Het coronavirus verandert alles. Te midden van gesprekken over sociale afstand, quarantaine en beurscrashes, is er echter één aspect van de impact van de pandemie dat een beetje over het hoofd is gezien: cybersecurity.
COVID-19 maakte in feite een groot deel uit van onze recente verzameling van nieuwsberichten over cybersecurity, maar in dit artikel gaan we dieper in op de gevolgen voor de veiligheid en beveiliging van uw gegevens en uw personeel.
Het belangrijkste is dat u met veel medewerkers die op afstand werken – sommigen zelfs voor het eerst – systemen moet opzetten om de gegevens waarmee ze werken te beschermen. Dit is een van de belangrijkste redenen om een VPN te gebruiken, maar wijst ook op het belang van het uitvoeren van regelmatige cybersecurity-audits.
U moet ook erkennen dat duidelijke communicatie met uw personeel als werkgever in tijden van crisis van cruciaal belang is. De Edelman Trust Barometer heeft herhaaldelijk vastgesteld dat de eigen werkgever van een persoon de meest vertrouwde van alle boodschappers is en dat deze zo'n 20% meer wordt vertrouwd dan de informatie die door de overheid, de media en ngo's wordt gegeven. Door duidelijk en rustig te communiceren kan paniek onder uw medewerkers worden verminderd en daarmee het risico dat ze het slachtoffer worden van oplichterij.
Dit gezegd zijnde, zijn er drie belangrijke voorzorgsmaatregelen die bedrijven en ondernemingen moeten nemen voor het coronavirus:
1) Blijf alert voor phishing-e-mails
Een van de grootste risico's van het coronavirus op het gebied van cybersecurity is de manier waarop criminelen misbruik maken van de crisis om phishing-e-mails te sturen die beweren belangrijke informatie over de pandemie te bevatten.
Phishing-e-mails zijn een ander soort bedreiging die een ander soort reactie vereist. Medewerkers kunnen worden misleid om hun inloggegevens prijs te geven doordat ze worden doorverwezen naar een nepsite die beweert belangrijke informatie te bevatten. Hoewel er manieren zijn om deze e-mails te beperken, betekent het verminderen van het risico ervan ook dat sommige medewerkers extra training nodig hebben om ze te herkennen.
Om het risico op phishingberichten te verminderen, moet u investeren in een reeks spam- en phishingfilters (als u dat nog niet hebt gedaan), want deze kunnen het aantal schadelijke e-mails dat door uw systeem komt drastisch verminderen.
U kunt uw medewerkers ook een snelle stoomcursus – via VOIP – geven over het soort social engineering-technieken waar deze oplichterij op vertrouwt, en hen eraan herinneren dat ze alle verdachte e-mails die ze ontvangen moeten melden.
De toename van phishing-aanvallen is slechts één voorbeeld van hoe en waarom cybersecurity nog crucialer wordt voor uw bedrijf dan voorheen. De gemiddelde kosten van een cyberaanval op kleine tot middelgrote bedrijven bedragen in totaal meer dan 2 miljoen dollar, en met cybercriminelen die misbruik maken van degenen die thuis werken als gevolg van de uitbraak, kunt u echt niet voorzichtig genoeg zijn.
2) Werknemers aanmoedigen om thuis te werken
Het klinkt misschien vreemd, maar het coronavirus biedt ook mogelijkheden voor bedrijven. Dat is op dit moment misschien niet duidelijk, vooral niet in de context van dalende inkomsten en winstmarges.
Maar het kan zijn dat uw medewerkers eigenlijk MEER productief zijn als ze thuis werken, niet in het minst omdat ze in staat zijn om hun uren en andere verplichtingen met minder stress te beheren. U kunt mogelijk ook merken dat werken op afstand de productiviteit over de hele linie verbetert.
Als dat het geval is, is het de moeite waard om na te denken over de manier waarop u na de crisis een vergelijkbaar beleid en vergelijkbare werkwijzen kunt implementeren. Veel bedrijven vinden dat het leasen van software via een SaaS-bedrijfsmodel hen een veel grotere schaalbaarheid en toegankelijkheid geeft, omdat medewerkers daardoor overal kunnen blijven werken. U kunt ook gebruikmaken van videoconferentiesoftware in plaats van live vergaderingen.
Als de crisis u heeft gedwongen om naar beveiligingsoplossingen te zoeken, gebruik dit dan als een leermoment. In 2020 moeten bedrijven flexibel zijn om te overleven, en het implementeren van tools en trainingsprogramma's die uw medewerkers in staat stellen om thuis te werken, zal er uiteindelijk toe leiden dat uw bedrijf meer adaptief en veerkrachtig wordt.
Vergeet niet dat het grootste risico van werken op afstand voor bedrijven is dat de belangrijkste gegevens die tussen het huis van een werknemer en uw kantoorapparatuur stromen, kunnen worden onderschept, gestolen en tegen u worden gebruikt. Dit is met name het geval als uw medewerkers hun eigen apparaten gebruiken om thuis te werken, omdat ze mogelijk geen veiligheidspatches hebben geïnstalleerd. Dit is precies waarom u het moet doen…
3) Zero-Trust-protocollen gebruiken voor het hele bedrijf
Als uw medewerkers thuis werken, zijn er een paar hulpmiddelen die u moet inzetten om Zero-Trust-protocollen te implementeren voor het hele bedrijf.
Zero Trust is in wezen een initiatief waarbij u als bedrijf besluit om niets of niemand buiten uw parameters te vertrouwen. U implementeert dan een ongelooflijk strenge verificatieprocedure voor alles wat toegang probeert te krijgen tot uw systemen voordat de toegang wordt verleend.
Misschien wel de belangrijkste stap is om al uw medewerkers te voorzien van een VPN (Virtual Private Network), dat hun verbinding met uw bedrijfsnetwerk versleutelt. Volgens de Canadese netwerkbeveiligingsonderzoeker Gary Stevens "kunt u een VPN zien als een anoniem schild dat u en uw gegevens beschermt terwijl u doet wat het ook is dat u online doet". Houd er echter rekening mee dat als uw medewerkers voor een aanzienlijke periode thuis gaan werken, u ook serieus moet kijken naar grotere digitale beveiligingsmethoden die verder gaan dan VPN-services.
Extra stappen die moeten worden genomen:
- Het installeren van firewalls om binnenkomend verkeer te analyseren en alles wat verdacht lijkt te blokkeren
- Meervoudige authenticatie vereisen (met inbegrip van biometrische authenticatie)
- Uw medewerkers slechts zoveel toegang geven als ze nodig hebben
- Volg ten slotte de praktijk van microsegmentatie. Hierbij gebruikt u meerdere beveiligde zones om uw bestanden op te slaan en moet een gebruiker een aparte autorisatie voor elke zone krijgen.
Samengevat zijn er een aantal belangrijke manieren waarop bedrijven zich kunnen voorbereiden op het coronavirus vanuit het perspectief van cybersecurity. Sommige strategieën hebben betrekking op uw algemene managementbenadering; andere zijn kleine hulpmiddelen die uw blootstelling aan risico's aanzienlijk kunnen verminderen. En gezien het feit dat meer dan 50% van de Britse burgers vertrouwen heeft in de capaciteit van bedrijven om hun gegevens te beschermen, is dit een reden te meer om beveiliging serieus te nemen.
Conclusie
De huidige crisis zal waarschijnlijk zowel het beste als het slechtste in de mensheid naar boven halen. Als het gaat om cybersecurity, zullen de bedrijven die dit de afgelopen jaren niet serieus hebben genomen, een nachtmerrie beleven.
Als u zich echter op de crisis voorbereidt door u te realiseren dat werknemers op afstand de grootste cyberbedreiging vormen en de middelen te besteden die nodig zijn om de apparaten van het personeel te beveiligen, dan hoeft werken op afstand geen grote bedreiging voor uw bedrijf te vormen.
