Uit onderzoek blijkt dat de beveiliging bij thuiswerkers van MKB-bedrijven slecht op orde is. Capterra onderzocht 482 werknemers van MKB-bedrijven en daarvan heeft slechts 18 procent IT-cyber security voorschriften ontvangen sinds het moment dat ze thuiswerken. Hierbij heeft 40 procent helemaal geen training ontvangen. Met zoveel mensen die nu vanuit huis werken, en grotendeels op hun desktop of mobiele telefoon, neemt het risico op datalekken toe. Ook hackers worden steeds beter in het binnendringen van apparaten waarbij de beveiliging te wensen over laat.

Antivirus en VPN

Uit de deelnemers van het onderzoek blijkt dat er wel bepaalde beveiligingsmaatregelen zijn genomen: uit het onderzoek blijkt dat minder dan de helft van antivirussoftware gebruik maakt. Een derde logt wel in via een Virtual Private Network (VPN) en dertig procent houdt zich aan de richtlijnen voor hun digitale kluis met betrekking tot wachtwoordbeheer.

Voor 67% van de medewerkers is het een nieuwe situatie om vanuit huis te werken. Ze hebben dit nog nooit eerder gedaan dus wellicht hebben ze geen bedrijfslaptop. Bijna de helft (46%) werkt op privé-apparaten en hierdoor is er minder controle over hoe bedrijfsgegevens worden verwerkt en in hoeverre het apparaat is beveiligd.

Beveiliging tegen phishing

Zestien procent van de deelnemers aan het onderzoek is slachtoffer geworden van een phishingaanval tijdens de intelligente lockdown. Daarnaast gaf 51% van de respondenten aan dat ze soms hetzelfde privéwachtwoord gebruiken als voor het bedrijfsaccount. Dit betekent dat na phishingaanvallen op medewerkers bedrijfsgegevens direct in gevaar zijn.

Gebruik van veilige wachtwoorden

Minder dan de helft (44%) van de externe werknemers gebruikt lange wachtwoorden van 8 tot 16 tekens en slechts een derde gebruikt een combinatie van letters, cijfers en tekens. De wachtwoorden zijn alleen waardevol als ze niet te achterhalen zijn. De helft van de werknemers houdt het bedrijfswachtwoord in hun hoofd. Niemand kan het wachtwoord stelen alleen je kunt het ook zelf vergeten. Een veilige methode, maar niet de beste - vooral niet als het om veel wachtwoorden gaat. Slechts een derde van het MKB gebruikt wachtwoordmanagers. Hiermee kun je wachtwoorden veilig opslaan in een soort digitale kluis.

Conclusie

Uiteindelijk zijn werkgevers verantwoordelijk voor de bescherming van hun bedrijfsgegevens en ze kunnen er niet van uitgaan dat werknemers goede kennis hebben van cyber security. Daarom kunnen ze beter IT-beveiligingsrichtlijnen naar werknemers sturen om hun organisaties tegen hackers te beschermen.

De corona-crisis stortte de bedrijven plotseling in een situatie die sterk leek op de toekomst van werk, waar de meeste werknemers vanuit huis werken en hun bedrijf steeds meer digitaliseert. De ervaring die bedrijven hiermee opdoen, legt nu een goede basis voor een goed ontworpen thuiswerkstrategie. De lessen die bedrijven hieruit leren, zijn een goede voorbereiding om klaar te zijn voor de toekomst van werk.