Nieuws

Zakelijke telefoon mee op vakantie? Denk aan de digitale veiligheid

In de tuinbouwsector loopt het werk vaak door, ook wanneer medewerkers vakantie hebben. Teeltplanning, klimaatgegevens, transport, verkoop, certificering en klantcontact zijn steeds vaker digitaal beschikbaar. Daardoor gaat een zakelijke telefoon of laptop snel mee op reis. Dat is begrijpelijk, maar niet zonder risico. Een apparaat met toegang tot e-mail, teeltregistratie, logistieke planning of klantgegevens is waardevol. Niet alleen voor de organisatie zelf, maar ook voor criminelen die zoeken naar toegang tot systemen, gegevens of leveranciersnetwerken.

Waarom dit belangrijk is voor de tuinbouwsector

In glastuinbouw, sierteelt, AGF, logistiek en handel draait veel om timing. Een verstoring in digitale toegang kan gevolgen hebben voor levering, kwaliteit, koeling, planning of communicatie met afnemers. Digitale veiligheid is daarom niet alleen een IT-onderwerp. Het raakt de dagelijkse continuïteit van bedrijven in de keten.

Tijdens vakanties verandert het normale gedrag. Apparaten worden gebruikt op andere locaties, via andere netwerken en soms onder tijdsdruk. Een medewerker logt bijvoorbeeld in vanuit een vakantiehuis om een transportvraag te beantwoorden. Of een telefoon met toegang tot e-mail blijft liggen bij het zwembad. Zulke situaties zijn herkenbaar en vaak niet kwaad bedoeld, maar ze vragen wel om goede afspraken.

Wat kan er in de praktijk misgaan?

Een medewerker ontvangt tijdens de vakantie een bericht over een vertraagde levering. Om snel te reageren wordt via openbare wifi ingelogd op e-mail of een logistiek portaal. Als dat netwerk onveilig is, kan gevoelige informatie worden onderschept. Ook kunnen criminelen nepnetwerken gebruiken met namen die lijken op die van een hotel, camping of luchthaven.

Een bedrijfsleider controleert op afstand een melding uit een kasomgeving. Dat gebeurt vanaf een zakelijke telefoon die ook wordt gebruikt voor foto’s, navigatie en privéberichten. Wanneer werk en privé door elkaar lopen, neemt de kans toe dat gegevens op de verkeerde plek terechtkomen. Denk aan screenshots, gedeelde bestanden of automatische opslag in privéclouds.

Een commerciële collega opent klantinformatie tijdens een reisdag, omdat een afnemer snel duidelijkheid wil over aantallen of prijzen. De telefoon blijft daarna onbeheerd liggen op een terras of in een strandtas. Als het apparaat niet goed vergrendeld is, kan iemand toegang krijgen tot e-mail, klantgegevens of recente gesprekken. Daarmee kan ook een geloofwaardige nepmail worden verstuurd naar collega’s, klanten of leveranciers.

Een administratief medewerker krijgt tijdens de vakantie een bericht over een spoedbetaling of gewijzigde bankgegevens van een leverancier. Door de vakantiecontext lijkt snel handelen logisch. Toch is dat precies het soort moment waarop fraudeurs inspelen. In sectoren met veel ketenpartners, transportbewegingen en tijdsdruk kan een overtuigend bericht voldoende zijn om een foutieve betaling of verkeerde levering in gang te zetten.

Ook apparaten van gezinsleden kunnen onbedoeld een risico vormen. Een kind gebruikt bijvoorbeeld een zakelijke tablet om een filmpje te kijken of een spel te installeren. Dat lijkt onschuldig, maar onbekende apps of verkeerde instellingen kunnen zakelijke gegevens blootstellen. Een zakelijk apparaat blijft daarom een bedrijfsmiddel, ook op vakantie.

Praktische afspraken voor medewerkers

Vanuit CW Greenport hebben we enkele best practices opgesteld om praktisch rekening te houden met bedrijfsmiddelen en vakanties:

  • Bepaal vooraf welke bereikbaarheid echt nodig is. Niet iedereen hoeft tijdens de vakantie toegang te hebben tot bedrijfsinformatie. Een vervanger, noodnummer of duidelijke overdracht is vaak veiliger en rustiger. Minder toegang betekent minder risico. Dit voorkomt ook dat medewerkers onnodig blijven werken tijdens de vakantie.
  • Gebruik zakelijke apparaten alleen voor zakelijke taken. Een zakelijke telefoon of laptop is geen gedeeld vakantieapparaat. Gebruik door kinderen, familieleden of reisgenoten kan leiden tot verkeerde instellingen, onbekende apps of dataverlies. Een eenvoudige regel voorkomt veel problemen. Zakelijk blijft zakelijk, ook buiten werktijd.
  • Vermijd openbare wifi bij toegang tot bedrijfssystemen. Hotelwifi, terraswifi en luchthavenwifi zijn niet altijd veilig. Voor e-mail, planning, teeltregistratie of klantportalen is een mobiele verbinding of goedgekeurde VPN verstandiger. Een VPN werkt als een afgesloten route over het internet. Daardoor wordt meekijken veel lastiger.
  • Beveilig toegang met MFA. MFA, oftewel meerfactorauthenticatie, werkt als een tweede slot op de deur. Een wachtwoord alleen is dan niet genoeg om binnen te komen. Dit is belangrijk bij e-mail, cloudopslag, planningstools en leveranciersportalen. Bij verlies of diefstal van een apparaat maakt MFA misbruik moeilijker.
  • Meld verlies, diefstal of vreemde meldingen meteen. Een snelle melding helpt om schade te beperken. IT kan accounts tijdelijk blokkeren, wachtwoorden resetten of een apparaat op afstand wissen. Ook verdachte inlogmeldingen verdienen aandacht. Een korte en duidelijke meldroute is daarbij belangrijk.

Voor meer tips, zie de publicatie van het Nationaal Cyber Security Centrum (NCSC).

 

iStock credits: evgenyatamanenko

Meer nieuws of dreigingsinfo zien?

Word deelnemer en blijf op de hoogste van de nieuwste ontwikkelingen rondom digitale veiligheid.