Tips om jouw kantoor cybersecure te houden

Twee mensen op kantoor kijken naar een magisch cybersecurity slotje
Klik hier voor een samenvatting
In het kort: tips om je kantoor cybersecure te houden

In een digitale wereld liggen hackers op de loer. Hoe hou jij je organisatie veilig tegen cybercriminelen? Je komt al een heel eind met deze tips:

  1. Houd je aan een clean desk policy.
  2. Wees je bewust van cyberrisico’s.
  3. Let extra op de online beveiliging van thuiswerkers.
  4. Zorg voor sterke, goed beveiligde wachtwoorden.
  5. Beveilig de data flow.

Lees het hele artikel als je wilt weten hoe je deze tips implementeert binnen jouw bedrijf.

In een steeds digitalere wereld, liggen nieuwe vormen van criminaliteit op de loer. Cybercriminaliteit is aan het stijgen, en voor je het weet komt gevoelige bedrijfsinformatie in de verkeerde handen of wordt het netwerk aangevallen met ransomware. Veel beveiligingsfouten worden echter door werknemers zelf gemaakt.

In dit artikel geven we je tips over hoe je deze datalekken kunt voorkomen. Zo verklein je de kans op een digitale inbraak door hackers aanzienlijk. Bovendien werkt een duidelijk beleid van cybersecurity positief op de werkethos van je medewerkers.

1. Houd je aan de clean desk policy

Desktopscherm met daarop een bezemOoit gebruikten we een clean desk policy alleen om het kantoor net en professioneel te laten ogen. Tegenwoordig is het ook een manier om de cybersecurity te verbeteren. Zo moeten we bijvoorbeeld gemiddeld meer dan 90 wachtwoorden onthouden. En de meeste mensen die veel moeten onthouden, schrijven het op. Wanneer je wachtwoorden hebt rondslingeren, is de kans echter groot dat cybercriminelen er een in handen krijgen.

Het netjes houden van je werkplek omvat natuurlijk niet alleen het weggooien van post-its. De volgende stappen zijn ook belangrijk:

  • Zorg ervoor dat sensitieve informatie niet open op je bureau ligt.
  • Berg laptops en andere apparaten op, als je ze niet gebruikt.
  • Berg alle gebruikte apparaten aan het eind van de dag op.
  • Laat geen ‘removable media‘, zoals USB-sticks, rondslingeren.
  • Veeg sensitieve informatie van je whiteboard uit als je deze hebt gebruikt.

Dit zijn belangrijke richtlijnen. Als werknemers deze niet accepteren en ernaar handelen, ben je minder goed beschermd. Implementeer deze dus als regels in je veiligheidsstrategie, maak duidelijke afspraken met je medewerkers en toon zelf het goede voorbeeld.

Overigens is een leuke bijkomstigheid dat een clean desk policy je helpt om te voldoen aan de privacy- en veiligheidsregels van het AVG.

2. Wees je bewust van cyberrisico’s

Peertje met daarin een cybersecurity schildBureaus zijn niet alleen fysiek aanwezig. Medewerkers hebben natuurlijk ook een ‘online bureau’. Ze werken bijvoorbeeld in de Cloud of krijgen en versturen e-mails. Onderzoek van Dell wijst echter uit dat medewerkers zich niet altijd bewust zijn van cybersecurity risico’s. Zo’n 36 procent opent bijvoorbeeld e-mails van onbekende afzenders, waardoor ze vatbaar zijn voor spear phishing aanvallen. Daarnaast doen cybercriminelen zich soms voor als een collega of leidinggevende, ook wel bekend als CEO-fraude.

Een manier waarop je de risico’s van phishing verkleint, is door te begrijpen hoe dit soort cyberaanvallen werken. Hiervoor is security awareness training een goede oplossing. Tijdens zo’n training leren medewerkers (en leidinggevenden!) hoe ze een cybersecurity risico herkennen en hoe ze een echt cyberincident voorkomen. Natuurlijk hoef je als werkgever deze training niet zelf te geven. Er zijn genoeg bedrijven die je daarbij kunnen helpen.

