4min Security

Negen op tien Nederlandse ouders deelt werklaptop met kinderen

Negen op tien Nederlandse ouders deelt werklaptop met kinderen

Veel werkende ouders delen hun werklaptop met de kinderen zonder zich druk te maken over de cyberrisico’s. Dat blijkt uit een recent onderzoek van Cisco.

De afgelopen zes maanden deelde 88 procent hun laptop of smartphone aan een van hun kinderen, ook zonder toezicht. Het gemiddelde is 85 procent. Kinderen mogen de laptop bijvoorbeeld gebruiken voor schooltaken (29%). Slechts 21% gebruikt bijvoorbeeld multifactorauthenticatie (MFA) om gedeelde apparaten te beschermen.

Zelfs als kinderen de toegangscode niet kennen, kan 59 procent het apparaat alsnog zonder toezicht gebruiken. Opnieuw ‘scoort’ Nederland hier bovengemiddeld. Verder blijkt dat 52% van de kinderen de toegangscodes van werkapparaten van hun ouders kent. Ze hebben ook vaak toegang zonder toezicht.

Onbedoeld vertrouwelijke gegevens delen is groot risico

“Telkens een onbevoegd persoon toegang krijgt tot vertrouwelijke gegevens, heb je te maken met een potentieel datalek – ook als het je kinderen zijn”, waarschuwt Martin Lee, Cisco Talos EMEA Lead. “In hun geval is er een extra risico dat ze onbedoeld gegevens zouden delen of verwijderen via onbeschermde browsers of e-mail. Het massale delen van werkapparaten hoeft niet te verrassen en het is onwaarschijnlijk dat dit snel verandert. IT-verantwoordelijken kunnen de risico’s inperken door zero-trust-processen in te voeren, inactieve sessies te beëindigen en rekening te houden met specifieke gebruikersbehoeften om workarounds te voorkomen.”

Zwakke apparaatbeveiliging

Bijna alle werkende ouders in Nederland heeft hun persoonlijke werkapparaat wel eens gedeeld met een van hun kinderen. Dit betekent dat IT-teams niet langer alleen kunnen focussen op de standaard beveiligingsrisico’s. In hybride werkomgevingen verschuift de strikte securityregelgeving van het kantoor zich naar de minder voorspelbare wereld buiten de veilige perimeter van het bedrijf.

Het verlagen van beveiligingsstandaarden om gebruikersgemak te vergroten, blijft een bedreiging voor de cyberveiligheid van het hele bedrijf. Uit het onderzoek blijkt bovendien dat er weinig gebruik wordt gemaakt van effectieve beveiligingsmaatregelen. Slechts 21 procent van de Nederlandse respondenten gebruikt MFA voor belangrijke werktaken, slechts een derde (34 procent) gebruikt VPN, terwijl 38 procent simpelweg vertrouwt op ‘sterke’ wachtwoorden.

Effectieve tools te weinig gebruikt

“Uit cijfers van het CBS blijkt dat ruim de helft (52%) van de werkende Nederlanders regelmatig vanuit huis werkt. Dit onderzoek van Cisco toont jammer genoeg aan dat ze dan toch te weinig gebruikmaken van effectieve cybersecurity tools. Organisaties zouden hun applicaties en werkapparaten, zoals laptops en mobiele telefoons, beter moeten beveiligen – bijvoorbeeld met MFA. Daarnaast is het cruciaal om de activiteiten op deze apparaten – zowel vast als  mobiel, gecontroleerd of ongecontroleerd – nauwgezet te monitoren,” aldus Jan Heijdra, CTO Security bij Cisco Nederland.

Vijf tips om beveiligingsrisico’s te beperken:

  1. Werk mét gebruikers, in plaats van tegen. Geef gebruikers de mogelijkheid om gastaccounts aan te maken op apparaten. Zo kunnen gezinsleden het apparaat gebruiken zonder toegang te krijgen tot bedrijfssystemen, terwijl ze wel beschermd zijn dankzij de cyberbeveiliging van het bedrijf. Het is misschien niet ideaal, maar gastaccounts zijn een veel beter alternatief dan ongeautoriseerde volledige toegang.
  2. Schakel multifactor- (MFA) of tweestapsauthenticatie (2FA) in. Bij elke nieuwe app of systeem dat wordt geopend, vraag je gebruikers om hun identiteit te bevestigen via een MFA/2FA-melding of een biometrische check, zoals gezichtsherkenning of een vingerafdruk. Deze eenvoudige extra verificatiestap houdt nieuwsgierige kinderen buiten gevoelige systemen.
  3. Bescherm gevoelige gegevens met een VPN. Niet alle gegevens vereisen hetzelfde niveau van beveiliging. Zorg ervoor dat gevoelige gegevens alleen toegankelijk zijn via een VPN-verbinding, waarbij gebruikers hun inloggegevens moeten invoeren en zich moeten verifiëren via MFA/2FA.
  4. Maak regelmatig back-ups. Thuisapparaten staan bloot aan risico’s zoals vallen, morsen of andere ongelukken. Door regelmatig back-ups te maken, gaan belangrijke gegevens nooit verloren en kunnen IT-teams oorspronkelijke gegevens gemakkelijk terugzetten. Dit is cruciaal om hybride werknemers snel weer operationeel te te krijgen.
  5. Verhoog het bewustzijn over cyberbeveiliging. Sluwe gebruikers hebben de vervelende gewoonte om beveiligingsmaatregelen te omzeilen wanneer die in de weg staan. Zorg ervoor dat gebruikers begrijpen hoe belangrijk cyberbeveiliging is, wat de gevolgen zijn van een verkeerde aanpak en welke bedreigingen en aanvallen veel voorkomen. Eenvoudig beleid, ondersteund door sancties bij overtredingen, helpt hen te begrijpen wat acceptabel is en wat niet.

Tip: Universiteit Leiden lanceert bacheloropleiding Cybersecurity & Cybercrime