Thuiswerken zwakke plek in cyberveiligheid bedrijven
Veel werknemers werken thuis. Dat betekent een extra risico voor ondernemers. Want uit onderzoek van het Ministerie van Economische Zaken blijkt dat het thuiswerken als gevolg van corona een potentieel zwakke plek is voor bedrijven.
Online risico’s werk en privé
De onderzoekers zien wel dat thuiswerkers hun best doen: het voorkomen van online risico’s wordt scherper gemonitord én nageleefd in de werksituatie dan in de privé-situatie. Bedrijven doen er veel aan om de online veiligheid op orde te hebben. Toch kan het thuisnetwerk en de thuissituatie wel eens de achilleshiel van het bedrijfsnetwerk worden.
Standaard wachtwoord op modem of router
Achter de voordeur worden door werknemers bijvoorbeeld lang niet altijd wachtwoorden van routers of modems aangepast. Drie op de tien thuiswerkers heeft nog steeds het standaard wachtwoord op de router. Bovendien bevinden zich meestal andere, slimme apparaten in het thuisnetwerk. Deze apparaten zijn vaak niet veilig. Ook maken kinderen soms gebruik van bedrijfshardware. Zoals telefoons en laptops.
Werkafspraken voor veilig thuiswerken
Zeven op de tien werkende Nederlanders geven aan dat bij hun organisatie werkafspraken zijn gemaakt over online veilig gedrag. Die afspraken gaan over het veilig uitwisselen van bestanden, het gebruik maken van websites en e-mail, dat alleen systeembeheerders software kunnen installeren en het uitwisselen van persoonsgegevens.
Van de medewerkers die werkafspraken hebben, vindt bijna de helft het moeilijk om die afspraken altijd te borgen. Dit heeft met name te maken met de manier waarop gecommuniceerd wordt. Dit is niet altijd duidelijk.
Phishing herkennen
Per ongeluk klikken op een link in een mailtje kan in potentie een heel bedrijf platleggen. In de basis weten Nederlanders hoe ze phishing berichten kunnen herkennen. Ze kijken met name naar het mailadres van de afzender, of er om persoonlijke gegevens of geld wordt gevraagd en wat het taalgebruik of de schrijfstijl is van de mail.
Nu veel mensen thuiswerken, sturen criminelen bijvoorbeeld zogenaamde corona-updates met malware. Belangrijk is dat medewerkers een verdachte mail direct melden en ook durven melden dat zij per ongeluk de link hebben aangeklikt.
Tips om cyberveiligheid te waarborgen bij thuiswerken
- Besteed aandacht aan heldere communicatie en herhaal dat regelmatig. Vraag medewerkers bijvoorbeeld of ze zich herkennen in dit onderzoek.
- Het Nationaal Cyber Security Centrum geeft op deze pagina veel tips aan bedrijven en medewerkers over onder andere veilige verbindingen en sterke wachtwoorden.
- Controleer of apparatuur die medewerkers thuis gebruiken goed verzekerd is.
- Overweeg een cyberverzekering die ook hulp biedt bij preventie.