3. Risico’s van thuiswerken

Huis met locatiemarkerUit een enquête die we hebben uitgezet, blijkt dat ongeveer 70% van de Nederlanders in 2020 geheel of gedeeltelijk vanuit huis werkte. Thuiswerken brengt echter cyberrisico’s met zich mee. Personeel houdt hier niet altijd voldoende rekening mee:

  • 17% van de respondenten gebruikt geen virusscanner op al hun werkapparaten. Bovendien weet 16% niet eens of ze er überhaupt een gebruiken.
  • Bijna 1 op de 5 respondenten stelt updates uit of updatet zijn computersystemen, applicaties en andere software helemaal niet.
  • Meer dan de helft gebruikt geen wachtwoordmanager
  • 29% van de respondenten zegt zich niet te beveiligen met een VPN en 34% weet niet of ze dit doen. Dit, terwijl een VPN-verbinding wel voor die extra beveiliging zorgt tegen gevaren van cybercrime. Dit heb je zeker nodig als je bijvoorbeeld via openbare wifi-netwerken werkt.

Het is dus van belang dat werkgevers hun medewerkers bewust maken van aandachtspunten binnen de cybersecurity. Bovendien is het verstandig om hen te ondersteunen met het beschermen van hun thuisnetwerk. Bied alle medewerkers die thuiswerken bijvoorbeeld een VPN aan om hun privé netwerk te beveiligen. Wij hebben een aantal VPN’s getest en raden voor thuiswerkers ExpressVPN aan. Ook kunnen werkgevers letten op de veiligheidsrisico’s van de digitale systemen en online platformen die het bedrijf gebruikt, en deze proberen te minimaliseren.

4. Laat je accounts niet in verkeerde handen vallen

Laptop met wachtwoordscherm eropJe hebt ze nodig, maar ze zorgen ook voor een hoop gedoe: wachtwoorden. Mensen zeggen dat je een moeilijk te raden wachtwoord moet gebruiken. Het nadeel hiervan is dat veel mensen hun wachtwoorden gaan opschrijven op losse papiertjes of in notitieblokken. Pew Research Center onderschrijft dit met cijfers. 49% van de ondervraagden noteerden in 2016 hun wachtwoord op papier en 24% deed dat in een notitie-app op hun telefoon.

Zoals we bij de clean desk policy al zagen, is het laten rondslingeren van opgeschreven wachtwoorden geen best practice. Als je wel een sterk wachtwoord wilt gebruiken, heb je twee opties om deze te onthouden:

  • Je gebruikt een vast en variabel deel voor wachtwoorden. De consumentenbond raadt aan om een vast onderdeel van al je wachtwoorden te baseren op een willekeurige zin. Bijvoorbeeld ‘Ik heb 500 boeken over Zuid-Afrika’ wordt ‘Ih500boZ-A’. Dan voeg je daar per site een variabel deel aan toe dat te maken heeft met de website waarvoor je het gebruikt. Kies bijvoorbeeld de tweede en een-na-laatste letter van het bedrijf en schuif deze letters nog eens een plaats op in het alfabet. Als je dan inlogt bij Facebook, is je gehele wachtwoord ‘bpIh500boZ-A’.
  • Een wachtwoordmanager gebruiken. Wachtwoordmanagers genereren automatisch sterke wachtwoorden en slaan deze voor je op. Jij hoeft dan nog maar één wachtwoord te onthouden om overal toegang toe te krijgen.

Hoe je jouw sterke wachtwoord ook creëert, het is altijd verstandig ook tweestapsverificatie te gebruiken. Je bevestigt jouw identiteit dan bijvoorbeeld via een SMS-code, extra app of e-mail.

5. Bescherm de data flow

Mensen delen graag. Op kantoor vertellen we wat we op tv gezien hebben of roddelen we over een collega. We verspreiden bovendien wachtwoorden en (bestanden met) gevoelige gegevens. Onderzoek van LastPass laat bijvoorbeeld zien dat 11% van de medewerkers bereid is wachtwoorden met collega’s te delen. 5% deelt bovendien wachtwoorden met mensen buiten de organisatie.

Folders die worden uitgewisseldPersoneel deelt echter niet alleen wachtwoorden. Het eerdergenoemde onderzoek van Dell vond namelijk dat 72% van al het personeel sensitieve en vertrouwelijke bedrijfsgegevens hypothetisch gezien deelt.

