De verborgen risico’s van het internet

31-10-2014

Onlangs bleek uit onderzoek in opdracht van de Dienst Publiek en Communicatie (DPC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) van de Rijksoverheid dat Nederlanders niet voorzichtig zijn wanneer zij met een mobiel apparaat van het werk mobiel internetten via een openbaar wifi-netwerk.

Gevaarlijke handelingen op internet zijn onbekend

Opvallend was dat ongeveer de helft van de ondervraagden helemaal niet weet welke handelingen op internet allemaal riskant zijn voor de werkgever. Dat het gevaarlijk is om dubieuze websites te bezoeken, te reageren op valse e-mails of bestanden te downloaden, is nog wel bekend, maar veel meer dan dat niet. Het is dan niet zo verrassend dat het hier vaak fout gaat op het gebied van veiligheid. Als je niet bewust bent van het risico, kan je het ook moeilijk aanpakken. Daarom is het goed om te weten om welk soort gevaarlijke handelingen dit dan gaat.

Risico bij e-mailadressen

Volgens Computable-expert Gert Jan Timmerman, Manager Kenniscentrum bij Info Support, ontstaat een belangrijk risico voor de werkgever wanneer een privé-email wordt gebruikt voor zakelijke toepassingen en/of het forwarden van zakelijke mails naar het privé-emailadres. ‘Wat er hierbij mis kan gaan is dat zakelijke vertrouwelijke documenten op die manier buiten het bedrijf terechtkomen en de werkgever hier dus geen controle meer over heeft. Ook kan het zijn dat mensen privé wisselen van emailadres, waardoor hun oude emailadres bij een wildvreemde persoon terecht kan komen en zakelijke documenten dus ook.’

Een vergelijkbaar risico ontstaat volgens hem wanneer openbare websites zoals Dropbox, Google Drive en OneDrive gebruikt worden voor zakelijke doeleinden. Bovendien komen deze beide risico's erg veel voor, aldus Timmerman.

Onveilige applicaties downloaden

Ook het blind downloaden en installeren van apps op mobiele telefoons is iets waarbij werknemers te weinig nadenken over de risico’s die hieraan verbonden zijn, meent Computable-expert Vincent van Kooten, EMEA North IPV Specialist bij RSA. ‘Het gevaar hiervan is dat mensen hiermee toegang geven tot het adresboek, sms berichten etc. Een voorbeeld hiervan is de messenger app van Facebook.’ Daar kan uiteraard informatie instaan die bedrijfsgevoelig is. Vooral als het apparaat ook voor zakelijk gebruik wordt ingezet.

Dezelfde wachtwoorden

Verder is ook het gebruiken van hetzelfde wachtwoord volgens van Kooten uit den boze. Veel mensen gebruiken toch nog steeds hetzelfde wachtwoord voor allerlei websites en waarschijnlijk zien zij niet in waarom dat een risico kan vormen voor henzelf en voor hun bedrijf. Op het moment dat een derde jouw accountgegevens heeft, kan hij deze gebruiken om (bedrijfsgevoelige) informatie te stelen. Het is daarom dan ook dat velen zich beginnen af te vragen of wachtwoorden eigenlijk wel (moeten) blijven bestaan.

Het advies is dan ook aan medewerkers om ook bewust te zijn van deze handelingen op internet, die misschien niet zo onveilig lijken, maar dit duidelijk wel zijn. Nog meer informatie over de verschillende beveiligingsdreigingen leest u in het whitepaper ‘Cyber security threat report 2014’.


Birgit Bunt

My Marqit

Registreer je gratis voor de volgende voordelen:

  • Kosteloos toegang tot alle informatie
  • Onbeperkt downloaden van whitepapers
  • Altijd up-to-date via de Marqit nieuwsbrieven
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]