De vakantieperiode is een goed moment om afstand te nemen van het werk. Toch gaan zakelijke laptops, telefoons en tablets vaak mee in de tas; soms voor noodgevallen, soms om toch even een mail te beantwoorden of een planning te controleren.Dat lijkt handig, maar het brengt risico’s met zich mee. Een zakelijke telefoon biedt vaak toegang tot e-mail, bestanden, klantinformatie, ERP-systemen of productieplanning. Een laptop geeft mogelijk toegang tot tekeningen, offertes, onderhoudsportalen of systemen van klanten en leveranciers. Daarom vraagt het gebruik van zakelijke apparatuur tijdens vakanties om duidelijke afspraken.
Waarom dit belangrijk is voor de maakindustrie
In de maakindustrie lopen kantoorprocessen en productieprocessen steeds meer door elkaar. Een storing in een account of apparaat kan gevolgen hebben voor planning, inkoop, engineering, logistiek of service. Eén gestolen telefoon of onbeveiligde laptop hoeft niet direct een ramp te zijn, maar kan wel het begin zijn van misbruik.
Tijdens de vakantie verandert de normale werkomgeving voor veel werknemers. Apparaten worden gebruikt op bijvoorbeeld campings, in hotels, op luchthavens of onderweg. Vaak gebeurt dat snel tussendoor en juist dan is de kans groter dat gemak boven veiligheid gaat. Een medewerker logt bijvoorbeeld even in via openbare wifi, laat een laptop in de auto liggen of gebruikt een privé-oplader op een onbekende plek: allerlei scenario’s met bijbehorende risico’s.
Wat kan er in de praktijk misgaan?
Een planner kijkt tijdens de vakantie kort naar de leverstatus van een klantorder. Dat gebeurt via hotelwifi, omdat het sneller is dan een mobiele verbinding. Als die verbinding niet veilig is, kan inlogverkeer worden onderschept of kan een vals netwerk worden gebruikt dat lijkt op het officiële hotelnetwerk.
Een servicemonteur opent onderweg een onderhoudsrapport op een zakelijke tablet. Helaas vergeet de monteur de tablet en wordt deze in een huurauto achtergelaten. Als het apparaat niet goed is vergrendeld, kan iemand toegang krijgen tot e-mail, klantgegevens of technische informatie. Ook als het apparaat wél vergrendeld is, blijft snel melden belangrijk. De organisatie kan dan accounts blokkeren of het apparaat op afstand wissen.
Een engineer bekijkt op vakantie nog snel een technische tekening, omdat er een vraag is vanuit productie. Het bestand wordt tijdelijk doorgestuurd naar een privé-mailadres of opgeslagen op een privéapparaat. Dat lijkt praktisch, maar daarmee verdwijnt bedrijfsinformatie buiten de normale beveiligde omgeving. Technische documentatie, productinformatie en klantgegevens kunnen zo onbedoeld op plekken terechtkomen waar geen controle meer over is.
Ook phishing kan tijdens de vakantie geloofwaardiger zijn. Een medewerker ontvangt een bericht dat lijkt te komen van een collega: er moet snel een bestelling worden aangepast of een factuur worden goedgekeurd. Door tijdsdruk en afstand tot het normale werkproces wordt minder snel gecontroleerd of het verzoek klopt. Criminelen maken juist gebruik van dit soort momenten.
Praktische afspraken voor medewerkers
Vanuit CW Maakindustrie hebben we enkele best practices opgesteld om praktisch rekening te houden met bedrijfsmiddelen en vakanties:
- Neem zakelijke apparatuur alleen mee als dat echt nodig is. Niet elk apparaat hoeft mee op vakantie. Minder apparaten mee betekent minder kans op verlies, diefstal of misbruik. Vooraf bepalen wie bereikbaar is en wie niet voorkomt onnodig gebruik. Dat geeft rust voor de medewerker en duidelijkheid voor de organisatie.
- Gebruik geen openbare wifi voor zakelijke systemen. Openbare wifi in hotels, luchthavens en restaurants is handig, maar niet altijd betrouwbaar. Een beveiligde mobiele verbinding of een goedgekeurde VPN is veiliger. Een VPN werkt als een afgeschermde tunnel voor internetverkeer. Daardoor wordt meekijken veel moeilijker.
- Zorg dat apparaten vergrendeld en bijgewerkt zijn. Een sterke pincode, gezichtsherkenning of vingerafdruk voorkomt dat een gevonden apparaat direct bruikbaar is. Updates dichten bekende gaten in software. Dat is vergelijkbaar met onderhoud aan een machine: kleine controles voorkomen grotere problemen. Automatische updates helpen om dit eenvoudig te houden.
- Meld verlies of diefstal direct. Snel melden is belangrijker dan schaamte voorkomen. De IT-afdeling kan vaak een apparaat blokkeren, sessies intrekken of gegevens op afstand wissen. Hoe eerder dat gebeurt, hoe kleiner de kans op misbruik. Een korte meldprocedure maakt de drempel lager.
- Houd werk en privé gescheiden. Zakelijke apparaten zijn bedoeld voor zakelijke taken. Privégebruik, gedeelde accounts en gebruik door gezinsleden vergroten het risico. Ook het installeren van onbekende apps kan problemen veroorzaken. Een eenvoudige afspraak voorkomt discussie achteraf.
Voor meer tips, zie de publicatie van het Nationaal Cyber Security Centrum (NCSC).
iStock credits: shevtsovy