Dit doen ze niet met kwade intenties, maar om hun werk beter te doen. Redenen die werknemers gaven om informatie te delen waren onder andere ‘wanneer het opgedragen werd door management’ en ‘als ik het deel met iemand die het toch wel zou mogen weten’.

Dat er informatie gedeeld wordt, is niet het probleem. Bevindingen in de financiële administratie moeten immers doorgegeven worden aan andere afdelingen. Het probleem zit hem in de manier waarop dit gebeurt. In de bovenstaande gevallen wegen individuele medewerkers de veiligheidsrisico’s af. Voor een veilige werkomgeving moet de werkgever weten wat er met de data gebeurt. Beveiligingsvoorschriften moeten dus altijd de data flow en manieren van communicatie in gedachten houden.

Conclusie: het belang van duidelijk beleid

De meeste tips die we hebben gegeven dienen om bewustzijn te creëren. Bewustzijn over de beveiligingsrisico’s is het halve werk om je kantoor cybersecure te maken. Het is daarna alleen een kwestie van deze kennis implementeren in programma’s en strategieën. Als je dit samen met je medewerkers doet en zelf het goede voorbeeld geeft, heb je de beste kans dat de strategieën gevolgd worden.

Ook kun je jouw werknemers middelen bieden om zichzelf te beschermen op kantoor én thuis, zoals een VPN. Als je dat nog lastig vindt, kun je altijd andere bedrijven inschakelen om de juiste maatregelen voor jouw situatie te implementeren.

Je kantoor cybersecure houden: veelgestelde vragen

Heb je een snelle vraag? We beantwoorden deze waarschijnlijk in de FAQ. Staat jouw vraag er niet tussen, stel hem dan in de reacties.

Online veiligheid begint met bewustzijn over cybercriminaliteit. Als je let op de volgende tips, kom je al een heel eind.

  1. Houd je aan een clean desk policy.
  2. Wees je bewust van cyberrisico’s.
  3. Let extra op de online beveiliging van thuiswerkers.
  4. Zorg voor sterke, goed beveiligde wachtwoorden.
  5. Beveilig de data flow.

Natuurlijk lichten we deze tips graag toe.

Bij online veiligheid denken mensen vaak aan cybercriminelen en hackers. De zwakke plekken in je beveiliging worden vaak door medewerkers zelf veroorzaakt. Fouten die zij kunnen maken, zijn:

  • Ze delen onderling hun wachtwoorden.
  • Ze klikken op een phishing-link.
  • Ze geven de verkeerde mensen toegang tot gevoelige informatie.
  • Ze delen gevoelige informatie over de Cloud.
  • Ze maken fouten bij het verzenden van e-mails.

Hoe je deze fouten voorkomt, leggen we je uit in ons artikel over de meestvoorkomende beveiligingsfouten op kantoor.

Naast het voor de hand liggende risico van het missen van sociaal contact met collega’s, zorgt thuiswerken voor enkele cybersecurityrisico’s.

  • Niet iedereen gebruikt thuis een virusscanner.
  • Mensen stellen updates van hun besturingssysteem of andere software uit.
  • Veel mensen gebruiken geen wachtwoordmanager.
  • Bijna een kwart van werkend Nederland beveiligt zijn internetverbinding niet met een VPN.

Wil je weten hoe je deze risico’s verkleint? Daarover geven we je een aantal tips.

Van origine was een clean desk policy dat je op kantoor je bureau netjes en georganiseerd hield. Je kunt dit beleid ook toepassen op het gebied van cybersecurity. Zorg er dan voor dat:

  • Sensitieve informatie niet op je bureau ligt voor iedereen om te zien.
  • Laptops en andere apparaten opgeborgen zijn als je ze niet gebruikt.
  • Je geen ‘removable media’, zoals USB-sticks, slingeren.
  • Je het whiteboard uitveegt na gebruik.
Techredacteur
Tamara is al jaren bezig met taal en communicatie. De steeds vernieuwde kennis over tech en cybersecurity weet ze zo goed over te brengen op het grote publiek. Tamara is geïnteresseerd in kwesties rondom (overheids)censuur en de balans tussen privacy en vrijheid online.
Plaats een reactie
Een reactie plaatsen