Thuiswerken brengt extra informatiebeveiligingsrisico’s met zich mee

Thuiswerken, we zijn het massaal gaan doen door het coronavirus. En de verwachting is dat we het ook meer blijven doen. Maar nu we allemaal op afstand inloggen via onze eigen verbindingen, is de vraag wat di betekent voor de informatieveiligheid. Helemaal als we vaststellen dat het aantal phishing-websites wereldwijd is toegenomen.

Google meldt dat het aantal phishingwebsites wereldwijd in maart 78% is toegenomen ten opzichte van februari. En in februari was er al een flinke stijging ten opzichte van de maand ervoor. Phishing houdt in dat iemand door middel van een vals bericht wordt gelokt naar een ‘neppe;’ website waar vervolgens malware wordt geïnstalleerd, of u wordt verleid om een bijlage te openen waardoor uw computer geïnfecteerd kan worden. De risico’s van phishing zijn gegevensverlies, of computergijzeling, uiteraard op te lossen door losgeldbetaling.

Als we daarbij optellen dat we allemaal halsoverkop thuis gingen werken en met spoed de thuiswerkplekken werden ingericht, baart dit toch enige zorgen. Is er wel tijd geweest om alle risico’s goed af te dekken? En is elke medewerker zich ook bewust van de risico’s. Uit een onderzoek van ABNAMRO blijkt namelijk dat maar 31% van de door hen 170 ondervraagde ondernemingen cybercriminaliteit als groot risico ziet voor de eigen organisatie. In januari/februari was dit in een onderzoek van dezelfde bank nog 54% (R=112). De focus lijkt nu meer te liggen bij bedrijfscontinuïteit i.v.m. de coronacrisis. Maar we lijken te vergeten in hoeverre cybercriminaliteit juist op dit gebied schade kan toebrengen.

[Ter illustratie op brandverzekeringen wordt per maand 880 keer gezocht op google in Nederland, op cyber verzekering slechts 90 keer.]

En juist in bewustwording zit de crux. Dat leidt namelijk tot herkenning van de risico’s. Wanneer deze bekend zijn, kan er naar gehandeld worden. Want bedenk u eens, bent u overtuigd van de cyberweerbaarheid van uw organisatie of die van uw klanten? Hoeveel cyberrisk schadeverzekeringen sluit u af? Een cyberrisk assessment geeft het benodigde inzicht in de risico’s. Door middel van een QuickScan worden in hoofdlijnen alle digitale risico’s in kaart gebracht op het gebied van informatietechnologie (IT) en operationele techniek (OT). Voor u als verzekeraars of intermediairs is het immers in het kader van Risk Management een belangrijk punt van aandacht. De klant kan vervolgens met de verworven inzichten aan de slag. Een vervolgstap zou bijvoorbeeld het implementeren van een managementsysteem als ISO 27001 kunnen zijn.

Kortom, het is logisch dat in deze tijden de focus ligt op bedrijfscontinuïteit en aanpassen aan de nieuwe werkelijkheid. Maar vergeet niet dat cybersecurity hier een groot onderdeel van is.

Altijd alert op Phishing!

Voorkom dat u, uw collega’s en relaties in phishingmails trappen met handige posters. Deze a3 formaat posters kunt u eenvoudig zelf printen en prominent op uw kantoor hangen. Bewustwording is namelijk de sleutel in informatiebeveiliging.

Download de poster hier.

Bron: TÜV Nederland