Cybercrime: de veiligheid van thuiswerken
Voor veel organisaties zijn thuiswerkfaciliteiten onmisbaar geworden. Wat als er iets mis gaat met deze faciliteiten? Cybercriminelen weten immers ook dat er veel thuisgewerkt wordt. Het Nationaal Cyber Security Centrum (NCSC) adviseert daarom om maatregelen te treffen zodat u uw organisatie zoveel mogelijk beheersbaar houdt. Hieronder staan de tips van het NCSC aangevuld met onze tips; waar kunt u als werkgever aan denken, maar ook tips die u uw medewerkers mee kunt geven.
Wat kunt u als werkgever doen?
- Werk met een beveiligde verbinding. Bijvoorbeeld een Virtual Private Network (VPN).
- Maak zoveel mogelijk gebruik van multifactorauthenticatie en dwing sterke wachtwoorden af.
- Stel eventueel extra monitoring in op uw applicaties die essentieel zijn voor thuiswerken en houd ook rekening met een mogelijke overbelasting of uitval van deze applicaties.
- Breng phishing extra onder de aandacht bij uw medewerkers en leg uit hoe zij hiervan een melding moeten maken.
- Houd rekening met een mogelijke toename van meldingen en richt uw incidentresponse hierop in.
Verder:
- Zorg voor de benodigde (netwerk)capaciteit om het grotere aantal thuiswerkers te kunnen bedienen. Denk hierbij zowel aan de IT-infrastructuur als aan de telecominfrastructuur.
- Installeer de meest recente updates voor hard- en software.
- Zorg dat uw organisatierichtlijnen up-to-date zijn en bekend zijn bij uw medewerkers. Het gaat dan om de informatiebeveiliging inclusief het (thuis)gebruik van hard- en software en het eventuele gebruik van privé IT-voorzieningen.
- Maakt u gebruik van conference calls? Gebruik dan verschillende inbelnummers en pincodes. Zo wordt de kans kleiner dat mensen zomaar in kunnen bellen en meekunnen luisteren.
Wat kunnen uw medewerkers doen?
Natuurlijk kunt u uw medewerkers ook vragen om het risico van cybercriminaliteit zo veel mogelijk te beperken. Onderstaande tips kunnen hierbij helpen.
- Maak gebruik van een vertrouwd en beveiligd (wifi)netwerk.
- Houd rekening met het ontvangen van phishingmails en valse e-mails. Een (malafide) e-mail van een onbekende afzender ontvangen? Klik dan niet op links in het e-mailbericht, open geen onbekende bijlagen en vul geen gegevens in. Meld de ontvangst van de mail wel bij uw beheerorganisatie.
- Houd de informatiebeveiligingsrichtlijnen aan die u via uw werkgever heeft ontvangen. Ga bewust om met informatie thuis en wat u bespreekt in berichtenapps of tijdens een videoconference.
- Wees ook alert op vertrouwelijke informatie op de achtergrond als u een foto van bijvoorbeeld uw thuiswerksituatie met anderen deelt.
- Volg de richtlijnen van de organisatie over gebruik van hard- en software. Denk aan gebruik van privé- en randapparatuur en het installeren van applicaties.
- Neem voldoende pauze. Het menselijk handelen is in de meeste gevallen de oorzaak van het slagen van cybercriminaliteit. Door af en toe rust te nemen blijft u alerter.
Altijd een risico
Cybercriminaliteit ligt altijd op de loer. Lees op deze pagina wat de risico’s voor uw onderneming kunnen zijn en wat u hier zelf tegen kunt doen. Ook kunt u een cybercrime verzekering afsluiten.
Wij regelen het voor u
- U hoeft het niet alleen te doen
- Direct contact met een adviseur
- Altijd advies op maat
Selecteer uw kantoor
Voor directe contactgegevens.
