Met de feestdagen in aantocht zullen veel thuiswerkers, die al een verhoogd risico op cyberaanvallen lopen, op reis gaan om vakantiereizen te boeken om familie en vrienden te bezoeken. Dit zal waarschijnlijk de bezorgdheid van IT-teams over cyberbeveiliging verergeren, die al werd versterkt door de pandemie en de gevolgen ervan. In een onderzoek van het Ponemon Institute zei 65% van de IT- en beveiligingsprofessionals dat ze het gemakkelijker vonden om de vertrouwelijke informatie van een organisatie te beschermen wanneer personeel op kantoor werkte.
Of werknemers nu vanuit huis werken, een conferentie houden of zelfs op vakantie zijn, beveiligingsvalkuilen zijn er genoeg. Feit is dat met elke thuiswerker het aanvalsoppervlak van een organisatie groter wordt. Sommige werknemers laten hun cyberbeveiliging in de steek tijdens het thuiswerken. Voor anderen leidt reizen tot vermoeidheid en slechte besluitvorming, inclusief het nemen van veiligheidssnelkoppelingen. Dit is een probleem wanneer 76% van de CEO’s toegeeft beveiligingsprotocollen te omzeilen om iets sneller gedaan te krijgen.
Hoewel technologie aanzienlijke vooruitgang heeft geboekt om ons tegen onszelf te beschermen, kan werken op afstand snel naar het zuiden gaan als we geen elementaire cyberbeveiligingsmaatregelen nemen. Dit artikel behandelt een reeks best practices op het gebied van beveiliging voor werken en reizen op afstand. Uiteraard geldt niet elke tip voor elke situatie. Dat gezegd hebbende, is het cruciaal om uw huidige en toekomstige omgeving te begrijpen, hun relatieve risico’s te beoordelen en stappen te ondernemen om uw inloggegevens, apparaten en vertrouwelijke gegevens te beschermen.
Hier zijn enkele tips om uw beveiligingshouding te verbeteren tijdens werken op afstand of reizen.
Reis of geen reis, vergrendel je simkaart. SIM-jacking (of SIM-swapping, ongeoorloofde port-out of “slamming”) is een echte en te weinig gerapporteerde misdaad waarbij bedreigingsactoren zich voordoen als u, contact opnemen met uw mobiele provider en uw SIM-kaart “porteren” naar uw (hun) ” nieuwe telefoon.” Stel je voor dat iemand je hele online leven steelt, inclusief je sociale media-accounts.
Met andere woorden, uw telefoonnummer is nu van hen. Al uw wachtwoordresets lopen nu via de bedreigingsactor. Als je bedenkt hoeveel werkreferenties, sociale media-accounts en apps er via je telefoonnummer lopen, wordt de nachtmerrie van deze misdaad al snel duidelijk. Als je dit nog niet hebt gedaan, vergrendel dan je simkaart bij je mobiele provider.
Hier is wat informatie over de “Number Lock” -functie van Verizon.
Cyberbeveiligingstips voor externe en reizende werknemers
Back-up alles de hele dag, elke dag. Laat de back-up thuis of in de cloud als u op reis bent.
Gebruik een met een wachtwoord beveiligd Wi-Fi-netwerk met WPA (idealiter WPA3).
Maak een sterk wachtwoord (met hoofdletters en kleine letters, onderscheidende tekens en meerdere tekens lang). Bewaar nooit wachtwoorden op uw persoon of op de telefoon, ook niet in de notitiesectie. Idealiter zou uw werkgever een wachtwoordbeheerder moeten gebruiken, maar de kans is groot dat dit niet het geval is. Volgens het Weak Password Report 2022 van SpecOps gebruikt 54% van de bedrijven geen wachtwoordbeheerder. Nog verontrustender is dat 48% van de organisaties geen gebruikersverificatie heeft voor oproepen naar de IT-servicedesk.
Patch en update elk apparaat dat u gebruikt, inclusief apps. Doe hetzelfde voor de browsers en al het andere dat u op die apparaten gebruikt. In augustus 2022 liet Apple weten dat niet-gepatchte versies van iPads, iPhones en Macs in wezen zouden kunnen worden overgenomen door bedreigingsactoren. Zorg ervoor dat alles actueel is als je een onbekende omgeving binnenstapt.