Cybersecurity in de zomer: zo blijf je alert

Tekst: Frank Koppenol, cybersecurity engineer bij TOPdesk

Om dit goed te begrijpen én jouw kwetsbaarheid te verminderen, kijken we in deze blog naar zomerse weerbaarheid vanuit drie perspectieven: de cybercrimineel, de security officer en de medewerker.

De cybercrimineel: de zomer als kans

Waar het hoogtijdagen zijn voor campings, hotels en vliegtuigmaatschappijen, is het hoogseizoen ook een aantrekkelijke periode voor cybercriminelen. Fysieke én digitale werkomgevingen zijn rustiger. Er zijn meer gebruikersaccounts die inactief zijn, minder ogen die het IT-landschap in de gaten houden en vaak een vertraagde reactie op eigenaardigheden. De omstandigheden zijn voor cybercriminelen ideaal om toegang te zoeken tot systemen en data. Een mooie bijkomstigheid is de afwezigheid van sleutelfiguren in organisaties. Want wat doe je als de CFO op vakantie is en er een verzoek voor een spoedbetaling komt? Het kan de kans op een geslaagde phishingaanval sterk vergroten. Een buitenkans voor cybercriminelen, toch?

De security officer: grip houden tijdens vakantietijd

In de zomerperiode ligt er een belangrijke taak bij het securityteam: anticiperen. En dat begint eigenlijk al ruim voordat de temperaturen oplopen. Veel organisaties denken dat er nog tijd is om maatregelen te nemen zodra er daadwerkelijk een securitycrisis is. Maar die tijd is er niet.

Voorbereiding maakt het verschil. Zorg er daarom samen voor dat noodprocedures vóór de zomerperiode duidelijk en beschikbaar zijn voor werkende collega’s. Eventueel met een externe partij als back-up. Dat betekent ook dat er tijdens de zomervakantie een crisisteam klaarstaat met securityspecialisten en collega’s die coördinatie en communicatie op zich kunnen nemen. Zorg voor duidelijke communicatie vooraf en automatiseer zoveel mogelijk terugkerende issues. Bijvoorbeeld door automatische notificaties naar medewerkers te sturen zodra het systeem verdacht gedrag detecteert. Wanneer security, IT en communicatie elkaar weten te vinden en processen vooraf afstemmen, blijf je als organisatie weerbaar, ongeacht bezetting.

De medewerker: veilig naar de zon

Medewerkers onderschatten vaak hun eigen rol, maar de manier waarop zij hun apparaten achterlaten als ze naar de zon vertrekken, heeft invloed op de veiligheid. Drie dingen om rekening mee te houden:
 

1. Het is verstandig om niet alleen mentaal uit te loggen van werk, maar ook letterlijk. Een laptop dichtklappen is niet genoeg om hem veilig te stellen. Wijs medewerkers erop dat ze hun apparaten volledig uitzetten, zodat ze niet onnodig dataverkeer genereren dat de security- of IT-afdeling vervolgens moet opvolgen.
2. Moedig medewerkers aan om werkapparaten thuis te laten en niet mee te nemen naar een vakantiebestemming. Dat is niet alleen goed voor hun rust en welzijn, maar ook voor de veiligheid van de organisatie. Inloggen vanuit het buitenland kan onveilig zijn en zorgt voor verdachte logins die je als securityafdeling moet opvolgen.
3. Houd een out-of-office met details over de duur en bestemming van de vakantie binnen de organisatie en weg van social media. Dat medewerkers er tijdelijk niet zijn, is voldoende voor buitenstaanders om te weten.

Met deze handelingen dragen medewerkers hun steentje bij aan een veilige organisatie en neem je samen verantwoordelijkheid.

Samen waakzaam

De zomerperiode is een goed moment om op de werkvloer de pauzeknop in te drukken en het rustiger aan te doen. Maar dat geldt helaas niet voor alle afdelingen in een organisatie. Laat lagere bezetting geen reden zijn voor lagere cyberweerbaarheid. Cybercriminelen maken daar handig gebruik van. De out-of-office kan aan, maar zorg dat beveiligingsprocessen doorgaan en je verdachte activiteit niet mist. Want juist als het rustig lijkt, moet je alert blijven.