Het is bijna twee jaar geleden sinds het begin van de Covid-19 pandemie — en in deze periode zijn er verschillende aspecten van ons professionele en persoonlijke leven veranderd. Hoewel veel bedrijven hun werknemers tijdelijk naar huis stuurden, hebben anderen geprofiteerd van telewerken en hebben het daardoor tot een vaste waarde gemaakt. Veel bedrijven hebben de voordelen van thuiswerken ingezien en alle aanwijzingen wijzen erop dat telewerken de norm is geworden in de post-pandemische wereld.
Deze voordelen omvatten het verminderen van de woon-werkwerklast, het verminderen van kantoorkosten en een betere werk-privébalans. Uit een recent onderzoek bleek echter dat 43 procent van de werknemers fouten maakte die leidden tot cyberbeveiligingsgevolgen voor henzelf of hun bedrijf tijdens het thuiswerken. Dit betekent dat bedrijven die op afstand zijn, waakzamer dan ooit moeten zijn en moeten opletten voor cyberbeveiligingsdreigingen, zoals phishingfraudes, om hun activa te beschermen.
Wat zijn de veelvoorkomende beveiligingsrisico's van Telewerken?
In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.
Toen overheden wereldwijd nationale gezondheidsnoodsituaties uitriepen, moesten bedrijven snel overstappen op telewerken. Dit gebrek aan voorbereiding betekende dat veel bedrijven moesten improviseren en nauwelijks tijd hadden om nieuwe software te testen. Zo vertrouwden verschillende bedrijven op gratis conference calling-programma's voor TEAM-vergaderingen, maar hadden ze geen tijd om de beveiliging van het systeem te evalueren. Hackers maken gebruik van achterdeurtoegang en kwetsbare nieuwe software om bedrijfssystemen binnen te dringen.
Zoeken
Maar niet alle factoren zijn technologisch. De effecten van de pandemie op de mentale gezondheid en stress zijn ook verantwoordelijk voor de toename van cyberaanvallen. Uit een enquête uitgevoerd door Forcepoint bleek dat 55 procent van de mensen onder 30 toegaf meer fouten te maken bij thuiswerken, zoals het doorsturen van e-mails naar de verkeerde mensen — deze onschuldige fouten vergroten de kwetsbaarheid voor cyberaanvallen.
Evalueer je cybersecurityrisicoprofiel
Als uw bedrijf van plan is over te stappen op een op afstand-model, is het cruciaal om uw cybersecurityrisicoprofielen te evalueren en te monitoren. Dit kan uw bedrijf beschermen en financiële schade voorkomen. Het Britse National Fraud Intelligence Bureau meldde verliezen van GBP34.5 miljoen, of iets meer dan USD 46 miljoen, door cybercriminaliteit gerelateerd aan het coronavirus.
Bedrijven moeten oppassen voor toegangspunten voor cyberaanvallen. Nieuwe software of digitale accessoires moeten zorgvuldig worden getest voordat ze ze gebruiken. Het is ook riskant voor medewerkers om belangrijke telefoontjes te voeren op hun persoonlijke telefoons. Daarom is het installeren van beveiligde telefoonsystemen voor bedrijven een slimme optie.
Een ander veelvoorkomend toegangspunt is via e-mail. Werknemers moeten persoonlijke e-mailaccounts vermijden om gevoelige klantinformatie te communiceren. Phishing is een cruciaal probleem geweest tijdens de pandemie. In 2021 meldde Google meer dan 18 miljoen dagelijkse e-mailscams gerelateerd aan Covid -19. Zie de afbeelding hieronder voor een voorbeeld van dit type e-mailoplichting.
Zoeken
Het is essentieel dat bedrijven een degelijk beleid opstellen dat de juiste e-mailpraktijken voorschrijft. Neem de tijd om een uitgebreid document op te stellen om ervoor te zorgen dat alle werknemers dienovereenkomstig handelen. Let goed op hoe werknemers omgaan met spam en frauduleuze e-mails om mogelijke beveiligingslekken te voorkomen.
Hoe je cyberaanvallen vermindert en je bedrijf beveiligt
Nu je de cyberbeveiligingsrisico's van je bedrijf begrijpt en welke toegangspunten je moet verdedigen, is het tijd om veilige systemen te implementeren en ervoor te zorgen dat medewerkers weten hoe ze moeten reageren bij een cyberaanval. Deze drie stappen helpen het risico op cyberaanvallen van uw bedrijf te verminderen:
1. Beveilig het netwerk van uw medewerkers
De grootste fout die mensen maken als ze thuis gaan werken, is onbeveiligd Wi-Fi gebruiken. Werknemers gaan er vaak van uit dat het veilig is om hun laptop aan te sluiten op openbare Wi-Fi in een café of hotel. Een veel veiliger alternatief is om verbinding te maken met een persoonlijk netwerk dat beveiligd is met een sterk wachtwoord.
