Innovatie

Vakantie! Bescherm jezelf tegen online inbrekers [8 tips]

0
Deel via WhatsApp Desktop
Ernst Veen van Tesorion Nederland
0 17 augustus 2021 5 minuten lezen

Na maanden van thuiswerken en reisbeperkingen trekken we er nu massaal op uit. Deze zomermaanden zijn bedrijven dus weer minder bezet, zo ook de ICT-afdeling. Voor cybercriminelen dé tijd en gelegenheid om toe te slaan.

Terwijl veel medewerkers vrij hebben, ‘werken’ cybercriminelen gewoon door in de zomermaanden. Ook dan slaan ze toe, simpelweg omdat ze kansen zien én krijgen. Zo zijn er op ICT- en serurity-afdelingen minder handen en ogen aanwezig. Ook nemen werknemers bijvoorbeeld taken en zelfs logins ‘even’ van elkaar over. In de periode ligt de focus dus wat minder op cybersecurity. Wat kun je als bedrijf en als werknemer doen om cybercriminaliteit deze zomer buiten de deur te houden? Veel!

Met vrij eenvoudige maatregelen – én bewust denken en doen – verklein je de kans op cyberincidenten. Want zoals je je op een vakantie voorbereidt, zo kun je je ook voorbereiden op digitale gevaren. Dat begint bij de basis van cybersecurity: praktische maatregelen en duidelijke afspraken. Ik deel acht tips om zelf je digitale veiligheid op vakantie te vergroten.

1. Wees je bewust van je acties

Eigenlijk begint een goede cybersecurity met een stukje bewustwording. Weet welke informatie je deelt en met wie. Die Instapost van een mooie zonsondergang, een helderblauwe zee of dat gezellige restaurantje is leuk voor familie. Maar het onbedoeld of onbewust delen van deze vakantie-informatie met derden is zo gebeurd.

2. Kies je plek zorgvuldig

Moet je onverhoopt toch even aan de slag? Bedenk dan waar je gaat zitten. Uitzicht op de Eiffeltoren is mooi, maar als er veel mensen achter je langslopen en op je scherm kunnen meekijken is dat een risico. Zorg er dus voor dat je een plek kiest waarbij je bijvoorbeeld met je rug naar de muur zit. Daarnaast is het handig om je scherm te vergrendelen als je een gesprekje aanknoopt met iemand.

Foto van de Eifeltoren bij artikel over cybercriminaliteit in de vakantie.

3. Dag wifi, hallo 4G

Tijdens je vakantie wil je geen ongelukken, ook niet digitaal. Maar zoals het voor alle ongelukken geldt, zit ook een cyberincident in een klein hoekje.

Een voorbeeld van zo’n hoek is een openbaar wifi-netwerk. Ook criminelen weten deze gratis netwerken goed te vinden. Hackers kunnen je gesprekken afluisteren en zo veel gegevens buitmaken. Of ze zetten een wifi-punt op om data te verzamelen, van jou óf van de organisatie waar je werkt. Even snel je zakelijke mail checken op een vliegveld kan grote gevolgen hebben. Een betere oplossing? Gebruik de 4G-verbinding van je smartphone, dat is een stuk veiliger.

4. Altijd en overal toegang tot je data, toch?

Als echte workaholic kun je niet zonder essentiële gegevens van je klanten, contactpersonen, offertestatussen en je mail. Wat als die offerte toch een order wordt tijdens je vakantie? Of wat als je de vraag krijgt om toch nog even wat aan te passen? Zorg dat deze data op een veilige manier beschikbaar is, of wordt gemaakt door IT via bijvoorbeeld een gevalideerde app. Het mailen van bedrijfsgegevens naar je privé-mailadres of deze meenemen op een USB-stick is in ieder geval geen cyberveilige optie.

5. Altijd up-to-date

Voor het uitvoeren van je functie wil je op de hoogte blijven van de laatste ontwikkelingen, gadgets en trends. Datzelfde principe geldt voor je laptop of smartphone. Zorg dat je software-updates, updates van apps en patches zo snel mogelijk installeert en stel dit niet uit.

6. Weet wat je installeert

Er zijn legio apps in de stores te vinden die je leven op allerlei vlakken makkelijker maken. Apps voor filters, fotobewerking, meditatieoefeningen of voor het animatieprogramma op de camping. Handig, maar gemak kent vaak ook een keerzijde in de vorm van meegeleverde malware of onnodig toegang tot informatie op je smartphone. Installeer daarom niet allerlei apps op je smartphone zonder je af te vragen waar je precies toegang tot geeft.

7. Waakzaamheid geboden bij appjes en sms’jes

Wees alert op mails, appjes en sms’jes met berichten over nieuwe COVID-regels of het betalen van importheffingen op pakketjes. Vaak bevatten deze een link naar een malafide site of applicatie die niet van echt te onderscheiden is. Alles met maar een doel: jouw gegevens ontfutselen. Het kan de beste overkomen, cybercriminelen gaan zeer geraffineerd te werk.

We kunnen het dus niet vaak genoeg zeggen: klik niet op linkjes in appjes of sms’jes die je doorsturen naar een pagina waar jij je gegevens moet invullen of waarbij je een app moet installeren.

