Werk jij ook nog steeds thuis door het coronavirus? Dan kreeg je misschien een waslijst aan regels om gevoelige bedrijfsinformatie veilig te stellen voor cybercriminelen. Uit onderzoeken is immers gebleken dat er meer cyberaanvallen zijn sinds het begin van de ‘work from home’-periode. Heb je geen regels ontvangen? Dan geven we je graag wat tips om veilig te kunnen werken vanuit je huis.
Pas op met informatie over het coronavirus
Haal je informatie over het coronavirus bij het RIVM of de media. Krijg je ineens een e-mail met meer informatie? Let dan op. Dit is een typische malware-strategie! Cybercriminelen willen dat je op een link klikt of een document opent. Als je voor een zorginstelling, onderwijsinstelling of overheidsinstantie werkt, dan behoor je extra tot de groep die ze willen bereiken. Zeker nu veel personeel thuis werkt, valt het op dat de cybercriminelen deze bedrijven extra targetten.
Deze e-mails worden niet alleen verzonden vanuit vreemde e-mailadressen en zien er heus niet altijd fake uit. Cybercriminelen kunnen e-mails sturen waarvan het lijkt dat ze werden verzonden vanuit een betrouwbare organisatie, zoals de World Health Organization. Deze e-mails kunnen worden gevuld met kaarten waarop besmettingsgegevens te zien zijn of waarin wordt gelinkt naar documenten. Check altijd heel goed de afzender van elk bericht dat je krijgt en als er ergens alarmbellen afgaan, negeer deze dan niet. Als je op een malware-link klikt, kan het zijn dat cybercriminelen toegang krijgen tot je gevoelige informatie, zoals wachtwoorden, persoonlijke informatie en creditcardnummers. Ook bedrijfsgevoelige informatie wordt vaak getarget.
Check welke preventiemaatregelen er worden genomen
Of je nu een werknemer bent of een teamleider, als je denkt dat je bedrijfsdata niet goed wordt beveiligd, is het handig om dit even te checken. Heeft jouw laptop een antivirus/antimalware programma? Of is alles onbeveiligd? Mocht er geen beveiliging zijn, kun je altijd aangeven dat elke werkgever een verantwoordelijkheid draagt in het IT beheer van een bedrijf en dat gestolen data voor erg veel problemen én imagoschade kan zorgen. Het is dus erg belangrijk dat de IT infrastructuur wordt beveiligd. Je werkgever kan hiervoor een extern bedrijf inhuren dat op zoek gaat naar de zwakke plekken en deze dan oplost.
Denk je zelf een phishing of malware e-mail in je mailbox te hebben gespot? Meld dit dan aan het IT beheer van je bedrijf. Zij kunnen dan het bedrijf e-mailen om extra alertheid te vragen
Als specialist kunnen wij de toename van cyberaanvallen bevestigen. Tips is inderdaad het minste wat een organisatie kan doen, maar op de lange duur zijn awareness trainingen een betere optie. Het bewustzijn onder personeel moet dusdanig zijn dat het herkennen van mail en de omgang met IT vanzelf gaat.
Nu ik ben geen expert op computer beveiliging. Toch verbaast mij altijd hoe bedrijven makkelijk te misleiden zijn. Personeel die gebruikt maakt van ICT-middelen moeten een cursus aangeboden worden om hun beter te informeren.
Wat een interessant artikel over een groot actueel probleem, er moet voor iedereen die thuis werkt duidelijk zijn hoe ze dit zo veilig mogelijk kunnen doen. Erg fijn geschreven. Groetjes Felix.