Cybersecurity in de vakantie

Brechtje Brugman-Dekkers

Manager IT advies

6 jun. `23

Het is een vergissing om te denken dat ook hackers op vakantie gaan. Het tegendeel is waar, wist u dat tijdens de zomerperiode – naast kerst – de meeste cyberaanvallen plaatsvinden? We nemen u graag mee in een aantal redenen waarom bedrijven in de zomer kwetsbaarder zijn.

Werklaptop mee op vakantie en het gebruiken van openbare Wifi-netwerken

Er zijn altijd werklaptops die meegaan op vakantie en door gratis Wi-Fi in hotels en luchthavens zitten medewerkers nergens meer zonder internet. Dit is echter niet zonder risico en verlaagt uw cybersecurity. Bij het inloggen op een website of app worden de inloggegevens via het internet van het openbare Wi-Fi netwerk naar een server gestuurd. Hackers kunnen tegenwoordig steeds eenvoudiger toegang krijgen tot zo’n openbaar Wi-Fi netwerk en internetactiviteiten volgen. Hiermee kunnen ze toegang verkrijgen tot accounts en daarmee ook uw gegevens. Daarnaast bestaat het risico dat bestanden versleuteld raken en losgeld wordt geëist om weer toegang te krijgen tot deze bestanden.

Mailen tijdens de vakantie en cybersecurity

Op vakantie nog even wat mails wegwerken is een veelvoorkomende bezigheid, maar heeft ook impact op uw cybersecurity. Vanuit securityoogpunt zitten hier echter wel risico’s aan waar CEO-fraudeurs profijt van kunnen hebben. Veel medewerkers kijken er niet van op als ze tijdens de vakantie een mail ontvangen van de CEO. Maar controleren medewerkers ook of het klopt dat de CEO een mail stuurt met het verzoek om een spoedbetaling uit te voeren, of willen de medewerkers de CEO niet storen tijdens de vakantie? Het is dus verleidelijk om het verzoek van de CEO zonder vraagtekens door te zetten, terwijl de afzender eigenlijk een CEO-fraudeur kan zijn.

Wat kunt u doen aan deze verhoogde risico’s?

Bepaal richtlijnen voor het gebruik van werkapparatuur buiten de deur. Het afdwingen van multifactorauthenticatie voor het inloggen buiten de kantooromgeving helpt het beschermen van apparaten die buiten de kantooromgeving worden gebruikt. Daarnaast is het raadzaam om werknemers te wijzen op het niet onbeheerd achterlaten van apparatuur en het uitschakelen van apparatuur als deze niet gebruikt worden.

Train medewerkers om CEO-fraude en phishing pogingen te herkennen. Door regelmatig phishingmails te simuleren en trainingen aan de bieden aan uw medewerkers zijn zij beter in staat phising pogingen te identificeren en kunnen veel risico’s worden voorkomen.

Meer informatie

Onze specialisten kunnen u helpen bij het verkrijgen van een Assurance-verklaring. Daarnaast hebben we ervaring met het begeleiden van ISO-trajecten. Wilt u hier meer informatie over of heeft u nog vragen naar aanleiding van dit artikel? Onze specialisten helpen u graag. Neem contact op via onderstaande button of per e-mail: IT-Advies@vanoers.nl

Neem contact op