Zijn uw werknemers klaar voor het werken op afstand?

Heeft u de kans gehad om uw werknemers een training te geven over de basics van informatiebeveiliging voor u ze naar huis stuurde om daar verder te werken?

Werknemers vormen de zwakste schakel in elk bedrijfsbeveiligingssysteem. Iedereen wiens baan het is om informatiesystemen te beschermen kan dit beamen: ongeacht hoe geavanceerd de beveiligingstechnologie is, een onoplettende of onwetende werknemer kan altijd op over een nieuwe manier struikelen die de infrastructuur in gevaar kan brengen. Als u onlangs heeft besloten om uw werknemers thuis te laten werken (zoals ongeveer de helft van de wereldbevolking op dit moment), is de kans op fouten nu een dus ook aanzienlijk groter.

Als mensen in een kantoor werken zijn daar de beveiligingssystemenen het IT-personeel om een gedeelte van die risico’s te beperken. Dit biedt natuurlijk geen garantie op perfecte veiligheid, maar de antivirusoplossing van het bedrijf zal in ieder geval de phishing-sites blokkeren, en het infosec-team kan afwijkingen in internetverkeer spotten van een geïnfecteerd apparaat. IT installeert daarnaast op tijd updates om de nieuwste kwetsbaarheden te patchen.

Werknemers die nu vanuit huis werken moeten dit allemaal zelf doen, en nog wel meer. Daarom speelt het bewustzijn wat betreft informatiebeveiliging nu een veel belangrijkere rol.

Uw eigen IT-beheerder zijn

Welke apparaten gebruiken uw werknemers om vanuit huis te werken? Een kantoorlaptop die voldoet aan de bedrijfsrichtlijnen? Dat is goed, maar niet genoeg. Die laptop is nu namelijk verbonden met een onbekend thuisnetwerk. Welke andere apparaten zijn er met de router verbonden? Wat voor router is dit? Hoe sterk is het wachtwoord en wie stelt het apparaat in, en hoe? Als de werknemer een thuiscomputer gebruikt in plaats van een bedrijfslaptop, weet u niet wie daar toegang tot heeft, welk beveiligingssysteem erop staat geïnstalleerd en of iemand de moeite heeft genomen om het besturingssysteem te updaten.

We zeggen niet dat iedereen van de ene op de andere dag een goeroe op het gebied van systeembeheer moet worden, maar het vermogen om dreigingen en zwakke plekken te identificeren zou voor iedereen goed zijn. Dit zorgt ervoor dat mensen stoppen met het rechtstreeks verbinding maken met bedrijfsdatabases als het bedrijf een VPN beschikbaar heeft gemaakt, het installeren van neppe “flash player-updates” en het laten prutsen met de instellingen door “experts” van buitenaf.

Verantwoordelijk zijn voor uw eigen gegevensbescherming

Welke gegevens gebruiken uw werknemers voor hun dagelijkse bezigheden? Weten ze wat vertrouwelijke informatie eigenlijk is en welke gegevens als bedrijfsgeheimen worden beschouwd? In een perfecte wereld zouden ze dit op hun eerste dag al hebben geleerd, toen ze nog op kantoor werkten. Maar het is één ding voor een werknemer om met een lijst van alle EU-klanten op een geïsoleerd subnet van het kantoor te werken, maar toegang verkrijgen tot zulke bestanden vanuit huis is iets heel anders.

Bij het thuiswerken is de mogelijkheid om een ongecontroleerde, onofficiële samenwerkingstool te gebruiken immers erg verleidelijk. Iedereen moet duidelijk weten welke gegevens via onofficiële kanalen kunnen worden verstuurd en wat onder geen beding het netwerk mag verlaten.

Uw eigen cybersecurity-specialist zijn

Zowel thuiswerkers als IT-experts moeten begrijpen dat de huidige pandemie een geschenk uit te hemel is voor cybercriminelen. We hebben al golven van COVID-19-phishing gezien, zowel massa-aanvallen als aanvallen die specifieke industrieën waren gericht. Sommige criminelen proberen om BEC-aanvallen uit te voeren in de hoop dat hun berichten door de aanzwellende stroom van correspondentie tussen telewerkers glippen. Onze beveiligingstechnologieën hebben bedrijfsinfrastructuren gedetecteerd die werden onderworpen aan constante scans van buitenaf, die op zoek waren naar open RDP-poorten. Dat is reden genoeg om de waakzaamheid te verhogen.

Hoe traint u uw werknemers in deze omgeving

Begin met het overbrengen van het idee dat werknemers nu meer dan ooit verantwoordelijkheid dragen voor informatiebeveiliging. Dat lijkt misschien logisch, maar komt bij veel mensen niet eens op. Verhoog vervolgens het veiligheidsbewustzijn bij werknemers. Er vinden momenteel natuurlijk geen persoonlijke cybersecurity-sessies plaats, maar onze afstandsonderwijsprogramma’s compenseren dat ruimschoots. En we updaten en verbeteren deze programma’s constant.

De makkelijkste manier om een cybersecurity-training op afstand op te zetten is met ons  Kaspersky Automated Security Awareness-platform. Hierdoor blijven werknemers niet alleen op de hoogte van de laatste dreigingen, maar het leert ze ook hoe ze die kunnen weren. Bovendien heeft de beheerder controle over het proces en kan die het trainingsprogramma op afstand opzetten. De lessen zijn gecreëerd door specialisten in het onderwijs en de psychologie die ervoor gezorgd hebben dat het materiaal zowel pakkend als eenvoudig te onthouden is.

Onlangs hebben onze experts twee trainingsmodules toegevoegd over de actuele onderwerpen vertrouwelijke gegevens en de AVG. Deze eerste module is voor werknemers die met persoonlijke gegevens, commerciële geheimen of interne documenten werken. De tweede is voor bedrijven waarvan de klanten of werknemers EU-burgers omvatten.

Daarnaast hebben onze trainingsexperts in samenwerking met Area9 Lyceum een aanvullende module gecreëerd die uit twee belangrijke delen bestaat. De eerste leert deelnemers hoe ze een veilige thuiswerkomgeving kunnen opzetten. Het tweede gedeelte gaat helemaal niet over informatiebeveiliging, maar over hoe werknemers het risico op het oplopen van COVID-19 kunnen minimaliseren. De module is hier beschikbaar.

Tips