Arno van den Hof
Het aantal cyberaanvallen neemt tijdens de feestdagen toe. Bevindingen van beveiligingsbedrijf Darktrace wijzen op een gemiddelde stijging van 30 procent in de afgelopen jaren. Een combinatie van vakantie- en feestdagenstress en verlof van werknemers maakt bedrijven kwetsbaarder. Daarom moeten we nadenken over de digitale IT-omgeving en informatiebeveiliging. Hoe worden bedrijfsapparaten die onderdeel zijn van de IT-omgeving beheerd en hebben jullie duidelijke richtlijnen voor thuiswerken of vanuit andere locaties?
Als het om de bezetting gaat, is het in de eerste plaats belangrijk dat de IT-(security)afdeling minimaal net zo goed bemand is als de rest van het jaar. Liever en beter nog: een paar extra mensen op stand-by, die in het geval van een incident gelijk kunnen bijspringen. Het aantal meldingen bij de helpdesk kan wel afnemen, maar alle besturingssystemen moeten nog steeds worden gecontroleerd. Systeemupdates vormen altijd een hoog risico en moeten indien mogelijk, worden uitgesteld totdat de werking weer normaal is, tenzij er een kritieke update is.
Het is op de tweede plaats belangrijk om aandacht te blijven besteden aan het bewustzijn van organisaties op het gebied van informatiebeveiliging. Blijven we alert op trage servers, vreemde e-mails, haperende systemen etc. Een veiligheidscultuur waarin alle medewerkers stilstaan, nadenken, vragen en reageren of dingen melden die verdacht lijken, is het hele jaar door nodig. Zeker tijdens de feestdagen anno 2022, wanneer velen vrije tijd en werken op afstand zullen combineren nu thuiswerken allang geen taboe meer is.
Gedigitaliseerde leefstijl – verhoogd bedrijfsrisico
Ook thuis wordt alles steeds meer gedigitaliseerd. Ieder jaar komen er weer meer 'slimme’ of ‘connected’ producten op de markt, ze nemen hun plaats in in onze huizen en helpen het dagelijks leven gemakkelijker te maken. We introduceren hiermee tegelijkertijd wel nieuwe veiligheidsrisico's: ook voor jouw organisatie. Er is wederom veel technologie (denk aan telefoons, tablets, robotstofzuigers spraakgestuurde devices) gekocht op ‘Black Friday’ en ik verwacht dat er ook het nodige onder de kerstboom komt te liggen. Vaak hebben deze ‘slimme’ producten alleen een standaardwachtwoord en ontbreken automatische software-updates, waardoor deze een gemakkelijke prooi zijn voor hackers.
Bij een goed doordachte beveiligingsstrategie horen daarom ook tips en adviezen om na te denken over je eigen cybersecurity thuis. Wat de ‘slimme’ geschenken betreft: denk bijvoorbeeld aan het controleren of er software-updates beschikbaar zijn van de fabrikant, het instellen van automatische updates en het wijzigen van alle vooraf ingestelde (default) wachtwoorden zodat ze uniek en moeilijk te kraken zijn. Dat het internet thuis wordt geleverd via een router met een ingebouwde beveiligingsfunctie die alle apparaten beschermt met een bijgewerkt virus/malware beveiligingsprogramma en een firewall, is iets wat zowel voor de werknemers privé als voor alle thuiskantoren belangrijk wordt. Uiteindelijk wil je niet meer verbinden dan nodig. Als er geen concrete noodzaak is om een apparaat wel te verbinden, kun je deze beter offline laten.
Wij helpen bedrijven en organisaties het hele jaar door bewust te worden van informatiebeveiliging. We raden onze klanten niet aan om tijdens de vakantie ook de informatiebeveiliging en het trainen van de medewerkers op ‘pauze’ te zetten. De combinatie van ‘Q4-stress’ en ‘vakantiebehoefte van het personeel’ is geen argument om de beveiliging te verslonzen. Sterker nog: omdat cybercriminelen in december juist extra hard werken, moeten wij van de digitale beveiliging dat (helaas) ook doen.
