Zo vergroot je digitale weerbaarheid in de zomer
Tijdens de zomerperiode daalt de bezetting op kantoor, en dat weten cybercriminelen ook. Het resultaat? Een stijgende lijn in het aantal cyberaanvallen. Hoe voorkom je dat de zomervakantie leidt tot digitale kwetsbaarheid?
Foto: designed by Freepik
Je collega’s genieten van hun welverdiende rust - terecht. Maar voor cybercriminelen start het werkseizoen in de zomermaanden pas écht op. Door afwezige sleutelfiguren, trage respons en algemeen minder toezicht vormt de zomervakantie een risico voor organisaties. Juist dan is het essentieel om je digitale weerbaarheid op orde te hebben. We bekijken het probleem hieronder vanuit drie perspectieven: dat van de aanvaller, de securityverantwoordelijke en de medewerker.
Cybercriminelen benutten zomerse rust
Tijdens vakantieperiodes zijn veel werkplekken onderbemand en is de alertheid lager. Voor cybercriminelen betekent dit kansen: minder controle op systemen, trager reageren op incidenten en inactieve accounts die als toegangspoort kunnen dienen. Vooral de afwezigheid van financieel of technisch verantwoordelijken - zoals een CFO of IT-manager - kan leiden tot succesvolle phishingaanvallen of frauduleuze betalingsverzoeken.
Het is daarom aan te raden autorisatieprocedures voor betalingen tijdens vakantieperiodes te herzien. Ook is het handig de toegang tot kritieke systemen voor niet-actieve accounts te beperken. Dus: vakantiegangers even compleet de-connecten.
Houd grip op securityprocessen
Een goed voorbereide organisatie is minder kwetsbaar. Vooraf duidelijke noodprocedures opstellen voorkomt paniek wanneer zich een incident voordoet. Er kan geanticipeerd worden op de dreigingen met, bijvoorbeeld, een kernteam voor crisissituaties. Denk aan een back-upstructuur waarin security, IT en communicatie samenwerken.
Automatisering helpt hierbij: meldingen bij afwijkend gedrag of ongebruikelijke inlogpogingen kunnen automatisch gecommuniceerd worden. Zo voorkom je dat iets pas opvalt als het te laat is. Op tijd beginnen, ver voor de vakantie van de leidinggevenden, is daarbij zeker van belang.
Medewerkers: ook buiten kantoor verantwoordelijk
Vakantie is bedoeld om op te laden, maar onbewust kunnen medewerkers risico’s creëren als ze hun digitale verantwoordelijkheid vergeten. We noemden al eerder dat je accounts die even niet actief zijn beter kan afsluiten van kritieke systemen, maar het is ook handig ervoor te zorgen dat medewerkers werkapparaten volledig afsluiten in plaats van ze enkel dicht te klappen. Moedig ook aan dat zakelijke apparatuur thuis blijft en niet meereist naar de vakantiebestemming, omdat inloggen vanuit onbekende locaties vaak onnodige securityacties activeert en het risico op ongeautoriseerde toegang verhoogt.
Ook belangrijk, maar misschien wat lastiger: laat medewerkers geen details over vakantieperiodes delen op sociale media. Mocht een cybercrimeel al meekijken, geeft dit extra informatie over afwezigheid binnen het bedrijf. Stuur dus voorafgaand aan de zomer duidelijke richtlijnen rond over veilig omgaan met zakelijke apparaten tijdens verlof.
Digitale weerbaarheid geniet geen zomer
Geen office zonder cyberdreigingen, en geen out-of-office zonder... extra cyberdreigingen. Door vooraf risico’s in kaart te brengen en processen goed in te richten, zorg je ervoor dat je organisatie ook tijdens de zomer digitaal weerbaar blijft. Met heldere afspraken, automatisering en bewustwording binnen het team, voorkom je dat de zomervakantie eindigt met een digitale crisis.
Lees meer
