Thuiswerken

Cyber Security NZKG: impact van corona ten aanzien van cybersecurity

13 Juli 2020

Met het Cyber Security programma van Port of Amsterdam helpen we de cyberweerbaarheid van jouw organisatie te vergroten. Dit doen we door wekelijks onze kennis en expertise over digitale veiligheid binnen het Noordzeekanaalgebied te delen.

In deze update lees je meer over de huidige impact van corona ten aanzien van cybersecurity.

De risico’s van thuiswerken

Uit veiligheids- en gezondheidsoverwegingen in verband met het coronavirus, hebben veel organisaties momenteel een bedrijfsbeleid dat is gericht op het zoveel mogelijk verrichten van werkzaamheden vanuit huis. Hiermee kan verdere verspreiding van het virus worden voorkomen en risico’s, die de continuïteit van een organisatie in gevaar brengen, worden beheerst.

Naast dat telewerken voor werknemers momenteel een reële oplossing is in de strijd tegen het coronavirus, biedt het ook oplossingen in het kader van productiviteit, klimaatkwesties en werkplezier. Daarnaast roept ook het kabinet op om tot en met 6 april zoveel mogelijk thuis te werken. Hier wordt dan ook massaal gehoor aan gegeven.

Het “massaal” thuiswerken brengt echter ook technische problemen en storingen met zich mee. 29 procent van de IT’ers spreekt over capaciteitsproblemen en overbelasting, waarbij respondenten melden dat bedrijven een zwakke of onstabiele verbinding hebben.

Het thuiswerken creëert daarnaast ook kansen voor cybercriminelen. De kans dat cybercriminelen schade kunnen toebrengen aan organisaties is momenteel reëel. Zo hebben organisaties niet altijd inzichtelijk hoe een werknemer thuis is aangesloten op het bedrijfsnetwerk. Het advies aan organisaties is om dan ook verplicht te stellen dat werknemers, die momenteel vanuit huis werken met vertrouwelijke data, gebruikmaken van een VPN-verbinding.

Daarnaast brengt ook het gebruik van privéapparatuur grote risico’s ten aanzien van databeveiliging. Het is onbekend welke sites er mee zijn bezocht en wat er aan malware op de apparatuur aanwezig is. Documenten die worden gedownload komen buiten de controle van IT-beheer met alle risico’s van dien. Ook hierin is het advies om als organisatie werknemers te faciliteren, door hen te voorzien van bedrijfslaptops en -telefoons om thuis werken op een veilige manier mogelijk te maken. Indien dit niet (op korte termijn) kan worden gerealiseerd, is het advies om thuiswerkers, die met vertrouwelijke data werken, op te roepen om minimaal de laatste versies van het besturingssysteem en anti-malwareprogramma’s te installeren. Ten slotte wordt geadviseerd om de tips van het Digital Trust Center op te volgen.