Onderdeel van

LOGO 75
Prevent

Plotseling weer op kantoor werken, wat zijn de cyber risico’s?

20-02-2022

Nu de versoepelingen een feit zijn, merkte ik gisteren een flink drukker verkeersbeeld dan maanden geleden. En dat is logisch. We hebben de aanspraak van collega’s gemist. De fysieke schouderklop of de high-five bij de koffie automaat vanwege een mooi resultaat.

In maart 2020 werden organisaties verplicht om medewerkers thuis te laten werken. Van het een op het andere moment moesten IT omgevingen worden ingericht op massaal flexibel werken. Dat ging niet altijd zonder slag of stoot, want hoe hou je die omgevingen veilig? Cybercriminelen lagen op de loer om hun slag te slaan, hetgeen in deze periode ook een flinke toevlucht heeft genomen.

Andersom – nu we weer meer op kantoor gaan werken – en systemen misschien al een jaar of langer niet actief zijn geweest, zijn de cyber risico’s ook aanwezig. Ik kan me niet aan de indruk onttrekken dat veel systemen niet up-to-date zijn gehouden. Als deze systemen direct in gebruik worden genomen, levert dat aanzienlijke risico’s op voor de organisatie.

Daarom roep ik IT managers en verantwoordelijken in het risicodomein van de organisatie op om bewust om te gaan met deze risico’s. Zorg dat goed in kaart wordt gebracht wat de risico’s zijn en of systemen na lange tijd van stilstand veilig kunnen worden gebruikt.

Zorg dat systemen vóór effectieve in gebruik name worden gecontroleerd op kwetsbaarheden. Doorgaans is het logische gevolg van deze controle: patchen, patchen, patchen.

Zorg dat de beveiligingssoftware up-to-date is. Dat gaat na lange stil stand doorgaans niet meer uitsluitend om een definitie update, maar vaak om een volledige nieuwe versie.

Controleer voor hoog risico toepassingen / organisaties dat ook wordt gecontroleerd op bijvoorbeeld malafide usb sticks. Kantoorgebouwen zijn soms maandenlang onbeheerd achtergelaten, wees u ervan bewust dat de oorsprong van een cyberaanval ook fysiek kan zijn. Voor spionage gevoelige organisaties zou het zinvol kunnen zijn om een extra sweep door het gebouw te doen van eventueel achtergelaten USB sticks, afluisterapparatuur, tracking devices etc.