Al 4 maanden zijn we zo veel mogelijk thuis aan het werk. Ongeacht alle onderzoekers, werkgevers en werknemers die het wel of niet goed vinden, is remote werken iets dat wij zoveel mogelijk aanmoedigen… Maar! Het brengt ook enorme risico’s met zich mee. Er ontstaat een (ongewenste) kruisbestuiving tussen werk- en privéapparatuur, want het totaaloverzicht is weg; Welke software staat op welke apparaten? Waar bevindt het apparaat zich? Staat er belangrijke data op het apparaat? Wat gebeurt er als het apparaat gestolen wordt? Hoe is de veiligheid van de thuiswerkplek? Hoe is de veiligheid van de internetverbinding?
Door de coronacrisis zijn we veel minder bezig met het incalculeren van risico’s. Door de fysieke afstand worden medewerkers lakser in het vragen om hulp en het melden van eventuele incidenten. Dit terwijl er meer en meer kapers op de kust liggen; hackers hebben veel meer ruimte om aan te vallen als men thuis op een slecht beveiligde internetverbinding of met verouderde software of hardware werkt.
Een slecht beveiligde internetverbinding is inherent aan een onveilige werkplek. Er zijn mensen die werken op een privécomputer: “want deze staat er toch al en ik kan gewoon inloggen in Office 365” en mensen die met hun werksysteem op de gratis WiFi van de Starbucks werken. Als die apparaten verouderde software hebben, ben je kwetsbaar. Of antivirussoftware, staat dat eigenlijk wel op de privéapparatuur van je medewerkers? En is het gastnetwerk van Starbucks of ieder ander koffietentje wel veilig.
Ook stijgt de datauitwisseling, wat natuurlijk logisch is als meer dan de helft van Nederland online thuiswerkt. Deze stijging is ook een risico. Het internet is geen veilige plek, als een verbinding onveilig is kan een cybercrimineel de data in een oogwenk onderscheppen. Wordt het niet onderschept, dan kun je de data op je systeem opslaan. Vervolgens zit je in de trein en wordt je laptop gestolen: dag laptop en belangrijke data, hallo data-lek en alle problemen die daarbij komen kijken!
Doordat we collectief en ad-hoc thuis moesten gaan werken is het begrijpelijk dat de focus kwam te liggen op het mogelijk maken van thuiswerken en dat veiligheidsrisico’s op een tweede plek kwamen. Maar nu, 4 maanden later, zien we nog steeds dat veiligheid niet goed gewaarborgd wordt. Misschien zijn organisaties zich er niet bewust van dat het concept thuiswerken een blijvertje is. En laten we eerlijk zijn: thuiswerken is niet iets van alleen de coronacrisis. Dat gebeurde ruim van tevoren al. Tijd om wakker te worden en de veiligheid te regelen, want voor je het weet is het te laat.
