Out-of-office veiligheid

december 27, 2018

De kerstvakantie wordt door velen beschouwd als een aangename tijd van het jaar. Werknemers die niet op kantoor zijn geven beveiligingsexperts een kans om de voeten hoog te leggen. Voordat je op een welverdiende vakantie gaat, raden we je echter aan om enkele veiligheidsmaatregelen te nemen om bedrijfsinformatie op persoonlijke apparaten van werknemers veilig te stellen.

Gevoelige informatie op persoonlijke gadgets

Als jouw bedrijf een gezonde BYOD-strategie hanteert en werknemers zich bewust zijn van mogelijke gevaren van het gebruik van persoonlijke apparaten voor werk, dan kun je redelijk gerust zijn. In andere gevallen, als er noodsituaties zijn tijdens het vakantieseizoen waarbij werknemers werk gerelateerde kwesties moeten oplossen terwijl ze niet op kantoor of misschien zelfs niet thuis zijn, dan kunnen er cybersecurity issues plaatsvinden.

Het is belangrijk te onthouden dat berichtenapps op mobiele telefoons door veel bedrijven vaak voor werkdoeleinden worden gebruikt. Werknemers slaan contactinformatie van collega’s en klanten ook op in hun persoonlijke contactenlijst.

Sommige apparaten slaan ook stemberichten op. Sommige smartphones hebben een ingebouwde functie om automatisch telefoongesprekken op te nemen, en eigenaren van andere apparaten kunnen derde-partij-apps gebruiken.

Cybercriminelen zijn dol op vakantiegangers

Iemand die op vakantie is, zit in een ontspanningsmodus en is waarschijnlijk minder oplettend dan normaal. Dit geldt ook voor smartphone- en tabletgebruik. Het kantoor verlaten met een persoonlijk apparaat dat voor werk wordt gebruikt, is vooral risicovol in vakantieperiodes. Normaalgesproken wordt een gestolen of gevonden apparaat geformatteerd voordat het verkocht wordt. Maar datadieven azen ook op informatie.

Vergeet niet dat zij toegang tot waardevolle informatie kunnen krijgen zonder fysiek de telefoon in handen te hebben. Veel vakantiegangers gebruiken openbare wifinetwerken – het is handig, maar risicovoller; cybercriminelen zijn hier zeer actief en onderscheppen data.

Hetzelfde geldt voor USB-opladers op vliegvelden en andere openbare ruimten: ook hier kan data van apparaten gestolen worden of kwaadaardige software verspreid worden, zoals een spyware.

Mogelijke gevolgen

Een geheime onderhandeling die in de verkeerde handen terechtkomt, kan duur uitvallen. Informatie over mogelijke fusies en aanwinsten, ondernemingsplannen, financiële verslagen en andere ondernemingsinformatie kan verkocht worden aan concurrenten met nadelige gevolgen voor je bedrijf. Maar dit is slechts de top van de ijsberg.

Een opgenomen telefoongesprek met een collega mag dan weliswaar geen officiële geheimen onthullen, maar bepaalde informatie kan gebruikt worden voor chantage of social engineeringaanvallen.

De contacten van jouw werknemers kunnen ook het doelwit zijn van phishers. Een gelekte contactenlijst kan gegevens bevatten die online niet verkrijgbaar zijn. Contacten die er zeker van zijn dat buitenstaanders geen contact met hen kunnen opnemen, zullen inkomende e-mails eerder vertrouwen dan collega’s waarvan de adressen openbaar zijn, bijvoorbeeld op de website.

Hoe je de kans op een datalek tijdens de vakantieperiode kunt verlagen

Ervoor zorgen dat werknemers geen persoonlijke apparaten voor werkdoeleinden gebruiken, is simpelweg niet haalbaar. Om ondernemingsdata te beschermen tegen buitenstaanders, adviseren we de werknemers een training te geven over de basisprincipes van informatieveiligheid, inclusief een verantwoord gebruik van smartphones en tablets. Of stuur op zijn minst een nieuwsmemo voor de vakantieperiode begint:

  • Leg uit dat met de juiste veiligheidsmaatregelen persoonlijke informatie – correspondentie, foto’s, bankkaartgegevens – ongewenste meekijkers buiten houdt.
  • Moedig werknemers aan om meer te leren over veilig omgaan met persoonlijke data. Leg de nadruk op dataencryptie, authenticatie op basis van twee factoren, en sterkere wachtwoorden, en bespreek wat te doen in bepaalde situaties, bijvoorbeeld in het geval van diefstal van een apparaat.
  • Geef voorlichting over de gevaren van openbare wifinetwerken en hoe je je veiligheid kunt verbeteren (door bijvoorbeeld VPN te gebruiken).
  • Adviseer om smartphones in stopcontacten op te laden, niet via USB.
  • Leg het belang uit van het installeren van een betrouwbare antivirus uitkomst met antidiefstaltechnologie voor persoonlijke mobiele apparaten.

En vergeet niet om iedereen fijne feestdagen te wensen – het is tenslotte het feestseizoen!