Thuiswerken is door de coronacrisis voor veel mensen plotseling heel normaal geworden. Thuiswerken is een nieuwe manier van werken geworden en is bij veel organisatie een ‘blijvertje’. Dat maakt de cybersecurity een stuk complexer. Thuiswerken brengt namelijk weer nieuwe risico’s met zich mee die lang niet allemaal af te dekken zijn met beveiligingstools. De ‘menselijke’ firewall biedt wél uitkomst.
Het probleem met onder andere phishing, malware en andere soorten virussen, is dat een menselijke fout zelfs de beste beveiliging tenietdoet. Vaak zijn cyberincidenten terug te leiden tot één of meerdere menselijke fouten, zoals het aanklikken van een malafide link in een e-mail, maar ook het uitstellen van updates of niet zorgvuldig segmenteren van waardevolle data. Juist die risico’s nemen toe als mensen thuiswerken.
Risico’s nemen toe door thuiswerken
Als je niet fysiek tegenover je collega’s zit, is het bijvoorbeeld moelijker om in te schatten of een ‘interne’ mail wel echt vanuit de organisatie komt of toch van een kwaadwillende buitenstaander. CEO-fraude is een goed voorbeeld van oplichting die volledig inspeelt op menselijk falen, in plaats van een fout in software of hardware.
Maar ook minder goed beveiligde thuisnetwerken of het gebruik van privé-apparaten kunnen voor problemen zorgen. Thuis gaan werk en privé al snel door elkaar. Als iemand besluit een document even af te maken op een privé-laptop in plaats van op de laptop van de zaak, kan het document zomaar in verkeerde handen vallen. Tegen dergelijk menselijk gedrag zijn geen tools opgewassen. Uiteindelijk kun je je hier alleen maar tegen wapenen met een zogenaamde menselijke firewall.
Wat is de menselijke firewall?
De menselijke firewall omvat alle menselijke aspecten binnen de cybersecurity. Denk aan geldende gedragsregels en procedures, maar ook aan het algemene kennisniveau van werknemers als het gaat om cybersecurity awareness. Je kunt bijvoorbeeld als organisatie wel sterke wachtwoorden forceren, maar snappen mensen ook waarom een sterk wachtwoord belangrijk is? Als ze datzelfde ‘sterke’ wachtwoord bij allerlei webshops gaan gebruiken, hoeft er maar één datalek plaats te vinden om ook de cybersecurity van jouw organisatie in gevaar te brengen.
Doorlopende training is essentieel
De menselijke firewall dient als extra beveiligingslaag, die versterkt kan worden met doorlopende training en voorlichting. Even jaarlijks een trainingsmomentje inplannen, is niet genoeg. Zonder herhaling vergeten we maar liefst negentig procent van wat we hebben geleerd binnen dertig dagen! Bovendien is cybersecurity constant in ontwikkeling. Bij een jaarlijkse training is het dus maar de vraag hoeveel mensen aan het einde van het jaar nog weten en hoe relevant die kennis dan nog is.
Daarnaast is een ketting maar zo sterk als de zwakste schakel. Eén zwakke plek kan alle andere maatregelen tenietdoen. Het is dus essentieel om iedereen even goed te bereiken, ongeacht wat ze doen, waar ze werken of hoe lang ze al binnen de organisatie werkzaam zijn. Als veel collega’s thuiswerken, kan het een behoorlijke uitdaging zijn om iedereen in the loop te houden.
Bereik iedere collega, rechtstreeks
Toch mag thuiswerken geen excuus zijn om je cybersecurity te verwaarlozen. Falen in de voorbereiding is immers voorbereiden op falen. Er zijn wel degelijk tools om collega’s geïnformeerd te houden, ook als zij thuiswerken. Met een corporate screensaver verander je bijvoorbeeld iedere bedrijfslaptop in een narrowcastingscherm-voor-thuis. Ook een bedrijfsapp is een perfect middel om collega’s mee te bereiken, ongeacht waar zij zich bevinden.
Met zulke tools heb je altijd beschikking over een directe communicatielijn met iedere (thuiswerkende) collega. Ideaal om tips en info te delen over spam, wachtwoordbeleid en andere veiligheidskwesties, maar ook geschikt om snel te informeren bij een acute (cyber)dreiging. Je bereikt je collega’s dan ook nog eens op de plek waar het risico op zo’n cyberaanval het grootst is: hun pc, laptop of mobiele apparaat. Zo’n organisatiebreed kanaal optuigen is een goede eerste stap richting een sterke menselijke firewall, die tot buiten de bedrijfsmuren reikt.
Wil je de digitale veiligheid van je organisatie nog verder verbeteren en optimaliseren? Download deze handige checklist en ontdek hoe je de risico’s zo klein mogelijk houdt!
