Vijf manieren waarop COVID-19 invloed heeft op je IT-security
De uitbraak van het coronavirus heeft noodgedwongen een enorme impuls gegeven aan het flexibele werken. Als organisatie is het dan natuurlijk wel zaak ervoor te zorgen dat dit de productiviteit en beveiliging niet nadelig beïnvloedt. Je wilt als werkgever immers kunnen garanderen dat je medewerkers thuis net zo veilig kunnen werken als binnen de muren van je bedrijf. Maar is dat op dit moment wel het geval? Dit zijn de vijf manieren waarop COVID-19 invloed kan hebben op je IT-security.
1 Gebruikers zijn kwetsbaarder
Hackers weten verdraaid goed in te spelen op de angsten die leven onder mensen. Hierdoor zijn je werknemers kwetsbaarder voor social engineering en oplichting dan normaal. Er gaan e-mails en sms’jes rond met links naar zogenaamde informatie over verzonnen vaccins en ultieme mondkapjes. Maar dan moet de ontvanger wel even zijn persoonlijke gegevens doorgeven natuurlijk.
2 De technologie thuis is onzeker
Je medewerkers moeten uiteraard in kunnen loggen op het bedrijfsnetwerk zodat ze al hun applicaties en data makkelijk kunnen benaderen. Maar hoe veilig en goed geconfigureerd zijn de systemen en omgevingen waarvandaan ze inloggen?
3 Gebrek aan controle
Doordat je geen zicht hebt op de – technische – thuissituatie van je medewerkers, heb je minder controle en zicht op de bescherming van je IT-systemen. Zo zijn er bijvoorbeeld legio gezinnen waar de router nog steeds met het standaardwachtwoord te benaderen is. Een verkapte uitnodiging voor hackers om in te breken op het thuisnetwerk. Daarmee komt jouw bedrijfsnetwerk meteen een stapje dichterbij.
4 Haastige spoed
Hoewel de berichten uit China en Italië er niet om logen, kwam de oproep van Rutte, begin maart, om zoveel mogelijk thuis te werken toch nog als een verrassing. Veel bedrijven hebben toen haast gemaakt met het implementeren van systemen voor toegang op afstand. En we weten wat het spreekwoord zegt…
5 Onvoldoende infrastructuurcapaciteit
Min of meer samenhangend met het vorige punt, is het mogelijk dat je organisatie te maken heeft gekregen met onvoldoende infrastructuurcapaciteit. Dat dat kan leiden tot duimendraaiende en gefrustreerde medewerkers, is één ding. Maar voor je het weet, sturen ze toch maar even dat urgente bericht via Whatsapp. Inclusief wat van jouw oh zo gevoelige bedrijfsinformatie.
Van overlevingsfase naar structurele oplossingen
Nu het stof dat de lockdown deed opwaaien, langzaamaan weer neerdaalt, ontstaat er behoefte aan optimalisering. Al die virtuele noodwerkplekken moeten toekomstbestendig gemaakt worden. Het is tijd voor structurele kwaliteit en doelmatigheid. Zoals mijn collega Chris van Werkhoven het schreef in zijn vorige blog: geen enkele organisatie is volledig corona-proof te maken, maar corona-ready zou toch de nieuwe norm moeten zijn.