19 jun
Met de vakantie in aantocht delen wij graag een aantal praktische tips om met uw bedrijf digitaal veilig de zomerperiode door te komen.
Wees alert op CEO-fraude.
Deel nooit informatie met onbekende bellers of mailers die willen weten wanneer de directeur met vakantie is. Die informatie kunnen kwaadwillenden gebruiken om
uit naam van de CEO/directeur een e-mail of ander digitaal bericht te sturen naar de financieel verantwoordelijke, met het verzoek om geld over te maken voor een zogenaamd belangrijk vertrouwelijk project, de voorbereiding van een nog geheime overname of een andere transactie die nog even onder de pet moet worden gehouden. Zo kan de komkommertijd vervelende gevolgen hebben.
Deel geen details in externe Out of Office-meldingen.
Het instellen van een Out of Office-bericht kan veiligheidsrisico’s met zich meebrengen, vooral bij gebruik als automatisch antwoord op een mail van externen. Wees daarom extra alert hoe het bedrijf omgaat met een OoO voor externe mails. Houd de OoO algemeen. Geef bijvoorbeeld aan ‘ik ben afwezig’, zonder periode daarbij te vermelden. Verwijs ook bij voorkeur niet door naar een specifieke collega.
Het is aan te bevelen om een OoO-richtlijn voor het hele bedrijf in te stellen, met een voorbeeldtekst en de elementen die de OoO wel en niet mogen bevatten. Een andere mogelijkheid is om de e-mail van medewerkers die met vakantie zijn voor de duur van hun afwezigheid uit te schakelen. Daarmee is de bereikbaarheid niet optimaal, dus dat is een afweging die je als bedrijf moet maken.
Gebruik geen openbare wifi als je met vakantie bent.
Openbare wifi-netwerken zijn niet veilig. Dus geef criminelen geen kans om via jouw smartphone op het bedrijfsnetwerk te komen of vertrouwelijke gegevens buit te maken. Gebruik altijd beveiligde wifi en als die niet beschikbaar is je databundel of een VPN.
Geef niet zomaar (een kopie van) je paspoort.
Geef nooit zomaar klakkeloos je paspoort af aan een onbekende. Datzelfde geldt voor een kopie of foto: als er wordt gevraagd om een kopie, maak dan bepaalde gedeeltes zoals je BSN onleesbaar met een (digitale) zwarte marker of dek ze af als je de kopie maakt. Een handige app hiervoor is de KopieID-app van de Rijksoverheid.
Werk software en apparaten bij.
Zorg ervoor dat voor en na je vakantie alle apparaten en software up-to-date zijn met de nieuwste beveiligingsupdates en patches.
Gebruik een VPN als je toch werkt op vakantie.
Het beste is om je laptop achter slot en grendel op kantoor te laten. Als je workaholic bent en je laptop toch wilt meenemen, zorg dan voor gebruik van een Virtual Private Network (VPN) om veilig toegang te krijgen tot bedrijfsnetwerken en -systemen wanneer ze op afstand werken. Vermijd daarnaast het gebruik van openbare wifi-netwerken voor zakelijke activiteiten. Zorg ervoor dat alle apparaten vergrendeld zijn met sterke wachtwoorden, pincodes of biometrische beveiliging zoals vingerafdruk of gezichtsherkenning. Voor beheerders: regel verplicht gebruik van versleuteling voor alle bedrijfsapparaten.
Controleer en beperk toestemmingen op sociale media.
Bedrijven moeten medewerkers aanmoedigen om de privacy-instellingen van hun sociale media-accounts te controleren en geen bedrijfsgerelateerde of gevoelige informatie te delen. De argumenten hiervoor zijn vergelijkbaar met die we noemen onder de Out of Offcie-melding.
Zorg voor automatische melding van verdachte activiteiten.
Zorg voor waarschuwingssystemen, die verdachte activiteiten op bedrijfsnetwerken en accounts direct opmerken en melden. Gebruik hiervoor 24/7 monitoring, bijvoorbeeld via Thread Defense.
Lees ook onze blog over de waarde van Managed Detection & Respons op https://threadstone.eu/nieuws/blogs/soc-dienst-betaalt-zich-altijd-terug-zeker-onder-nis2.