Crisis? Vergeet informatiebeveiliging niet!

Dat ICT onmisbaar is in onze samenleving wisten we al. De huidige Coronacrisis laat zien dat we onder bepaalde omstandigheden nóg meer steunen op een betrouwbare werking van ICT voorzieningen. Het valt echter op dat veel organisaties informatiebeveiliging even op een laag pitje zetten: “De focus ligt nu even op het primaire proces en het maximaal besparen van kosten” is het meest gehoorde argument. Ik begrijp het wel; hetzelfde resultaat moet worden bereikt onder beperkte omstandigheden met minder mensen, terwijl de kosten gelijk blijven of toenemen, en omzetten (mogelijk) afnemen. Kortom, organisaties verkeren in een crisis of verwachten hier binnenkort in te geraken, en dat vraagt om een andere aansturing. Toch is het niet verstandig om de aandacht voor informatiebeveiliging teveel te laten verslappen.

Ervaring leert dat cybercriminelen dankbaar misbruik maken van actualiteiten. Hoe groter én complexer het nieuws, hoe beter. De Coronacrisis is wat dat betreft koren op de molen voor cybercriminelen. Een overvloed aan (vaak tegenstrijdige) informatie en verschillen in de aanpak om Corona te bestrijden, zorgen voor onzekerheid, twijfel, verdeeldheid en soms zelfs samenzweringstheorieën onder grote groepen van de bevolking. Deze situatie wakkert een massale informatiebehoefte aan. Iedereen is immers op zoek naar informatie om zijn eigen denkbeelden te vormen of te staven, of is juist op zoek naar informatie om de denkbeelden van een ander onderuit te halen. Telkens proberen cybercriminelen van de ontstane ‘hectiek’ te profiteren, door mensen op verschillende wijzen aan te zetten tot het verrichten van handelingen met een schadelijke afloop. Phishing e-mails zijn hiervan waarschijnlijk het meest bekende voorbeeld, welke vaak een opstapje zijn naar andere risico’s zoals nep facturen of ransomware.

Permanente aandacht voor informatiebeveiliging is de enige manier om je goed te kunnen wapenen tegen de continu veranderende dreigingen van buitenaf. Juist in crisistijden is dit extra belangrijk, omdat a) de betrouwbaarheid van ICT nóg belangrijker is (een grote verstoring tijdens een crisis kan rampzalige gevolgen hebben), b) het beveiligingsdomein sterk wijzigt (bijvoorbeeld omdat thuisnetwerken en privéapparaten worden ineens massaal ingezet voor zakelijke doeleinden), en c) cybercriminelen overuren draaien om je te pakken op een zwak en onzeker moment. Dus beste (team)manager of (crisis)bestuurder; doe jezelf een plezier en verklein ook nu de kans op grote verstoringen. Neem of handhaaf de juiste technische maatregelen, blijf je ICT omgeving goed monitoren, en zorg dat medewerkers alert blijven op afwijkingen of onregelmatigheden tijdens hun werkzaamheden. Wees zeker kritisch op de wijze waarop de beschikbare middelen worden ingezet, maar zorg dat ‘minder prioriteit’ niet resulteert in ‘geen aandacht’.

Aangezien er momenteel veel thuis wordt gewerkt, hieronder een aantal handige tips voor veilig thuiswerken (in willekeurige volgorde):

  • Controleer regelmatig (minstens 1x per week) op updates en installeer deze. Niet alleen voor je PC, maar ook voor je router of access point.
  • Gebruik lange wachtwoordzinnen in combinatie met tweefactor authenticatie. Ook voor al je cloud applicaties.
  • Maak regelmatig back-ups (liefst aan het einde van iedere dag) en bewaar deze ook offline.
  • Werk niet vanaf een USB-stick. Deze zijn onveilig, raken makkelijk kwijt, en gaan regelmatig spontaan kapot.
  • Gebruikt anti-virus software op alle systemen.
  • Minimaliseer SPAM met een veilige e-mail omgeving. Controleer de veiligheid van jouw e-mailomgeving op https://internet.nl/test-mail/.
  • Gebruik uitsluitend vertrouwde (niet publieke) Wi-Fi netwerken met WPA2 beveiliging.
  • Pas client isolation toe op je Wi-Fi netwerk.
  • Maak geen gebruik van RDP of VNC over internet. Gebruik een VPN verbinding of een SSH tunnel.
  • Maak geen gebruik van split tunneling voor je VPN. Routeer al je verkeer over de VPN verbinding.
  • Negeer geen browser waarschuwingen over bijvoorbeeld certificaten, en gebruik uitsluitend websites die HTTPS gebruiken. Controleer deze websites op https://internet.nl/test-site/.
  • Log standaard in als gebruiker met beperkte rechten (en niet als lokale beheerder).
  • Geloof niet alles. Als iets te mooi lijkt om waar te zijn, dan is dat vaak ook zo. Wees voorzichtig met het openen van e-mails en het klikken op links.
  • Gebruik een internetverbinding met DNSSEC validatie. Controleer je verbinding op https://internet.nl/test-connection/.
  • Gebruik een firewall die inkomende verbindingen standaard blokkeert, en schakel het gebruik van UPnP in de firewall uit.
  • Download van oorspronkelijke bron. Kijk uit met download sites, en rommel die in ‘installers’ verborgen zit.
  • Gebruik een wachtwoordmanager (bijvoorbeeld KeePass of Dashlane) en sla je wachtwoorden niet op in browsers, tekstbestanden of Excel bestanden.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.