De afgelopen weken zie ik ze weer regelmatig voorbijkomen: artikelen met goedbedoelde adviezen over cybersecurity-maatregelen die we in de zomerperiode moeten nemen. Vaak gaat het hier om tips die suggereren dat iedere Nederlander alleen in deze periode extra waakzaam moeten zijn, zoals het uitzetten van de Bluetooth-functie en het niet opladen van je laptop of mobiele telefoon bij een openbaar oplaadpunt in het buitenland.
Toch schieten deze tips in mijn optiek voor de gemiddelde Nederlander vaak hun doel voorbij. Ze leiden af van de basismaatregelen en zorgen eerder voor verwarring dan dat ze voor veiligheid zorgen. Daarnaast: waarom zouden deze maatregelen alleen in de vakantieperiode gelden? Deze tips zijn alle 365 dagen per jaar van belang, en vormen de basis van cyberweerbaarheid.
Lees ook: Waarschuwingen en advies van experts: dit is wat een CEO moet weten over cybersecurity
Geen extra dreiging bij afwezigheid
In veel van deze artikelen lijkt het alsof er in de zomer sprake van extra dreiging is. Dit is echter niet het geval. Cyberaanvallen worden onterecht vergeleken met huisinbraken, waarop de kans groter is als we niet thuis zijn. Voor cyberaanvallen geldt dit niet, omdat de meeste aanvallen niet op een individu gericht zijn. Ze worden ongericht de wereld ingeschoten, zoals phishingcampagnes of aanvallen op digitale apparaten die niet up-to-date zijn. En deze apparaten hebben we vaak ook op vakantie gewoon bij ons. Een phishingmail blijft een phishingmail, en daar kan je dus op elk moment slachtoffer van worden.
Opvallend genoeg vinden de meeste cyberincidenten in het bedrijfsleven juist buiten de vakantieperiodes plaats. De reden hiervoor? De meeste incidenten ontstaan door menselijk handelen – en als er minder mensen aan het werk zijn, gebeurt dat natuurlijk minder vaak.
Daarnaast veroorzaken dergelijke artikelen onnodig angst. Veel goedbedoelde tips en adviezen worden gezien als essentiële maatregelen die mensen direct moeten nemen om volledig cyberweerbaar te zijn. Het probleem is dat dit er juist toe kan leiden dat mensen helemaal niets doen als ze denken dat ze niet aan alle tips kunnen voldoen, in plaats van dat ze actie ondernemen.
Lees ook: NAVO-top en cyberveiligheid: 'Dit zou ook het bedrijfsleven aan het denken moeten zetten'
Tips voor cyberveiligheid
Natuurlijk hebben de artikelen ook wél iets positiefs: er wordt een moment gegrepen om bewustzijn rondom cyberveiligheid te creëren. Het belangrijkste hierbij is dat de tips die we lezen het hele jaar door van belang zijn.
Maar wat zijn dan de beste tips die men altijd moet toepassen om zichzelf beter te beschermen tegen digitale dreigingen? Allereerst is het inschakelen van tweefactorauthenticatie essentieel. Dit voegt een extra beveiligingslaag toe aan je wachtwoord, waardoor het voor kwaadwillenden lastiger wordt om toegang te krijgen tot je accounts. Ook het up-to-date houden van je apparaten zoals je laptop en telefoon is cruciaal. Door het negeren of uitstellen van updates loop je een onnodig risico dat cybercriminelen misbruik maken van bekende lekken in verouderde software.
Verder is het verstandig om regelmatig back-ups te maken van belangrijke zaken, zoals werkdocumenten, foto's of administratie. Zo voorkom je dat je alles kwijt bent bij een ransomware-aanval – of als je apparaat crasht. En wees bijvoorbeeld ook voorzichtig met het maken en bewaren, van foto's van je paspoort of ID-kaart op je telefoon. Gebruik daarvoor liever de KopieID-app van de overheid. Deze is ideaal voor het maken van een digitale kopie van je paspoort. Hiermee kun je bovendien gevoelige gegevens, zoals je BSN, afschermen.
Lees ook: Eye Security ontdekte een wereldwijd lek in SharePoint: 'De machine uitzetten helpt niet'
Cybersecurity: 365 dagen per jaar cyberweerbaar
We moeten af van het idee dat cybersecurity in de zomerperiode extra aandacht verdient. Digitale dreigingen zijn er het hele jaar door, dus we moeten ook het hele jaar door aandacht hebben voor de maatregelen die we hiertegen kunnen nemen. De bangmakerij die hier rondom heerst, moeten we dan ook overboord gooien. Dit kan ervoor zorgen dat mensen zich overweldigd voelen en daardoor geen enkele tip opvolgen, zelfs niet de meest eenvoudige.
Daarom is het belangrijk om te benadrukken dat cyberweerbaarheid niet draait om perfectie, maar om het nemen van haalbare stappen die je gedurende het hele jaar helpen om cyberrisico's te verminderen. Zo ben je niet alleen in de zomer beschermd tegen cyberaanvallen, maar 365 dagen per jaar.
Lees ook: Stop met anderen de schuld geven: tijd voor écht veilige software
Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in:
