Travel safe met Wave

14 juli 2023

Travel safe: trainen op security awareness gaat ook door in de zomer.

Het out-of-office seizoen is begonnen! Is het bij jullie ook rustiger op kantoor? Dan is het voor de thuisblijvers wellicht een mooie aanleiding om extra aandacht te besteden aan de security awareness training in Wave. Cybercriminelen gaan namelijk niet op vakantie! Gaan je medewerkers wel op vakantie? Dan vind je in dit artikel een aantal handige tips zodat ook jouw medewerkers onderweg en op hun vakantiebestemming hun gegevens goed blijven beschermen.

Kopie paspoort

Je paspoort of ID-bewijs is een serieuze verzameling van zeer kwetsbare persoonsgegevens. Met name het burgerservicenummer (BSN), je pasfoto en handtekening en je geboortedatum zijn gevoelig voor identiteitsfraude. Auto huren of hotelovernachting boeken? Aan de balie wordt gemakkelijk een kopietje van je identiteitsbewijs gemaakt, maar verreweg de meeste dienstverleners hebben daar helemaal geen wettelijke toestemming voor. Stem daar dus nooit zomaar mee in.

Word je toch overgehaald tot het overleggen van een kopie, zorg dan dat je een aantal maatregelen neemt om het risico op identiteitsfraude te minimaliseren:

  • zorg voor een eigen kopie of scan waarbij het BSN al is doorgestreept;
  • zet het woord ‘copy’ én het doel op het printje, bijvoorbeeld ‘hotel Londen’;
  • gebruik de KopieID-app voor een scan met afgeschermde gegevens;
  • bewaar nooit een foto of kopie van je ID-bewijs op je laptop of telefoon, tenzij ook daar BSN, foto en handtekening al zijn afgeschermd.
Leen je ID of paspoort nooit uit, ook op vakantie.
Ga niet in op gladde praatjes en babbeltrucs, ook op vakantie

Phishing: niet alleen e-mail

Heel goed, die out-of-office. Laat je zakelijke e-mail vooral liggen tot na je vakantie! Maar vergeet je niet dat phishing zich allang niet meer beperkt tot e-mail alleen? Phishing is de voorbije jaren onderdeel geworden van elke vorm van communicatie, van werk en persoonlijke e-mail tot SMS, sociale media en via malware in reclame.

Krijg je op vakantie een sms’je van de bank? Klik dan niet het linkje, want die leidt net als bij phishing-mails zeer waarschijnlijk naar een valse website waar oplichters eropuit zijn om je gegevens te onderscheppen. Een bank zal nooit een tekstberichtje sturen over betalingen. De sms’jes komen zogenaamd van jouw bank, met allerlei verzoeken die ook nog eens heel urgent klinken – zoals een openstaande incasso (ABN AMRO), het koppelen van de scanner of reader (Rabobank) of ‘om te voorkomen dat de rekening wordt opgeschort’ (ING). Trap er niet in!

Social media: pas op met wat je deelt

Natuurlijk wil je graag een foto delen van je exotische bestemming, met cocktail op het strand. Maar kijk uit wat je deelt op Facebook en Instagram, want inbrekers zijn ook dol op die updates. Ga daarom óók op vakantie verstandig om met social media.

Hoe meer informatie je van en over jezelf deelt, hoe gemakkelijk het wordt voor anderen om zich als jou voor te doen. Dat kan persoonlijk verstrekkende gevolgen hebben, maar het zet voor fraudeurs ook de deur open om via jouw netwerk bij een bedrijf een voet binnen de deur te krijgen. Phishing is namelijk nog altijd de meest gangbare variant van social engineering (zie tip 2!), waarbij ‘hacken’ doorgaans maar bijzaak is: cybercriminelen gebruiken informatie online om zoveel mogelijk over een organisatie of een specifiek doelwit binnen een organisatie te weten te komen.

Gebruik geen onbeveiligde wifi netwerken, ook op vakantie.

Opgelet onderweg

Kijk je uit naar bordjes met ‘Gratis Wi-Fi’ bij horeca en tankstations? Doe maar niet. Hackers komen namelijk relatief eenvoudig binnen bij andere verbindingen binnen hetzelfde onbeveiligde netwerk. Van wachtwoorden tot privéberichten en van werkdocumenten tot persoonlijke gegevens, de data op je laptop of smartphone is niet veilig op openbare wifi – ook niet bij netwerken die een wachtwoord gebruiken.

Door bewust te zijn van de gevaren en slim om te gaan met de instellingen van je smartphone, tablet en laptop – voorkom bijvoorbeeld automatische verbinding – kun je de risico’s verkleinen. Toegang tot een bedrijfsnetwerk op zo’n verbinding is natuurlijk helemaal uit den boze. Vertrouw liever op het 4G-netwerk van je telefoon.

Over onderweg online zijn gesproken: het is heel handig, die navigatieapp op je telefoon voor de snelste route – maar wees kritisch op de vele apps die je dagelijks gebruikt. Vooral gratis apps vormen een risico, omdat ze privacygevoelige informatie verzamelen én daar vaak niet voldoende voor beveiligd zijn. Daarbij geldt ook dat hoe vaker je gegevens worden verspreid, hoe groter de kans dat het een keer misloopt en jouw persoonlijke informatie op straat belandt. Het is belangrijk om je goed bewust te zijn van al wat je op internet achterlaat, zeker als het gegevens betreft die je nooit zomaar vrij moet geven.

Trainen met Wave

Ben je benieuwd naar meer kennis over veilig omgaan met gegevens? In Wave, ons learning experience platform waarin medewerkers leren om veilig met informatie te werken, is de content altijd actueel en relevant. In al onze interventies richten we ons het hele jaar op informatieveiligheid. Iedere medewerker is immers onderdeel van de veiligheidsketen, iedere dag en het hele jaar door! Dus ook tijdens de zomer. Een goed moment om het belang en volgen van de trainingen in Wave extra onder aandacht te brengen bij je medewerkers. Ben je nog niet bekend met ons learning experience platform? Via onderstaand contactformulier vraag je gemakkelijk een demo aan.

AWAREWAYS

Euclideslaan 141 3584 BR Utrecht
+31 (0)30 227 14 67
info@awareways.com

Contactformulier