Aalsmeer
- Zwarteweg 88
- 1431 VM Aalsmeer
- 0297-23 44 44
- Uw kantoor Aalsmeer
- 0297-23 44 44
Alkmaar
- Arcadialaan 28-C
- 1813 KN Alkmaar
- 072-576 57 65
- Uw kantoor Alkmaar
- 072-576 57 65
Apeldoorn
- Boogschutterstraat 1
- 7324 AE Apeldoorn
- 055-368 34 00
- Uw kantoor Apeldoorn
- 055-368 34 00
Breda
- Ettensebaan 31
- 4813 AH Breda
- 076-530 55 55
- Uw kantoor Breda
- 076-530 55 55
Capelle aan den IJssel
- Rivium Quadrant 241
- 2909 LC Capelle aan den IJssel
- 010-272 43 00
- Uw kantoor Capelle aan den IJssel
- 010-272 43 00
Den Bosch
- Europalaan 28-C
- 5232 BC 's Hertogenbosch
- 073-548 14 70
- Uw kantoor Den Bosch
- 073-548 14 70
Eindhoven
- Beemdstraat 16
- 5652 AB Eindhoven
- 040-294 84 74
- Uw kantoor Eindhoven
- 040-294 84 74
Enschede
- Zuiderval 94-3
- 7543 EZ Enschede
- 053-432 48 00
- Uw kantoor Enschede
- 053-432 48 00
Groningen
- Paterswoldseweg 810
- 9728 BM Groningen
- 050-36 57 500
- Uw kantoor Groningen
- 050-36 57 500
Heerhugowaard
- J. Duikerweg 5
- 1703 DH Heerhugowaard
- 072-576 57 65
- Uw kantoor Heerhugowaard
- 072-576 57 65
Nederweert
- Hulsenweg 19
- 6031 SP Nederweert
- 0495-58 48 47
- Uw kantoor Nederweert
- 0495-58 48 47
Rijswijk
- Veraartlaan 6
- 2288 GM Rijswijk
- 070-340 90 90
- Uw kantoor Rijswijk
- 070-340 90 90
Roermond
- Buitenop 9
- 6041 LA Roermond
- 0475-33 35 36
- Uw kantoor Roermond
- 0475-33 35 36
Sneek
- Oosterom 11
- 8602 DE Sneek
- 0515-23 89 77
- Uw kantoor Sneek
- 0515-23 89 77
Utrecht
- Daltonlaan 600
- 3584 BK Utrecht
- 030-691 68 44
- Uw kantoor Utrecht
- 030-691 68 44
-
Cybercriminaliteit en -datalekken zijn een vorm van criminaliteit met ICT als middel. Maar ook als doelwit. U kunt hier ook slachtoffer van worden als u geen computer of internetaansluiting heeft. Het kan bijvoorbeeld ook via de computerchips die in de meeste telefoons en bankpassen zitten of een USB-stick die u verliest. Maar ook bedrijfssystemen, moderne auto's en chipkaarten zijn vatbaar voor cybercriminaliteit. Cybercriminaliteit is strafbaar en wordt aangepakt door de politie en het Openbaar Ministerie.
-
Slechte beveiliging kan leiden tot een datalek en dat kan weer misbruik van de gelekte gegevens tot gevolg hebben. We spreken van een datalek als er een inbreuk is op de beveiliging. Met andere woorden: het gaat om de toegang tot persoonsgegevens of vernietiging, wijziging of vrijkomen van gegevens, zonder dat dat de bedoeling is van de betreffende organisatie. Het gaat dus niet alleen over het vrijkomen (lekken) van de gegevens, maar ook om de onrechtmatige verwerking van de gegevens.
-
Cybercriminaliteit kent vele vormen en is daarom moeilijk aan te pakken. Hieronder staan zes vormen die regelmatig voorkomen bij bedrijven.
- Hacken. Het platleggen of misbruiken van uw website of computernetwerk.
- Phishing. Met valse e-mails uw persoonlijke gegevens proberen los te krijgen.
- Ransomware. Nadat systemen en/of bestanden zijn geblokkeerd, wordt geld gevraagd om de computer weer te 'bevrijden'.
- Identiteitsfraude. Misbruiken van uw persoonlijke gegevens.
- DDoS-aanvallen. DDoS staat voor Distributed denial-of-service. Doordat een groot aantal computers een website of internetdienst opvraagt, raakt de server overbelast en is de website of dienst niet meer bereikbaar voor normale internetgebruikers.
- Menselijke fout. Maar vergeet een menselijke fout ook niet! Een medewerker kan, al dan niet opzettelijk, (een onderdeel van) een computersysteem of data die persoonsgegevens bevatten verliezen.