#1 Foto’s van thuiswerken op social media plaatsen? Blokkeer je beeldscherm
Een medewerker van de Eerste Kamer wilde graag met zijn tijdlijn delen dat ook zij met het team thuiswerken. Hij plaatste er een foto bij van zijn bureau, laptop opengeklapt. Op het scherm stond een mail open van zijn collega, met haar naam, e-mailadres en telefoonnummer.
Mary-Jo de Leeuw, cybersecurity-expert, is nog steeds verbaasd over de hoeveelheid van dit soort knulligheden die ze dagelijks op haar sociale media voorbij ziet komen. ‘Prima dat je wil laten zien dat je lekker thuis aan het werk bent, maar ik kan als buitenstaander allerlei informatie over jouw werk zien.’ Mailconversaties, maar bijvoorbeeld ook inbelnummers en pincodes voor zaken als Zoom, Skype of Google Hangout. ‘Allemaal informatie die niet voor iedereen zijn ogen bestemd is.’
#2 Verschillende conference calls? Zorg voor aparte inbelnummers en pincodes
Over die inbelnummers en pincodes gesproken: er is nog een andere reden dat het beter is dat die niet door iedereen gezien worden. Door alle verschillende conference calls die bedrijven voeren nu iedereen thuiswerkt, is het soms verleidelijk om voor alle belletjes dezelfde inbelgegevens te gebruiken.
Maar, zo waarschuwt De Leeuw, veilig is dat niet. ‘Je wil niet dat mensen zomaar in kunnen bellen en meeluisteren wat jij in een call zegt.’ Zeker nu alles over de telefoon gebeurt, inclusief vertrouwelijke zaken, is het van belang om te weten wie er in je conference call deelnemen. Een bliepje op de achtergrond, betekent dat er iemand inbelt. Maakt diegene zich niet kenbaar, sluit dan af en begin opnieuw met een nieuw inbelnummer. Check wel even of het niet je collega is die zichzelf per ongeluk gemute heeft.
#3 Zorg dat alle apparaten geüpdatet zijn
Updaten: de melding die altijd komt als je nét lekker aan het werk bent en niet opnieuw je computer op wil starten. En dus klik je hem weg. En weg. De Leeuw: ‘Doordat je systeem niet up-to-date is, is het voor criminelen makkelijker om binnen te komen. Ze weten waar de zwaktes in het systeem zitten en kunnen makkelijker inbreken.’
Zorg er dus voor dat al je apparaten en systemen geüpdatet zijn. Ook als je oude apparaten wil gebruiken. ‘Met het hele gezin ineens thuis komen te werken, zorgt voor de nodige uitdagingen. Nu er een run is op computerapparatuur, is het makkelijk om te denken: ik pak die oude laptop uit de kast en ga daarop werken. Maar als jij die al jaren niet meer geüpdatet hebt, is het voor criminelen een eitje om je laptop binnen te komen.’
#4 Neem meer beveiligingsmaatregelen met een VPN en virusscanner
Alles up-to-date? Tijd om een stapje verder te gaan. Met een virusscanner en VPN maak je het lastiger om je laptop te kraken. Zie het als allemaal extra laagjes waar criminelen doorheen moeten, voordat ze bij de kern aankomen.
Vaak hebben bedrijven een VPN, maar een privé VPN werkt net zo goed. Zorg wel voor een betaalde versie: wie gratis een VPN gebruikt, betaalt met zijn data.
Zakelijke VPN? Zorg er als bedrijf wel voor dat de VPN bestand is tegen een groot aantal aanmeldingen. Als grote bedrijven al hun medewerkers op dezelfde VPN willen laten aanmelden, dan kan dat nogal eens voor problemen zorgen.
#5 Deel vertrouwelijke bestanden op een vertrouwelijke manier
Het is zo aantrekkelijk en lijkt makkelijk: een bestand even naar je collega’s Gmail-account versturen via jouw Gmail-account. Mocht je in de verleiding komen om een vertrouwelijk bestand via Gmail te verzenden, bedenk je dan dit een van de redenen is dat Hillary Clinton geen president van de Verenigde Staten is geworden. We rest our case.
#6 Let op verdachte e-mails
Je CEO die je een e-mail stuurt met de vraag of je geld over wil maken, terwijl hij twee meter van je vandaan zit? Grote kans dat je doorhebt dat het om CEO-fraude gaat, waarbij hackers uit naam van C-level managers mails sturen voor data of geld. Maar als je thuis zit, kan je minder bedacht zijn op dit soort zaken.
In onrustige tijden proberen hackers gebruik te maken van de situatie, ziet ook Nick Deen van Mimecast, dat zakelijke e-mails beschermt tegen cybercriminelen. ‘Ze maken slim gebruik van de onbekende situaties.’
‘We zien bijvoorbeeld dat mensen wordt gevraagd gebruik te maken van Microsoft Onedrive. Medewerkers worden naar een nepsite gelinkt, waar ze hun bedrijfsgegevens invullen, die rechtstreeks naar de crimineel verstuurd worden.’
Eenmaal in het systeem, kan een kwaadwillende bijvoorbeeld bestanden versleutelen voor losgeld (ransomware) of zich voordoen of een C-level manager om snel een factuur te laten betalen.
Ook het coronavirus zelf is een dankbaar onderwerp voor criminelen. E-mails uit naam van het RIVM worden bijvoorbeeld naar ondernemers gestuurd met updates over het virus, andere bedrijven sturen mails om ondernemers in aanmerking te laten komen voor belastinguitstel of compensatie. Nadat ondernemers hun bankgegevens hebben ingevuld, plunderen hackers hun bankrekening in deze toch al zware financiële tijd. Action Fraud, het nationale Britse kennisinstituut op het gebied van fraude, stelt dat coronaphishing cybercriminelen al ongeveer een miljoen euro zou hebben opgeleverd.
#7 Ga na wie bij welke bestanden kan
Wel zo handig, als je op afstand werkt: iedereen die bij alle bestanden in het bedrijf kan. Toch? De Leeuw verwijst graag naar haar motto: vertrouw niemand! ‘Het is echt niet nodig dat je als administratief medewerker in de map van het directieoverleg kan.’ Een deur die wagenwijd openstaat binnen het bedrijf, nodigt immers uit om naar binnen te lopen.
#8 Wees bij alle berichten waakzaam
Mensen van Microsoft die je helpen met thuiswerken en even met je meekijken of je malware hebt? Je bank die je een sms of e-mail stuurt dat je je betaalpas op moet sturen om het coronavirus tegen te gaan? Een berichtje van een semi-bekende dat hij ergens vastzit op een vakantieadres, of je geld over kan maken voor een nieuw vliegticket? Allemaal momenten waarop de alarmbellen af zouden moeten gaan. ‘Zakkenrollers die normaliter op straat hun geld verdienen, moeten in deze lockdown ook hun geld verdienen en gaan op zoek naar alternatieven’, aldus De Leeuw.
#9 Neem voldoende pauze
Nu je keukentafel je bureau is geworden, is het aantrekkelijk om achter je computer te blijven eten. Toch raadt Deen van Mimecast aan om even achter je laptop vandaan te komen en voldoende pauze te houden. ‘De meeste IT-fouten worden nog steeds door mensen gemaakt. Door af en toe rust te nemen, ben je ook alerter op dit soort dingen.’