Om een sterk wachtwoord te maken, gebruik je een mix van hoofd- en kleine letters, enkele cijfers en ten minste één speciaal teken, zoals een dollarteken of asterisk. Hoe langer je wachtwoord is, hoe moeilijker het wordt om te raden. Gebruik een uniek wachtwoord voor elke website. Op die manier, als iemand het wachtwoord van je Instagram-account ontdekt, kan diegene niet hetzelfde wachtwoord gebruiken om toegang te krijgen tot je online bankrekening.
Zoeken
Als een werknemer toegang nodig heeft tot het interne netwerk van een bedrijf, moet hij een virtueel privénetwerk (VPN) gebruiken. Dit biedt extra beveiliging, omdat inloggegevens en wachtwoorden nodig zijn om gevoelige bedrijfsinformatie te benaderen. Toegang tot het interne netwerk moet alleen worden beperkt tot werknemers van het bedrijf.
2. Beperk het gebruik van persoonlijke apparaten voor werk
Het opslaan van een document met gevoelige klantinformatie op een persoonlijke laptop of het versturen van belangrijke bestanden via persoonlijke e-mail kan zeer gevaarlijk zijn. Dit kan leiden tot beveiligingsrisico's — het vertrouwen op uw medewerkers om hun antivirussoftware te updaten en hun wachtwoorden te beveiligen, kan een toegangspoort zijn tot datadiefstal.
Zorg ervoor dat automatische beveiligingsupdates en telefoongespreksmonitoring zijn ingeschakeld. Je kunt ook specifieke tijdblokken plannen in de agenda's van medewerkers voor regelmatige beveiligings- en software-updates.
3. Implementatie van autorisatie- en authenticatiemaatregelen
De uitbraak van Covid-19 heeft het aantal cybercriminaliteit sterk doen stijgen. De Cyber Division van de FBI ontvangt momenteel dagelijks tussen de 3,000 en 4000 klachten over cyberbeveiliging — een enorme toename ten opzichte van het aantal000 1klachten vóór de pandemie. Dit betekent dat bedrijven elke maatregel moeten handhaven om de digitale werkplek veiliger te maken.
Zoeken
Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.
Als een werknemer het bedrijf verlaat en je hun toegang tot kritieke systemen moet beperken, kun je een bot-app gebruiken. Deze technologie maakt het makkelijker en sneller om permissies te beheren.
Hoe bedrijven werknemers kunnen trainen voor een cyberaanval
Als je medewerkers een frauduleuze e-mail ontvangen, zouden ze die dan kunnen identificeren? Weten ze wie ze moeten informeren als ze denken dat ze een phishingpoging hebben ontvangen? Wachtwoordbeveiligingspioniers Specops ontdekten dat 42 procent van de medewerkers in 11 bedrijfssectoren sinds de overstap naar telewerken geen nieuwe beveiligingsgerichte training had gekregen.
Je kunt je bedrijf beschermen door trainingen te geven die gericht zijn op veelvoorkomende phishingfraudes en cybersecurityaanvallen. Je moet deze educatieve sessies zo boeiend mogelijk maken, inclusief toetsen, interactieve presentaties en simulaties. Het aanbieden van bronnen waarin medewerkers verschillende methoden, tips en aanbevelingen kunnen lezen, zijn ook eenvoudige manieren om het cyberbeveiligingsrisico van uw bedrijf te verminderen.
Als je je medewerkers niet helpt een legitieme e-mail te onderscheiden van een fraudule, kun je toekomstige aanvallen faciliteren. U moet ook verduidelijken wat de rol van uw medewerkers is bij het detecteren en reageren op een cyberaanval — zij moeten weten wie ze moeten contacteren en wat de procedure is in het geval van een cyberaanval.
Bescherm je op afstand bedrijf tegen hackers
Voor de Covid-19 uitbraak leek permanent overstappen op telewerken bijna onmogelijk, maar de meeste bedrijven zijn erin geslaagd om volledig digitaal te werken. Met deze overgang komt echter een grotere behoefte om uw bedrijf te beschermen tegen cyberaanvallen.
Het goede nieuws is dat we nu de tools hebben om langetermijnoperatieafstand veilig te laten werken door verouderde systemen te updaten en je medewerkers te trainen.
Bescherm je bedrijf zodat je je kunt richten op het laten groeien van je bedrijf en deze Cybersecuritye Software as a Service-statistieken laten schitteren.
Globalization Partners platform voor wereldwijde HR-ondersteuning helpt u een Internationaal TEAM op te bouwen en op te schalen op een compliant niveau met minimale cybersecurityrisico's. Ons kunstmatige intelligentie-gedreven platform stroomlijnt en automatiseert onboarding, loonadministratie en werving — terwijl het de nodige maatregelen neemt om digitale communicatie open en veilig te houden. Lees meer over ons platform en vraag vandaag nog een voorstel aan.
Over de auteur:
Jessica Day – Senior Directeur, Marketingstrategie, Dialpad.
Jessica Day is Senior Director Marketing Strategy bij Dialpad, een modern platform voor zakelijke communicatie en cloudgebaseerde telefoondienst die gesprekken omzet in kansen. Day is een expert in samenwerking met multifunctionele teams om marketinginspanningen uit te voeren en te optimaliseren voor zowel bedrijfs- als klantcampagnes.