coronavirus

Hoe verhoog ik snel en simpel mijn cyberweerbaarheid?

Migiel de Wit-Beets Migiel de Wit-Beets

Nu steeds meer mensen vanwege de coronamaatregelen vanuit huis werken, lijken cybercriminelen extra hun best te doen om daar misbruik van te maken. Nieuwsbronnen melden dat het aantal valse e-mailberichten de afgelopen dagen is vervijfvoudigd. Enige dagen geleden informeerden wij u al hierover in het artikel ‘Cybercriminaliteit tijdens wereldwijde paniek’. Nu gaan we een stap verder met een eenvoudig hulpmiddel: Grant Thornton CyberHunter, waarmee u snel en simpel inzicht krijgt in onveilig gebruik door uw medewerkers en in kwetsbaarheden in uw internetverkeer, uw netwerk en uw informatiesystemen.  

Als gevolg van de coronacrisis hebben ondernemingen te maken met nieuwe uitdagingen. Zijn er wel voldoende laptops om mee te geven aan medewerkers, is de capaciteit van onze Citrix omgeving wel voldoende, hoe kunnen we videobellen, hoe zetten we een VPN verbinding op? We zien dat ondernemingen creatieve manieren verzinnen om toch door te kunnen blijven werken. Dat iedereen snel de manier van werken aanpast is indrukwekkend, echter we zien ook nieuwe risicos op gebied van cyber security ontstaan. 

Nieuwe risico's 

Zo zien we dat cybercriminelen misbruik maken van de huidige situatie, door o.a. valse e-mails te sturen zogenaamd vanuit de nationale gezondheidsorganisatie. Of ze sturen coronakaarten rond die malware verspreiden.  

Ook zien we dat ondernemingen niet hetzelfde beveiligingsniveau hanteren voor de nieuwe faciliteiten en de nieuwe manier van werken. Er worden als het ware ‘binnendoor weggetjes’ genomen om maar toegang tot de gegevens te behouden. Medewerkers mogen nu bijvoorbeeld gevoelige informatie op thuiscomputers verwerken of verbinden thuiscomputers met het bedrijfsnetwerk via een VPN verbindingMalware kan zich eenvoudig verspreiden naar het bedrijfsnetwerk, omdat veel thuiscomputers niet dezelfde beveiligingsmaatregelen kennen als computers die door de onderneming worden beheerd. Ook worden spontaan nieuwe externe diensten aangeschaft om op afstand te kunnen werken, of wordt door werknemers apparatuur zoals printers, scanners en telefoons aangeschaft en aangesloten. Alleen wie controleert of deze diensten in lijn zijn met de beveiligings- en AVG eisen? 

Wat kunt u als onderneming doen? 

We raden u aan om aandacht te geven aan de onderstaande punten en eventueel aanvullende maatregelen te treffen: 

  • Zorg voor de benodigde (netwerk)capaciteit om het grotere aantal thuiswerkers te kunnen bedienen. 
  • Zorg dat thuiswerkmogelijkheden getest en geüpdatet zijn (denk bijvoorbeeld aan Citrix en VPN oplossingen). 
  • Maak zoveel mogelijk gebruik van multi-factor authenticatie (MFA) voor toegang tot uw bedrijfsnetwerk en dwing het gebruik van sterke wachtwoorden af. 
  • Monitor (nieuwe) communicatiekanalen, zoals een VPN verbinding op verdachte activiteiten. 
  • Zorg dat uw richtlijnen omtrent informatiebeveiliging (inclusief het (thuis)gebruik van hard- en software en het eventuele gebruik van privé IT-voorzieningen) up-to-date zijn en bekend zijn bij de medewerkers.  
  • Biedt thuiswerkers beschermingsmaatregelen aan, zoals antivirussoftware, anti-phishingsoftware en VPN oplossingen. 
  • Verifieer of nieuwe aangeschafte diensten voldoen aan beveiligings- en AVG eisen. 
  • Zorg dat medewerkers bewust zijn van phishing omtrent het coronavirus en dat bekend is hoe zij dit moeten melden. Houd rekening met een mogelijke toename van meldingen omtrent phishingmails en valse e-mails. 

Basisbeveiliging snel op orde met CyberHunter

Door de veranderingen die het coronavirus met zich meebrengt, is inzicht in (nieuwe) cyber security risico's en afwijkend gedrag cruciaal. Met onze Grant Thornton CyberHunter dienstverlening (CyberHunter) krijgt u inzicht in onveilig gebruik door uw medewerkers en in kwetsbaarheden in uw internetverkeer, uw netwerk en uw informatiesystemen.  

CyberHunter spoort onder andere aanvallen, fouten in configuraties, ontbrekende patches, aanvallen door hackers en ongewenst gedrag of uitbraken van malware (zoals ransomware) op. Zo kan CyberHunter verdacht gedrag detecteren in VPN verbindingen of thuiswerkers (ook privé computers) beschermen tegen verouderde software, malware of (corona gerelateerde) phishing pogingen.  

Om ondernemingen te helpen de basisbeveiliging op orde te houden, ondanks de huidige uitdagingen, bieden wij onze CyberHunterDevice Protection module [ 602 kb ]voor 1 maand gratis aan. [ 602 kb ]In lijn met de adviezen en maatregelen vanuit het RIVM en de overheid, hebben we onze CyberHunter implementatiemethode aangepast, waardoor CyberHunter geïmplementeerd kan worden zonder fysiek contact. 

Bent u benieuwd hoe wij uw onderneming kunnen beschermen in deze uitdagende tijden, neem contact op met onze specialisten.  

  

Actualiteiten

Hoe kan ik reageren op het coronavirus COVID-19?

Meld u aan voor onze nieuwsbrieven

Wij brengen u graag op de hoogte van nieuwe (internationale) inzichten op het gebied van financiën, bedrijfsvoering, strategie, governance, risk, compliance en meer.

Meld u aan