Nu trending
Diversiteit
Hoe maken we onze werkvloer niet alleen diverser, maar ook inclusiever?
Diversiteit
Omgaan met emoties: Boys do cry
Carrière
Solliciteren met een hoofddoek: “Als een bedrijf mij niet accepteert zoals ik ben, dan is het niet de juiste plek voor mij”
Diversiteit
Geboorteverlof: Waarom het belangrijk is dat ook papa luiers ververst
Diversiteit
Iedereen heeft vooroordelen, ook jij. Wees je daar bewust van
cybersecurity
Business

Bescherm je werknemer tegen digitale struikrovers

24.11.2020
door Jerom Rozendaal

Door de coronacrisis is het aantal thuiswerkers significant gestegen. Zij zijn een interessante prooi voor cybercriminelen die hun activiteiten het laatste half jaar ook sterk opvoerden. Experts pleiten voor informatiecampagnes op maat van verschillende profielen.

Cybercriminaliteit

Als we het hebben over cyberaanvallen in eigen land, komt de Ieperse producent van weefgetouwenmachines Picanol als eerste naam bovendrijven. Een vaak aangehaald voorbeeld, dat heel wat bedrijven in België tot nadenken aanzette. “Dit was een wake-upcall voor ons. Wij zijn echt gaan beseffen dat cybersecurity geen probleem is van de IT-afdeling, maar van heel het bedrijf. Je bent zo sterk als je zwakste schakel”, vertelt de woordvoerder van het bedrijf. Sindsdien voert Picanol permanente informatiecampagnes om werknemers bewust te maken van de gevaren van cybercriminaliteit. “Vlak na de hack hebben we ook onze externe mailcommunicatie stilgelegd. Werknemers moesten eerst een uitvoerige training volgen waar de gevaren en men legde verschillende vormen van cybersecurity uit.” 

Cybertrainingen

Dergelijke cybertrainingen worden best halfjaarlijks herhaald. Dat zegt Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België (CCB), een overheidsorganisatie die sinds 2015 de cybersecurity in ons land monitort en coördineert. “Onderzoek heeft aangetoond dat awareness-campagnes maar een half jaar blijven hangen.” Het is volgens hem moeilijk om exacte cijfers te plakken op het aantal cyberaanvallen, maar dat ze tijdens de afgelopen coronaperiode significant gestegen zijn, is nagenoeg een feit.

Georganiseerde criminaliteit

“Bedrijven maken er vaak geen melding van omdat ze bijvoorbeeld bang zijn voor imagoschade. Maar uit een recent onderzoek blijkt dat er toch sprake is van een stijging van zeker 61 procent.” De Bruycker wijst erop dat de georganiseerde criminaliteit, die tijdens de lockdown eveneens werkloos thuis zat, zijn weg naar het internet steeds beter weet te vinden. 

Door sensibilisering op maat kunnen mensen zich beter identificeren met de problematiek en slaat de coaching beter aan.

— Kurt Callewaert, Howest Hogeschool Brugge

Thuiswerkers

Volgens de overheidsexperts zijn thuiswerkers een belangrijk doelwit van digitale struikrovers die met phishing of ransomeware het bedrijf grote schade kunnen berokkenen. In oktober voerde het CCB een landelijke bewustwordingscampagne uit om internetgebruikers te wijzen op de gevaren van cybercriminaliteit. Daarbij werd er een nadruk gelegd op wachtwoorden, want die vormen nog steeds een zwakke schakel. In de campagne pleit CCB daarom voor een wachtwoordkluis en een tweestapsverificatiesysteem, met naast het wachtwoord ook nog een gsm-code of vingerafdruk.

Training van werknemers

De CCB-directeur benadrukt dat het voor bedrijven met thuiswerkers van groot belang is om een veilige verbinding te hebben. Alhoewel systemen als VPN, Citrix en RDP al lang ingeburgerd zijn, maakt nog steeds een kwart van de bedrijven geen gebruik van een beveiligde verbinding. Dit zegt Kurt Callewaert, professor cybersecurity aan de Howest Hogeschool Brugge. Ook hij hamert op het belang van een training van werknemers. “Je moet met werknemers afspraken maken, deze vastleggen en daarna ook periodiek toetsen.” Als het over sensibilisering gaat, pleit hij voor een aanpak op maat. “De afdelingen en profielen binnen een bedrijf hebben met verschillende vormen van cybercriminaliteit te maken. Door trainingen op maat kunnen mensen zich beter identificeren met de problematiek en als gevolg slaat de coaching beter aan.”

Financieel bediendes

Een hr-medewerker of verkoper loopt helemaal andere risico’s dan een financieel bediende. “Voor de financiële afdeling is CEO-fraude een risico of vervalste pdf-facturen.” Voor dergelijke gevallen moeten er volgens de professor protocollen worden opgesteld: “Laat betalingen altijd door iemand anders controleren. Verifieer het rekeningnummer van een nieuwe leverancier nog even telefonisch”, geeft hij nog aan als voorbeeld.

Zowel De Bruycker als Callewaert benadrukken het feit dat cybercriminaliteit alleen maar toeneemt. Het is aan bedrijven om hun systemen en al hun personeel voor te bereiden op aanvallen van digitale struikrovers.

Vorig artikel
Volgend artikel