Liggen cybercriminelen op de loer nu we weer steeds vaker op kantoor gaan werken? Waarschuwing voor extra risico's cybersecurity

Sinds de coronacrisis wordt veel meer thuisgewerkt dan voorheen. Dit leidde al tot verhoogde risico’s en meer gedigitaliseerde criminaliteit. ‘Het is een bekend gegeven dat cybercriminelen inspelen op actuele ontwikkelingen rondom het coronavirus’, aldus Mimecast.

Malware mee naar kantoor

Volgens Mimecast hebben veel medewerkers het afgelopen jaar toestemming gekregen om thuis op hun eigen apparaat te werken. Op die apparaten heeft de IT-afdeling doorgaans weinig zicht. ‘Mogelijk zijn ze gehackt of besmet met malware en worden ze nu meegenomen naar kantoor, waar ze verbinding maken met het bedrijfsnetwerk’, schrijft het bedrijf. Mimecast vermoedt dat medewerkers zich thuis minder goed aan het securitybeleid houden. Zo heeft 48 procent van de werknemers geen training voor veilig thuiswerken gevolgd.

Consultancybedrijf Capgemini kwam eerder deze maand in het rapport Trends in Veiligheid 2021 ook tot de conclusie dat veel mensen thuis zich niet goed aan de controlemaatregelen houden, ‘waardoor kwetsbaarheden ontstaan en risico’s toenemen’.

ICT-helpdeskfraude

Een ander risico is dat werknemers toegangspassen zijn kwijtgeraakt, of toegangscodes zijn verdwenen. ‘Kwaadwillenden kunnen dit als smoes gebruiken om ongeautoriseerde toegang te krijgen tot het bedrijfspand.’ Daarnaast denkt Mimecast dat er verwarring kan ontstaan nu een deel op kantoor zit, een deel thuis werkt, en mensen op vakantie zijn. ‘Dat zijn ideale omstandigheden voor impersonatie- of phishingaanvallen.’

Henk van Ee, cybersecurity-expert uit Leeuwarden en verbonden aan Hogeschool Saxion in Deventer, herkent de risico’s die Mimecast schetst. ,,Het is goed om bewust stil te staan bij de terugkeer, en daar een plan voor te hebben. Organisaties moeten de risico’s in kaart brengen, medewerkers daar bewust van maken, en maatregelen nemen. Zeker ook in een hybride situatie van mensen die deels thuiswerken.” Van Ee ziet zelf ook ICT-helpdeskfraude als een risico. Hierbij doen criminelen alsof ze de helpdesk van een bedrijf zijn, om zo informatie van medewerkers buit te maken.

Beleid onder de loep

Het bedrijf adviseert organisaties om een veiligheidsplan te maken voor de komende periode, met daarin goede afspraken over de bezetting op kantoor, de taakverdeling, en de communicatie. Zo moet goed duidelijk zijn wie er wanneer thuis werkt, en wie wanneer vrij heeft. Ook is dit volgens Mimecast een geschikt moment om het securitybeleid onder de loep te nemen. ‘Welke gebruikers en apparaten krijgen toegang tot welke bedrijfssystemen? Hoe voorkomen we dat een thuis besmet of gehackt apparaat verbinding maakt met het kantoornetwerk?’

Eerder bleek al dat tijdens de coronapandemie cybercriminaliteit sterk gegroeid is.