030 – 693 23 48

De AFM waarschuwt voor risico’s informatiebeveiliging

19-05-2020

De AFM waarschuwt voor risico’s informatiebeveiliging

We werken (nog steeds) massaal vanuit huis. Daarmee houden we corona buiten de deur, maar laten we andere gevaren binnen. Zo maakt thuiswerken ondernemingen kwetsbaarder voor het risico op het lekken van gevoelige informatie, bijvoorbeeld door het gebruik van onveilige apparatuur of communicatiekanalen.

De AFM waarschuwt voor risico’s informatiebeveiliging
De AFM waarschuwt hiervoor. Financiële dienstverleners moeten extra alert zijn op de toegenomen risico’s op het gebied van informatiebeveiliging. Bij deze risico’s kun je denken aan een toenemende afhankelijkheid van leveranciers van VPN-verbindingen, de uitval van (essentiële) medewerkers en onveilige IT-systemen door het uitstellen van de installatie van beveiligingspatches.

Ook fraude ligt op de loer
Ook de Fraudehelpdesk waarschuwt voor toenemend misbruik van de situatie. Ongetwijfeld één van de bekendste voorbeelden van CEO-fraude van de afgelopen jaren is die bij bioscoopketen Pathé. De Nederlandse tak van het van oorsprong Franse bedrijf kreeg in 2018 diverse malen het verzoek om geld te storten voor een geheime overname. De directie had wat vraagtekens, maar omdat de mails afkomstig waren – of leken te zijn – van de hoofddirectie uit Frankrijk deed men het toch maar. Pathé ging uiteindelijk voor ruim €19 miljoen het schip in en de affaire kostte in Nederland zowel de algemeen directeur als de financieel directeur de kop.

Fraudehelpdeks: ‘Van @bigbusiness is het maar een kleine stap naar @blgbusiness, waarbij de ‘i’ verandert in een ‘l’. Afhankelijk van het lettertype is het verschil soms nauwelijks te onderscheiden en bijna geen mens zal hier acht op slaan.’

Neem je adviesgesprek onder de loep
Maar ook dichter bij huis zijn er risico’s. Neem bijvoorbeeld het videobellen met klanten. Of het hosten van een online meeting. Hier zijn het vooral de privacyrisico’s die parten spelen. Van Zoom is bekend dat bedrijven als Google de data mogen inzien voor marketingdoeleinden, maar ook los van de tools zijn er risico’s. Zo mag je niet zonder toestemming een meeting opnemen en moet je bij schermdelen uitkijken wat je precies deelt. Ook is niet iedereen ervan op de hoogte dat je de achtergrond kunt/moet ‘blurren’ om de privacy van je huisgenoten te beschermen.

Er zitten dus, al met al, nog wel wat haken en ogen aan het thuiswerken. En nu we er voorlopig nog wel even mee doorgaan, is het raadzaam om bij de risico’s stil te staan. Met andere woorden: blijf alert, vooral nu.

Relevante opleidingen

E-learning AVG

E-learning Data Protection Officer

Opleiding CDD

Training Online vergaderen

Bronnen