Zon, zee en strand: de vakantieperiode is aangebroken. Voor veel werknemers is cybersecurity wel het laatste waar ze nu mee bezig zijn. Helaas kijken ook cybercriminelen reikhalzend uit naar de zomer. Met deze tips verklein je de kans op een cyberincident.
Bij veel bedrijven is het in de zomermaanden geen ‘business as usual’. Vaak is de bezetting lager omdat vaste krachten op vakantie gaan. Hierdoor verlopen interne processen anders dan normaal. In sommige branches zoals de horeca is het juist extra druk: daar worden veel nieuwe en tijdelijke krachten aangenomen. Verder zijn veel werknemers minder alert rond hun vakantie. Bijvoorbeeld omdat ze druk bezig zijn met hun vakantieplannen of nog snel wat werk af moeten maken.
Phishing en CEO-fraude
Dit zijn gunstige omstandigheden voor cybercriminelen. Zij kunnen zich bijvoorbeeld via e-mail voordoen als een werknemer die op vakantie is en zo fraude plegen. Denk hierbij aan ‘de CEO’ die de financiële afdeling vanaf zijn vakantieadres verzoekt om ‘even snel’ een betaling te voldoen.
Ook kan een aanvaller ervoor kiezen om juist nu phishingmails te versturen, in de hoop dat een van de werknemers niet oplet of dat de IT-specialist die het digitale brandje moet blussen zelf vrij is. En dan is er nog het risico dat zakelijke apparaten tijdens de vakantie gestolen worden of kwijtraken.
Kortom, ook in de zomermaanden ligt een cyberincident op de loer. Wil je als manager of ondernemer toch zorgeloos op vakantie? Wees je dan bewust van de securityrisico’s en tref voorzorgsmaatregelen. De volgende tips zijn een goed startpunt:
1. Communiceer helder over vakanties en thuiswerken
Zorg ervoor dat iedereen weet wie er wanneer op vakantie is en wie hun taken overnemen. Maak ook duidelijke afspraken over thuiswerken en de bevoegdheden van vakantiegangers. Als alle werknemers hiervan op de hoogte zijn, is de kans kleiner dat een cybercrimineel iemand weet te misleiden. Er gaat dan bijvoorbeeld een belletje rinkelen als er een verdachte e-mail binnenkomt: deze persoon is vrij en hoort niet te mailen.
2. Zorg voor een goede IT- en securitybezetting
Ook IT- en securityprofessionals hebben natuurlijk recht op vakantie. Dit mag echter niet leiden tot een gapend gat in expertise waar aanvallers misbruik van kunnen maken. Het is cruciaal dat er altijd iemand beschikbaar is voor het melden en behandelen van incidenten. Sommige bedreigingen kunnen nou eenmaal niet wachten tot na de vakantie. En als het echt misgaat, moet het securityteam snel kunnen opschalen. Wellicht kan je securitypartner bijspringen.
3. Fris het securitybewustzijn op, ook voor tijdelijke krachten
Security-awarenesstrainingen zijn een krachtig wapen in de strijd tegen cyberaanvallen. Het begin van de zomer is een prima moment voor een opfriscursus. Wat zijn de meest voorkomende trucs van cybercriminelen? Welke risico’s zijn er specifiek in de zomermaanden? En bij wie meld je een malafide e-mail of vreemde notificatie op je pc? Zorg dat iedere werknemer de training volgt, ook nieuwe krachten.
4. Beperk de risico’s rondom zakelijke apparaten op vakantie
Veel werknemers nemen hun zakelijke laptop, smartphone of tablet mee op vakantie. Het is belangrijk dat ze deze apparaten op een veilige manier gebruiken. Zo zijn openbare wifinetwerken een no-go vanwege het risico op gegevensdiefstal en malware. Diefstal of verlies van het apparaat moet zo snel mogelijk worden gemeld bij de IT-afdeling. Idealiter is het mogelijk om bedrijfsgegevens op afstand te verwijderen.
5. Vergeet ook de fysieke beveiliging niet
Bovenstaande tips zijn gericht op het tegenhouden van digitale indringers, maar een cyberaanval kan ook een fysieke component hebben. Denk aan een hacker die waardevolle informatie van een onbewaakte computer haalt. In de zomer kan het makkelijker zijn om binnen te komen, bijvoorbeeld doordat er minder bewakers zijn en de vaste receptioniste op vakantie is. Het aanwezige personeel moet dan ook extra alert zijn.
Een veilige zomer
Als de temperaturen stijgen en we in de vakantiestemming komen, laten veel bedrijven de securityteugels wat vieren. Begrijpelijk, maar ook zeer riskant. Met bovenstaande tips kan je met een gerust hart de zomer in. KPN wenst je een prachtige én veilige vakantie.
Na de zomer gelijk goed doorpakken? Schrijf je nu vast in voor NLSecure[ID], want hét security event van Nederland komt op 20 september terug.