Het is bijna twee jaar geleden sinds het begin van de Covid-19pandemie — en meerdere aspecten van ons professionele en persoonlijke leven zijn in deze tijd geëvolueerd. Hoewel veel bedrijven hun werknemers naar huis stuurden als tijdelijke maatregel, hebben anderen de vruchten geworpen van werken op afstand, waardoor het een vast onderdeel is geworden. Veel bedrijven hebben zich de voordelen van thuiswerken gerealiseerd en alle bewijzen wijzen erop dat werken op afstand de norm wordt in de wereld na de pandemie.
Deze voordelen omvatten het verminderen van de woon-werklast, het verminderen van de kosten van kantoorruimte en een betere balans tussen werk en privé. Uit een recent onderzoek bleek echter dat 43 procent van de werknemers fouten maakte die resulteerden in gevolgen voor de cyberbeveiliging voor zichzelf of hun bedrijf terwijl ze thuis werkten. Dit betekent dat externe bedrijven waakzamer moeten zijn dan ooit en moeten uitkijken voor cyberbeveiligingsbedreigingen, zoals phishing-oplichting, om hun activa te beschermen.
Wat zijn de gebruikelijke beveiligingsrisico's voor werken op afstand?
Om een cyberaanval te voorkomen, moeten we ons eerst afvragen waarom hackers nu meer dan ooit tevoren aanvallen. Het aantal cyberaanvallen is sinds het begin van de Covid-19 uitbraak aanzienlijk gestegen — en er zijn verschillende factoren die werken op afstand bijzonder gevoelig maken voor beveiligingsrisico's.
Toen overheden over de hele wereld nationale gezondheidsnoodsituaties verklaarden, moesten bedrijven snel overschakelen op werken op afstand. Dit gebrek aan voorbereiding betekende dat veel bedrijven moesten improviseren en nauwelijks tijd hadden om nieuwe software te testen. Verschillende bedrijven vertrouwden bijvoorbeeld op gratis programma's voor conferentiegesprekken voor teamvergaderingen, maar hadden geen tijd om de beveiliging van het systeem te evalueren. Hackers profiteren van backdoor-toegang en kwetsbare nieuwe software om bedrijfssystemen te infiltreren.
Zoeken
Maar niet alle factoren zijn technologisch. De effecten van de pandemie op de geestelijke gezondheid en stress zijn ook verantwoordelijk voor de toename van cyberaanvallen. Uit een enquête van Forcepoint bleek dat 55 procent van de mensen onder 30 wie werd toegegeven meer fouten te maken bij het thuiswerken, zoals het doorsturen van e-mails naar de verkeerde mensen - deze onschuldige fouten verhogen de kwetsbaarheid voor cyberaanvallen.
Evalueer uw cyberbeveiligingsrisicoprofiel
Als uw bedrijf van plan is om over te stappen op een model op afstand, is het van cruciaal belang om uw cyberbeveiligingsrisicoprofielen te evalueren en te bewaken. Dit kan helpen uw bedrijf te beschermen en financieel verlies te voorkomen. Het Britse National Fraud Intelligence Bureau meldde verliezen van GBP 34.5 miljoen, of iets meer dan USD 46 miljoen, als gevolg van coronavirusgerelateerde cybercriminaliteit.
Bedrijven moeten uitkijken voor toegangspunten voor cyberaanvallen. Alle nieuwe software of digitale accessoires moeten vóór gebruik zorgvuldig worden getest. Het is ook riskant voor werknemers om belangrijke telefoongesprekken aan te nemen op hun persoonlijke telefoons. Daarom is het installeren van beveiligde telefoonsystemen voor ondernemingen een slimme optie.
Een ander veelvoorkomend punt van binnenkomst is via e-mail. Werknemers moeten vermijden om persoonlijke e-mailaccounts te gebruiken om gevoelige klantinformatie te communiceren. Phishing is een cruciaal probleem geweest tijdens de pandemie. In 2021 , rapporteerde Google meer dan 18 miljoen dagelijkse e-mailfraude gerelateerd aan Covid-19 . Zie de onderstaande afbeelding voor een voorbeeld van dit soort e-mailoplichting.
Zoeken
Het is van cruciaal belang dat bedrijven een robuust beleid opstellen dat de juiste e-mailpraktijken bepaalt. Neem de tijd om een uitgebreid document op te stellen om ervoor te zorgen dat alle werknemers dienovereenkomstig handelen. Let goed op hoe werknemers omgaan met spam en frauduleuze e-mails om mogelijke inbreuken op de beveiliging te voorkomen.
Hoe u cyberaanvallen kunt verminderen en uw bedrijf kunt beveiligen
Nu u begrijpt met welke cyberbeveiligingsrisico's uw bedrijf wordt geconfronteerd en welke toegangspunten u moet verdedigen, is het tijd om veilige systemen te implementeren en ervoor te zorgen dat werknemers weten hoe ze moeten reageren in het geval van een cyberaanval. Deze drie stappen helpen het risico van cyberaanvallen van uw bedrijf te verminderen:
1. Het netwerk van uw werknemers beveiligen
De grootste fout die mensen maken wanneer ze thuis beginnen te werken, is het gebruik van onbeveiligde wifi. Werknemers gaan er vaak van uit dat het veilig is om hun laptops te verbinden met openbare wifi in een café of hotel. Een veel veiliger alternatief is om verbinding te maken met een persoonlijk netwerk dat beveiligd is met een sterk wachtwoord.
