn veel applicaties/interfaces remote beschikbaar gemaakt. De focus lag in eerste instantie op zorgen dat iedereen kan werken. Het is noodzakelijk om tegelijkertijd te controleren of het patchmanagement in orde is. Door alle patches bij te werken worden veiligheidsrisico’s beperkt. Het gebruik van een VPN-verbinding helpt bij het onnodig blootstellen van applicaties aan de risico’s op het internet. Zorg er daarom voor, dat een VPN-verbinding niet onnodig toegang geeft tot alle applicaties. Op kantoor is dat geen probleem maar op afstand creëert dit extra risico’s. Door access management (tijdelijk) strakker in te richten, word de organisatie minder kwetsbaar. Dankzij deze maatregelen zijn bedrijfsapplicaties en gegevens op een veilige manier toegankelij,"verduidelijkt van Os.

Monitoring
Als laatste stap om tijdens deze coronacrisis en daarna veilig te blijven ligt volgens Van Os in monitoring: "Voor veel organisaties is security monitoring nog geen gemeengoed. Access management kan een eerste stap zijn. Zorg ervoor dat dit goed gelogd wordt en controleer regelmatig of er verdacht gedrag vertoond wordt. Wanneer alle medewerkers bijvoorbeeld in Nederland werken, is het opvallend als er opeens toegangsverzoeken komen vanuit China. Op dit soort zaken moet snel geacteerd worden. Daarnaast verhoogt tweefactor authenticatie de veiligheid. Zo kan naast wachtwoordgebruik, de inzet van een PIN-code of een fysieke toevoeging zoals een card en reader, of SMS-code, of het gebruik van biometrie via een vingerafdruk, irisscanner of geluidsherkenning, het risico op identiteitsdiefstal verkleinen.
Aandacht blijven vragen voor securitybewustzijn, extra inspanning op veilige netwerkverbindingen, toegang en security monitoring. Dat zijn de belangrijkste uitgangspunten die het risico op cyberaanvallen ten tijde van de coronacrisis aanzienlijk verkleinen en zijn daarmee het volgende punt op de IT-agenda."



 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Grote kans op datalek ondanks invoering AVG
 Thuiswerker neemt onvoldoende beveiligingsmaatregelen
 Thuiswerkenden niet bezig met privacy bij videobellen
 Adviezen voor veilige verbindingen bij thuiswerken
 Hoe werkt u veilig thuis tijdens een quarantaine?
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10