Dat gebeurt mij toch niet?!

Corona beheerst ons leven. Voor de één een ondraaglijke tijd door social distancing, voor de ander een nare bijkomstigheid. Toch zien we dat het merendeel van organisaties besloten om hun medewerkers zoveel als mogelijk thuis te laten werken. En dat lijkt prima te gaan. Functioneel gezien. Als we het bekijken met de bril van cyber security zien we een ander beeld. Het gebrek aan controle op onze gebruikte thuiswerkplek maakt dat de hoeveelheid digitale inbraken toeneemt. Helaas denken de meeste mensen dat ze geen doelwit zijn en er sowieso niets te halen valt. Niets is minder waar…

Hoe komt het toch dat we een gevaar niet in kunnen schatten als we het niet (direct) zien of voelen. Waarom blijft een groot deel van de mensen toch roken terwijl we er echt niet meer omheen kunnen dat het extreem ongezond is. Hetzelfde geldt voor digitale dreiging. Elke dag lezen we in de media over succesvolle ransomware aanvallen, diefstal van bedrijfsgeheimen en het overnemen van identiteiten. Maar we denken allemaal dat het ons niet overkomt. Dat gebeurt alleen bij de buren. Toch?

Internet of things
De ervaringen laten iets anders zien. Door het gebrek aan beveiliging van thuisnetwerken en het zonder enige vorm van beperking aansluiten van onveilige Internet-of-Things apparatuur zetten we onze digitale voordeuren wijd open. En daar wordt, geautomatiseerd, gretig gebruik van gemaakt. Ip-adres en poortscanners uit landen waar wij juridisch geen enkele zeggenschap hebben gaan volcontinu over het internet. En die komen bij iedereen duizenden keren per dag langs op het kabeltje aan de WAN-zijde van onze routers. Het kastje van de provider is de enige bescherming tegen deze indringers die heel dag dag door de virtuele ramen staan te turen op jacht naar waardevolle informatie. En dat zien we niet, we horen het niet en we hebben het meestal ook niet door als ze een gaatje hebben gevonden.

Als we dat combineren met het te grote vertrouwen in de fabrikanten van onze routers zien we digitale gaten ontstaan. Technologie heeft de neiging te falen en zeker als de mens daar een grote rol in speelt. Routers zijn dan ook vaak kwetsbaar door fouten in de programmering door de leverancier. Vaak worden daar patches voor beschikbaar gesteld maar cijfers tonen aan dat slechts enkele procenten van de gebruikers actief hun apparatuur up-to-date houdt. En wat dat betreft is er een mooie analogie met persoonlijke verzorging:  “Patchen is als tandpoetsen, als je het niet doet ontstaan er vanzelf gaatjes”. Zorg er dus altijd voor dat je apparatuur up-to-date is en voorzien van goede wachtwoorden (verander in ieder geval het standaard wachtwoord).

Iedereen is een doelwit
Maar wat dan nog? Ik heb toch niets te verbergen horen we vaak. Was dat maar zo. Iedereen heeft enorm veel te verbergen. Denk aan BSN-nummers, loonstroken, kopieën van identificatiebewijzen etc. Met voorgaande documenten is een digitale crimineel al in staat om abonnementen af te sluiten. En vaak heb je dat pas door als een factuur op de deurmat valt. Dan blijkt dat er iemand in jouw digitale bestanden heeft zitten snuffelen.  Iedereen is dus een doelwit. Zorg ervoor dat het je niet overkomt.

Thuiswerken
Voor bedrijven is het een nog groter probleem. Door het thuiswerken staat er veel bedrijfsinformatie op computers die niet onder beheer vallen van de werkgever. Wat als die informatie gestolen en misbruikt wordt. Lastig voor de organisatie maar ook voor de werknemer. Je wilt het toch niet op je geweten hebben dat er grote schade ontstaat doordat je thuisnetwerk onvoldoende beveiligd is. Dit is één van de redenen dat Bring-Your-Own-Device (BYOD) steeds minder wordt ingezet. Het is gewoonweg een te groot risico. Cyber Security is een vak geworden en die verantwoordelijkheid kun je niet (meer) beleggen bij de medewerker.

Dus helaas: U bent een doelwit en u heeft iets te verbergen!  Neem maatregelen voordat het te laat is.
Beveiliging is dus van belang. Denk hierbij aan een goed update beleid, sterke wachtwoorden met Multi-Factor-Authenticatie, VPN en Intrusion Detection Systemen zoals een Cyber Alarm. Daarnaast is het voor een particulier zeer interessant om zich te verzekeren tegen digitale schade. Turien en Co. en SecureMe2 kunnen helpen bij het inzichtelijk maken van de gevaren en de mogelijkheden om deze te minimaliseren en de online weerbaarheid te verhogen.