De uitbraak van het coronavirus. Het houdt iedereen bezig en de onzekerheid is groot. Wij, als mensen, maar ook bedrijven moeten snel schakelen; de situatie verandert met de dag en met het uur.

Het snel moeten schakelen naar andere manieren van werken, brengt uitdagingen met zich mee. Bij Audittrail zijn we er al enorm aan gewend om plaats- en tijd onafhankelijk te werken, maar veel organisaties zijn dat minder. En alles wat u voor het eerst, of niet te vaak doet, zorgt ervoor dat u moet wennen. Breng daar ook de persoonlijke onzekerheid qua familie en gezin in mee, en de aandacht ligt overal. Maar niet bij security. In deze blogs een aantal tips en aandachtspunten in deze nieuwe situatie.

Werken op afstand

Ineens moet u als organisatie op afstand werken en uw medewerkers de gelegenheid geven om dat ook te kunnen doen. Een veilige mogelijkheid om in te loggen en op afstand te werken is essentieel op dit moment. Want ook hackers weten dat er nu nog meer mensen online werken, waarvan veel dat niet echt gewend zijn. Daarnaast is het belangrijk om voldoende remote capaciteit te hebben en eventueel op te schalen. Ook medewerkers die vanaf de eigen laptops gaan werken kunnen een risico vormen. We verwachten de eerste speciale phishingmails ieder moment.

Incidentmanagement

Wees op dit soort momenten extra waakzaam op incidenten. Niet alleen vreemde inlogpogingen, maar ook medewerkers die vanaf vreemde locaties inloggen. Dat hoeft niet thuis te zijn! Check de load op uw systemen, en zoek naar trends en afwijkingen. Maak iedereen extra bewust van de risico’s en wees bewuster van phishingacties door kwaadwillende.

Fysieke beveiliging en social engineering

Nu veel kantoren beperkt bemenst zijn, kunnen hier ook risico’s ontstaan. Denk aan kwaadwillende die het coronavirus misbruiken om in het pand binnen te komen, of via social engineering informatie buit proberen te maken. Werk daarom aan bewustwording voor iedereen en zorg dat uw bedrijfspand goed beveiligd is.

Een aantal tips:

  • Zorg voor een veilige inlogmogelijkheid. Besteed extra aandacht aan Identity & access management.
  • Verhoog eventueel de capaciteit zodat iedereen goed thuis kan werken. Als dat niet lukt: geef groepen die kritiek zijn voor de bedrijfscontinuïteit voorrang en maak afspraken met de andere groep(en).
  • Stel een meldpunt in voor security-incidenten en monitor je systemen strak. Schakel je crisisorganisatie al preventief aan.
  • Neem contact op met je outsourcingsleverancier en maak afspraken.
  • Werk direct aan bewustzijn! Slecht gepatchte eigen laptops en de ongetwijfeld aankomende hausse aan phishingmails zijn een zeer groot risico.
  • Wees bewust van de risico’s als het gaat om de fysieke beveiliging van het bedrijfspand en informeer achterblijvende medewerkers goed.

Heeft u hierbij advies of hulp nodig? Wij van Audittrail zijn gewoon aan het werk. Online en via de telefoon helpen wij u graag. Met het voorkomen van problemen, maar ook als u eventueel toch een probleem hebt. U kunt hier contact met ons opnemen.

 

Deze blog is geschreven door Jorrit van de Walle. Jorrit van de Walle is security manager, operational en IT-auditor en werkt met zijn collega’s bij Audittrail aan een privacy bewustere en informatieveiligere maatschappij. Audittrail is een audit- en adviesbureau gespecialiseerd in privacy, security, riskmanagement en business control. Met ons ervaren en bevlogen team ondersteunen wij organisaties in Nederland en Europa met een praktisch advies hulp.