Om een sterk wachtwoord aan te maken, gebruikt u een combinatie van hoofdletters en kleine letters, enkele cijfers en ten minste één speciaal teken, zoals een dollarteken of sterretje. Hoe langer uw wachtwoord is, hoe moeilijker het te raden zal zijn. Gebruik een uniek wachtwoord voor elke website. Op die manier, als iemand het wachtwoord voor uw Instagram-account weet, kan hij/zij niet hetzelfde wachtwoord gebruiken om naar uw online bankrekening te gaan.
Zoeken
Als een werknemer toegang nodig heeft tot het interne netwerk van een bedrijf, moet hij/zij een virtueel privénetwerk (VPN) gebruiken. Dit biedt extra beveiliging omdat logins en wachtwoorden nodig zijn om toegang te krijgen tot gevoelige bedrijfsinformatie. Toegang tot het interne netwerk mag alleen worden beperkt tot werknemers van het bedrijf.
2. Beperk het gebruik van persoonlijke apparaten voor het werk
Het opslaan van een document dat gevoelige klantinformatie bevat op een persoonlijke laptop of het verzenden van belangrijke bestanden via persoonlijke e-mail kan zeer gevaarlijk zijn. Dit kan leiden tot beveiligingsrisico's. Vertrouwen op uw werknemers om hun antivirussoftware bij te werken en hun wachtwoorden te beveiligen kan een toegangspoort zijn voor gegevensdiefstal.
Zorg ervoor dat automatische beveiligingsupdates en bewaking van telefoongesprekken zijn ingeschakeld. U kunt ook specifieke tijdblokken plannen in de agenda's van werknemers voor regelmatige beveiliging en software-updates.
3. Autorisatie- en authenticatiemaatregelen implementeren
De Covid-19 uitbraak heeft de snelheid van cybercriminaliteit verhoogd. De Cyber Division van de FBI ontvangt momenteel elke dag tussen 3,000 en 4,000cyberbeveiligingsklachten, een enorme toename ten opzichte van het aantal 1,000 klachten vóór de pandemie. Dit betekent dat bedrijven elke maatregel moeten afdwingen om de digitale werkplek veiliger te maken.
Zoeken
Het beveiligen van externe verbindingen is meer dan alleen het kiezen van de juiste technologie. Het is belangrijk om multifactorauthenticatie te gebruiken om in te loggen op uw interne netwerk. U kunt bijvoorbeeld een code laten verzenden naar een door het bedrijf verstrekte app. Werknemers vragen om regelmatig hun wachtwoorden te wijzigen is ook een effectieve manier om netwerktoegang te volgen.
Als een werknemer het bedrijf verlaat en u zijn/haar toegang tot kritieke systemen moet beperken, kunt u een bots-app gebruiken. Deze technologie maakt het eenvoudiger en sneller om machtigingen te beheren.
Hoe bedrijven werknemers kunnen trainen voor een cyberaanval
Als uw werknemers een frauduleuze e-mail hebben ontvangen, zouden ze deze dan kunnen identificeren? Weten ze wie ze moeten informeren als ze denken dat ze een phishingpoging hebben ontvangen? Specops, pioniers op het gebied van wachtwoordbeveiliging, ontdekte dat 42 procent van de werknemers in alle 11 bedrijfssectoren geen nieuwe beveiligingsgerichte training had ontvangen sinds de overstap naar werken op afstand.
U kunt uw bedrijf beschermen door training te bieden die gericht is op veelvoorkomende phishing-oplichting en cyberbeveiligingsaanvallen. U moet deze educatieve sessies zo boeiend mogelijk maken, inclusief tests, interactieve presentaties en simulaties. Het aanbieden van bronnen waar werknemers kunnen lezen over verschillende methoden, tips en aanbevelingen zijn ook eenvoudige manieren om het cyberbeveiligingsrisico van uw bedrijf te verminderen.
Als u uw werknemers niet helpt een legitieme e-mail te onderscheiden van een frauduleuze, zou u toekomstige aanvallen kunnen faciliteren. U moet ook verduidelijken wat de rol van uw werknemers is bij het detecteren van en reageren op een cyberaanval - ze moeten weten met wie ze contact moeten opnemen en wat de procedure is in het geval van een cyberaanval.
Bescherm uw bedrijf op afstand tegen hackers
Vóór de Covid-19 uitbraak leek de overstap naar telewerken bijna onmogelijk, maar de meeste bedrijven zijn erin geslaagd om over te stappen op een volledig digitale werkplek. Met deze overgang is het echter belangrijker om uw bedrijf te beschermen tegen cyberaanvallen.
Het goede nieuws is dat we nu de tools hebben om langdurig werken op afstand veilig te maken door verouderde systemen bij te werken en uw werknemers te trainen.
Bescherm je bedrijf, zodat je je kunt concentreren op de groei van je bedrijf en de SaaS-statistieken van thosCybersecuritye kunt laten schitteren.
Het Global Employment Platform van Globalization Partners helpt u bij het opbouwen en schalen van een internationaal team dat voldoet aan de regels met een minimaal cyberbeveiligingsrisico. Het AI-gestuurde platform stroomlijnt en automatiseert onboarding, salarisadministratie en werving, terwijl het de nodige maatregelen neemt om digitale communicatie open en veilig te houden. Kom meer te weten over ons platform en vraag vandaag nog een voorstel aan.
Over de auteur:
Jessica Day – Senior Director, Marketing Strategy, Dialpad.
Jessica Day is Senior Director voor Marketing Strategy bij Dialpad, een modern platform voor zakelijke communicatie en cloudgebaseerde telefoondienst die gesprekken omzet in kansen. Day is een expert in het samenwerken met multifunctionele teams om marketinginspanningen uit te voeren en te optimaliseren voor zowel bedrijfs- als klantcampagnes.