8. Wat als het toch misgaat?

Mocht je op vakantie toch in de problemen komen? Dan is er eigenlijk maar één oplossing. Weet wie je moet bellen of informeren binnen je organisatie als je wel het slachtoffer bent geworden van bijvoorbeeld phishing of andere cybercriminaliteit. Het kan de beste overkomen, toch is snel handelen belangrijk om de schade zo veel mogelijk te beperken.

Onvoorbereid en onbewust

Een zorgeloze vakantie willen we allemaal, óók op het digitale vlak. Naast de bovenstaande tips, zijn er natuurlijk ook tips voor werkgevers. Het blijkt bijvoorbeeld dat amper 40% van alle organisaties een zogeheten cyberresilience-strategie heeft. Oftewel: meer dan 60% bereidt zich niet (voldoende) voor op cybergevaren. De combinatie met een lage bezetting van de IT-afdeling en werknemers die remote werken maakt een goede cybersecurity lastig.

Cybercriminelen maken dankbaar gebruik van de informatie die medewerkers onbedoeld of onbewust delen en openstaande digitale poorten.

Wat kun je als organisatie doen?

Het lijkt een no-brainer, maar als organisatie zou je niet alleen in vakantietijd moeten nadenken over cybersecurity. Omdat de technieken en aanvalsmethoden van cybercriminelen zich razendsnel ontwikkelen en veranderen is het bijna niet te doen om dit bij te houden. Maar er zijn wel een aantal basisprincipes die je als startpunt kunt gebruiken om in ieder geval het risico op een incident te beperken.

Draaiboeken, routines en rechten

Mensen gaan goed op duidelijkheid. Stel daarom een draaiboek op met heldere afspraken. Beschrijf werkwijzen zodat vervangers en vakantiekrachten weten welke taken zij hebben en hoe ze correct en veilig moeten werken.

Vervangers en vakantiekrachten zijn vaak minder geroutineerd in het werk. Het is daarom  slim om ze een eigen account te geven met toegang tot alleen de nodige mappen, bestanden en bedrijfsnetwerken. Zo houd je zicht op wie er met welke bestanden heeft gewerkt en beperk je het risico dat bedrijfsdata ongeoorloofd het bedrijf verlaat.

Belangrijk: maak ook duidelijke afspraken over het delen van data. Niet alle data wil je via mail versturen. Voor het delen van grote bestanden wordt vaak uitgeweken naar gratis cloud-tools. Snel en eenvoudig, maar niet altijd geschikt. Beschrijf dit soort zaken daarom duidelijk in een draaiboek. Bijkomend voordeel: dit is ook handig voor nieuwe medewerkers.

Laat de ICT-afdeling, voordat ze in de vakantietijden op halve kracht werken, de nodige voorzorgsmaatregelen treffen. Installeer bijvoorbeeld applicatiecontrole op alle toestellen en zorg voor webfilters die verdachte malware-websites blokkeren. Nog een tip: kunnen werknemers het écht niet laten en gaan de werklaptops en -telefoons mee op vakantie? Zorg dan dat alle apparaten voldoende gecodeerd zijn en voorzien van VPN-clients.

Een goede voorbereiding is het halve werk

De vakantieperiode is bij uitstek een periode voor bezinning en om het werk los te laten. Mocht je dat lastig vinden of toch bereikbaar moeten zijn voor klanten? Dan is het goed om de tips met betrekking tot je eigen cybersecurity even door te lezen. Deze tips zijn overigens ook prima toe te passen buiten de vakantieperiode om. Immers, of je nou in een hangmat op het strand je mail checkt of vanuit een hip koffietentje een offerte verstuurd? Een groot deel van de risico’s blijft gelijk. Door je eigen cybersecuritybewustzijn te vergroten en met een aantal basismaatregelen rekening te houden kun je zelf het risico op een incident al sterk reduceren.

Een nóg betere oplossing? Laat het werk lekker even los en geniet van je vakantie!

0 reacties - Plaats als eerste een reactie!
Anderen lazen ook

Over de auteur

Ernst Veen van Tesorion Nederland

Ernst is fan en gék van innovatie en gave technologie. Samen met 180 collega’s helpt hij dagelijks organisaties in hun strijd tegen cybercriminaliteit. Hierbij worden verschillende oplossingen ingezet, met als doel organisaties cyberveilig te maken, en houden. Het ultieme doel is elke medewerker cyberbewust(er) te maken.
Meer over Ernst Veen
Actueel
Populair
  1. Het moment is daar: Meta AI gaat de strijd aan met OpenAI
  2. ChatGPT werkt harder na een goede bak koffie & meer Ethan Mollick-weetjes
  3. GPT-5 komt eraan: wat kunnen we verwachten?
  4. Speel in op SERP-features en bereid je voor op Google SGE
  5. Presenteren als een performer: 4 succesfactoren om te shinen
Agenda

Agenda

  1. mei 16

    Beeld(taal) voor social media

    Training

  2. mei 16

    Overtuigend presenteren

    Training

  3. mei 22

    Facebook & Instagram (Meta) advertising

    Training

Meer agenda-items
© Frankwatching 2024 - Creative Commons Algemene voorwaarden Cookie-instellingen Privacybeleid
Nieuwsbrief