Witold Kepinski - 12 oktober 2024

Ouders delen hun werklaptop met hun kinderen, zonder oog voor cyberrisico

Nederlanders laten massaal hun kinderen gebruikmaken van hun werkapparaten. Negen op de tien werkende Nederlanders (88%) hebben de afgelopen zes maanden hun laptop of smartphone aan een van hun kinderen toevertrouwd, bijvoorbeeld voor schooltaken (29%).

Ouders delen hun werklaptop met hun kinderen, zonder oog voor cyberrisico image

Dit ligt iets hoger dan het gemiddelde (85%) van het onderzoek dat Cisco uitvoerde naar het veilige gebruik van IT-middelen in gezinsverband en hybride werkomgevingen. Wat de onderzoekers vooral zorgen baart, is dat slechts een vijfde van de Nederlandse respondenten MFA inschakelt om hun apparaten en identiteit te beschermen.

Kinderen van ouders die hun werkapparaten delen, kennen vaak de toegangscode en gebruiken het apparaat ook zonder toezicht. Dit gebeurt in Nederland ruim tien procent vaker dan het gemiddelde van het onderzoek. Zelfs als kinderen de toegangscode niet kennen, kan 59 procent het apparaat alsnog zonder toezicht gebruiken. Opnieuw ‘scoort’ Nederland hier bovengemiddeld, al is het verschil kleiner (3%).

"Telkens een onbevoegd persoon toegang krijgt tot vertrouwelijke gegevens, heb je te maken met een potentieel datalek – ook als het je kinderen zijn”, waarschuwt Martin Lee, Cisco Talos EMEA Lead. “In hun geval is er een extra risico dat ze onbedoeld gegevens zouden delen of verwijderen via onbeschermde browsers of e-mail. Het massale delen van werkapparaten hoeft niet te verrassen en het is onwaarschijnlijk dat dit snel verandert. IT-verantwoordelijken kunnen de risico’s inperken door zero-trust-processen in te voeren, inactieve sessies te beëindigen en rekening te houden met specifieke gebruikersbehoeften om workarounds te voorkomen."

Zwakke apparaatbeveiliging

Bijna alle werkende ouders in Nederland hebben hun persoonlijke werkapparaat wel eens gedeeld met een van hun kinderen. Dit betekent dat IT-teams niet langer alleen kunnen focussen op de standaard beveiligingsrisico's. In hybride werkomgevingen verschuift de strikte securityregelgeving van het kantoor zich naar de minder voorspelbare wereld buiten de veilige perimeter van het bedrijf. Het verlagen van beveiligingsstandaarden om gebruikersgemak te vergroten, blijft een bedreiging voor de cyberveiligheid van het hele bedrijf.

Uit het onderzoek blijkt bovendien dat er weinig gebruik wordt gemaakt van effectieve beveiligingsmaatregelen. Slechts 21 procent van de Nederlandse respondenten gebruikt MFA voor belangrijke werktaken, slechts een derde (34 procent) gebruikt VPN, terwijl 38 procent simpelweg vertrouwt op ‘sterke’ wachtwoorden.

"Uit cijfers van het CBS blijkt dat ruim de helft (52%) van de werkende Nederlanders regelmatig vanuit huis werkt. Dit onderzoek van Cisco toont jammer genoeg aan dat ze dan toch te weinig gebruikmaken van effectieve cybersecurity tools. Organisaties zouden hun applicaties en werkapparaten, zoals laptops en mobiele telefoons, beter moeten beveiligen – bijvoorbeeld met MFA. Daarnaast is het cruciaal om de activiteiten op deze apparaten – zowel vast als mobiel, gecontroleerd of ongecontroleerd – nauwgezet te monitoren," aldus Jan Heijdra, CTO Security bij Cisco Nederland.

Vijf tips om de beveiligingsrisico's van het delen van apparaten te beperken:

  1. Werk mét gebruikers, in plaats van tegen. Geef gebruikers de mogelijkheid om gastaccounts aan te maken op apparaten. Zo kunnen gezinsleden het apparaat gebruiken zonder toegang te krijgen tot bedrijfssystemen, terwijl ze wel beschermd zijn dankzij de cyberbeveiliging van het bedrijf. Het is misschien niet ideaal, maar gastaccounts zijn een veel beter alternatief dan ongeautoriseerde volledige toegang.

  1. Schakel multifactor- (MFA) of tweestapsauthenticatie (2FA) in. Bij elke nieuwe app of systeem dat wordt geopend, vraag je gebruikers om hun identiteit te bevestigen via een MFA/2FA-melding of een biometrische check, zoals gezichtsherkenning of een vingerafdruk. Deze eenvoudige extra verificatiestap houdt nieuwsgierige kinderen buiten gevoelige systemen.

  1. Bescherm gevoelige gegevens met een VPN. Niet alle gegevens vereisen hetzelfde niveau van beveiliging. Zorg ervoor dat gevoelige gegevens alleen toegankelijk zijn via een VPN-verbinding, waarbij gebruikers hun inloggegevens moeten invoeren en zich moeten verifiëren via MFA/2FA.

  1. Maak regelmatig back-ups. Thuisapparaten staan bloot aan risico’s zoals vallen, morsen of andere ongelukken. Door regelmatig back-ups te maken, gaan belangrijke gegevens nooit verloren en kunnen IT-teams oorspronkelijke gegevens gemakkelijk terugzetten. Dit is cruciaal om hybride werknemers snel weer operationeel te te krijgen.

  1. Verhoog het bewustzijn over cyberbeveiliging. Sluwe gebruikers hebben de vervelende gewoonte om beveiligingsmaatregelen te omzeilen wanneer die in de weg staan. Zorg ervoor dat gebruikers begrijpen hoe belangrijk cyberbeveiliging is, wat de gevolgen zijn van een verkeerde aanpak en welke bedreigingen en aanvallen veel voorkomen. Eenvoudig beleid, ondersteund door sancties bij overtredingen, helpt hen te begrijpen wat acceptabel is en wat niet.

Over het onderzoek

Het onderzoek van Cisco werd uitgevoerd door het onderzoekbureau Censuswide bij ruim 6.000 werkende ouders in het VK, Frankrijk, Spanje, Zwitserland, Italië, Polen, Nederland, Zweden, Zuid-Afrika, de VAE, Saoedi-Arabië en Duitsland tussen 30.07.2024 - 08.08.2024. In Nederland werden 164 ouders bevraagd.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW