Terug naar het overzicht
31 juli 2021
WhatsApp en Messenger gebruiken voor bedrijfscommunicatie is een groot risico
Een analyse van de veiligheidsproblemen over populaire communicatieplatforms en advies over het voorkomen van ongewenste lekken van waardevolle bedrijfsinformatie.
- De hoeveelheid gegevens die via instant messaging-platforms wordt verzonden, is in de loop van de pandemie meer dan verdubbeld.
- De eerste lockdown in het voorjaar van 2020 leidde tot 50% meer datatransmissie via internet, terwijl externe apparaten pre-COVID de voorkeur hadden. Ook in het najaar van 2020 en het voorjaar van 2021 deed zich een grote sprong voor, toen de intensiteit van online communicatie met nog eens 30% toenam.
- Platformen voor teamcommunicatie, zoals Microsoft Teams of Zoom, kenden een gigantische hausse, evenals private instant messaging-platforms.
- Deze trend heeft zijn nadelen, vooral voor bedrijven en de veiligheid van hun gegevens.
Er zijn veel platforms voor privécommunicatie en werknemers gebruiken vaak hun favoriete instant messenger voor hun werk. Dit fenomeen wordt ‘Bring Your Own Service’ genoemd. Dit brengt echter belangrijke nieuwe bedreigingen met zich mee, zowel technisch als juridisch. Het is mogelijk om het risico van het verzenden van interne gegevens aanzienlijk te verminderen als managers basisfouten vermijden en het juiste personeelsbeleid grondig afdwingen.
Privé- en werkcommunicatie gaan niet samen!
Vroeger waren de belangrijkste beveiligingsrisico’s privé-e-mail en gegevensopslag. Tegenwoordig zijn ze privéchat en cloud. Vrijwel iedereen gebruikt zakelijke e-mails en de nieuwe dreiging is het vermengen van privé- en bedrijfscommunicatie. Hoewel het vrij gebruikelijk is dat een werknemer een flashdrive met interne gegevens verliest of dat zijn bedrijfslaptop wordt gestolen, komt het nog vaker voor dat hij privé-e-mail, onveilige cloudopslag of een instant messenger voor werkdoeleinden gebruikt.
Dit soort communicatie en datatransmissie is handig en heeft duidelijke voordelen. Daarom moeten bedrijven het niet proberen te verbieden, maar onder ogen zien. Vanuit het oogpunt van gegevensbeveiliging moeten bedrijven geschikte en gebruiksvriendelijke tools kiezen en ervoor zorgen dat ze worden gebruikt voor bedrijfscommunicatie en gegevensoverdracht. Op deze manier hoeven werknemers geen snelkoppelingen te nemen en Messenger, WhatsApp en andere populaire instant messaging-platforms te gebruiken. Elke tool kan echter verkeerd worden gebruikt, ook B2B-communicatietools. Besteed aandacht aan het opstellen van regels en het opleiden van medewerkers.
Hoe houd ik controle over bedrijfsgegevens?
Bij het selecteren van de communicatiemiddelen die u in uw bedrijf wilt gebruiken, is het belangrijk om te controleren of de gegevens permanent worden opgeslagen. Als het overal permanent toegankelijk is, verliest u de controle erover en loopt u het risico op lekkage. Het is essentieel om B2B-tools te selecteren waarmee u de toegang en connectiviteit kunt beheren. En net als bij uw bedrijfscloud is een sterke tweefactorauthenticatie essentieel.
Ik zou idealiter alle instant messaging-applicaties vermijden voor privé-dagelijkse communicatie die we gebruiken om te chatten met vrienden en familie. Deze applicaties horen thuis op privé-smartphones, niet op bedrijfslaptops. De belangrijkste uitzondering is communicatie met klanten via bedrijfsaccounts op sociale media. Het is echter nog steeds nodig om tweefactorauthenticatie in te stellen en geschikte tools te gebruiken om bedrijfsgegevens te beveiligen om te voorkomen dat belangrijke informatie lekt.
Bijna elk platform heeft beveiligingsproblemen gehad.
Vrijwel elk communicatieplatform, van Facebook Messenger en WhatsApp tot Microsoft Teams en Zoom, heeft de laatste tijd te maken met beveiligingsproblemen. Het loont de moeite om een dienst te gebruiken die deze problemen direct aanpakt. Een handige tip is de bereidheid van de dienst om gebruikers te informeren over deze problemen en de tijd die nodig is om ze op te lossen. Wanneer de reparatie lang duurt, is de kans groter dat de fout wordt uitgebuit door externe actoren. Zodra informatie over een mogelijk beveiligingslek openbaar wordt, proberen veel hackers/crackers deze te misbruiken, vooral uit Rusland en China. Daarom is het belangrijk om goed naar de historie van de dienstverlening te kijken en te evalueren hoe flexibel en snel zij kunnen reageren.
Het volume overgedragen gegevens zal blijven groeien
Naast het voorkomen van datalekken is het ook goed om plannen te maken voor de toekomst. De actieve gebruikstijd van communicatieplatforms is in de loop van de pandemie verdubbeld en zal zeker doorgaan. Hetzelfde geldt voor het gebruik van videogesprekken en het algemene internetverkeer.
Veilige bedrijfscommunicatie en datadeling zijn complexe vraagstukken die vragen om een verantwoorde aanpak van zowel management als medewerkers. Het is zinloos om te proberen de trends te bestrijden. Het is beter om ze vroegtijdig te begrijpen, passende regels op te stellen, mogelijke bedreigingen te monitoren en scenario’s voor te bereiden om huidige en toekomstige uitdagingen tot een minimum te beperken. U kunt uw medewerkers vragen welke tools zij graag gebruiken en waarom, en hen vervolgens een vergelijkbaar maar veiliger alternatief aanbieden. Het is voor jou ook een goede reden om van platform te wisselen.
Bron: safetica
Meer weten?
Gerelateerde
blogs
Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.