Business

Bescherm je werknemer tegen digitale struikrovers

24.11.2020
door Jerom Rozendaal

Door de coronacrisis is het aantal thuiswerkers significant gestegen. Zij zijn een interessante prooi voor cybercriminelen die hun activiteiten het laatste half jaar ook sterk opvoerden. Experts pleiten voor informatiecampagnes op maat van verschillende profielen.

Als we het hebben over cyberaanvallen in eigen land, komt de Ieperse producent van weefgetouwenmachines Picanol als eerste naam bovendrijven. Een vaak aangehaald voorbeeld, dat heel wat bedrijven in België tot nadenken aanzette. “Dit was een wake-upcall voor ons. Wij zijn echt gaan beseffen dat cybersecurity geen probleem is van de IT-afdeling, maar van heel het bedrijf. Je bent zo sterk als je zwakste schakel”, vertelt de woordvoerder van het bedrijf. Sindsdien voert Picanol permanente informatiecampagnes om werknemers bewust te maken van de gevaren van cybercriminaliteit. “Vlak na de hack hebben we ook onze externe mailcommunicatie stilgelegd. Werknemers moesten eerst een uitvoerige training volgen waar de gevaren en verschillende vormen van cybersecurity werden uitgelegd.” 

Dergelijke cybertrainingen worden best halfjaarlijks herhaald. Dat zegt Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België (CCB), een overheidsorganisatie die sinds 2015 de cybersecurity in ons land monitort en coördineert. “Onderzoek heeft aangetoond dat awareness-campagnes maar een half jaar blijven hangen.” Het is volgens hem moeilijk om exacte cijfers te plakken op het aantal cyberaanvallen, maar dat ze tijdens de afgelopen coronaperiode significant gestegen zijn, is nagenoeg een feit. “Bedrijven maken er vaak geen melding van omdat ze bijvoorbeeld bang zijn voor imagoschade. Maar uit een recent onderzoek blijkt dat er toch sprake is van een stijging van zeker 61 procent.” De Bruycker wijst erop dat de georganiseerde criminaliteit, die tijdens de lockdown eveneens werkloos thuis zat, zijn weg naar het internet steeds beter weet te vinden. 

Door sensibilisering op maat kunnen mensen zich beter identificeren met de problematiek en slaat de coaching beter aan.

— Kurt Callewaert, Howest Hogeschool Brugge

Volgens de overheidsexperts zijn thuiswerkers een belangrijk doelwit van digitale struikrovers die met phishing of ransomeware het bedrijf grote schade kunnen berokkenen. In oktober voerde het CCB een landelijke bewustwordingscampagne uit om internetgebruikers te wijzen op de gevaren van cybercriminaliteit. Daarbij werd er een nadruk gelegd op wachtwoorden, want die vormen nog steeds een zwakke schakel. In de campagne pleit CCB daarom voor een wachtwoordkluis en een tweestapsverificatiesysteem, met naast het wachtwoord ook nog een gsm-code of vingerafdruk. 

De CCB-directeur benadrukt dat het voor bedrijven met thuiswerkers van groot belang is om een veilige verbinding te hebben. Alhoewel systemen als VPN, Citrix en RDP al lang ingeburgerd zijn, maakt nog steeds een kwart van de bedrijven geen gebruik van een beveiligde verbinding. Dit zegt Kurt Callewaert, professor cybersecurity aan de Howest Hogeschool Brugge. Ook hij hamert op het belang van een training van werknemers. “Je moet met werknemers afspraken maken, deze vastleggen en daarna ook periodiek toetsen.” Als het over sensibilisering gaat, pleit hij voor een aanpak op maat. “De afdelingen en profielen binnen een bedrijf hebben met verschillende vormen van cybercriminaliteit te maken. Door trainingen op maat kunnen mensen zich beter identificeren met de problematiek en als gevolg slaat de coaching beter aan.” Een hr-medewerker of verkoper loopt helemaal andere risico’s dan een financieel bediende. “Voor de financiële afdeling is CEO-fraude een risico of vervalste pdf-facturen.” Voor dergelijke gevallen moeten er volgens de professor protocollen worden opgesteld: “Laat betalingen altijd door iemand anders controleren. Verifieer het rekeningnummer van een nieuwe leverancier nog even telefonisch”, geeft hij nog aan als voorbeeld.

Zowel De Bruycker als Callewaert benadrukken het feit dat cybercriminaliteit alleen maar toeneemt. Het is aan bedrijven om hun systemen en al hun personeel voor te bereiden op aanvallen van digitale struikrovers. 

Vorig artikel
Volgend artikel