Een crisissituatie, zoals de huidige coronacrisis, vraagt eerst om crisismanagement. Zo probeert u op dit moment, net als de meeste andere bedrijven, de primaire processen van de organisatie operationeel te houden. Bijvoorbeeld door thuiswerken mogelijk te maken, of processen rondom ziekmeldingen te coördineren. Prima, maar als dat eenmaal is geregeld, is er vanuit de leiding van uw organisatie een breder perspectief op de langere termijn vereist.

Risico’s

Het is zeer verstandig om als directie of MT de tijd te nemen om de risico’s die de coronacrisis op de (middel)lange termijn met zich meebrengt te analyseren. Wij merken namelijk vaak dat organisaties reactief blijven reageren, terwijl het juist in een crisissituatie goed is om ook vooruit te denken. Want wat gebeurt er als de situatie langer aanhoudt dan verwacht, of als de maatregelen nog scherper worden? Wat betekent dit dan voor u en hoe kunt u zich daar nu al op voorbereiden?

Grofweg loopt uw organisatie op dit moment de volgende risico’s:

  • Thuiswerken: informatieveiligheid en ARBO-veiligheid.
  • Medewerkers die (ook op langere termijn) binnen een risicogroep vallen.
  • Collega’s die nog in het buitenland zijn (zakelijk en vakantie).
  • Een ‘skeleton’ bezetting op kantoor.
  • Communicatie en berichten op social media

Risicobeheersing

Als we kijken naar de mogelijke beheersing van risico’s, redeneert Hoffmann altijd vanuit drie pijlers: mens, techniek en organisatie. Per pijler zien wij op dit moment de volgende aandachtspunten:

Mens:

1. Wat gebeurt er als uw medewerker(s) besmet raken met het virus of niet terug kunnen komen uit het buitenland, en dus voor langere tijd niet beschikbaar zijn? Vallen de productie of andere cruciale werkzaamheden dan stil?

  • Maak een overzicht van kritieke functies en denk na over mogelijke oplossingen voor het geval dat deze medewerkers voor kortere of langere tijd wegvallen.
  • Maak een prioriteitenlijst aan voor uw primaire processen en zorg dat er in ieder geval redundantie in personeel is voor deze werkzaamheden.

2. Hoe zorgt u ervoor dat uw medewerkers veilig thuis kunnen werken? Heeft u uw medewerkers al geïnstrueerd over veilig werken vanuit huis, bijvoorbeeld over het houden van pauzes en de inrichting van de werkplek?

  • Stuur uw medewerkers een kort overzicht van de ARBO-eisen met betrekking tot thuiswerken.

Techniek:

Over de technische aandachtspunten leest u meer in het eerste deel van dit tweeluik: ‘Thuiswerken door het Coronavirus: let op deze risico’s!’.

Organisatie:

1. Hoe zorgt u dat uw medewerkers zich bewust zijn van de risico’s van thuiswerken?

  • Instrueer uw medewerkers hoe zij thuis om moeten gaan met vertrouwelijke informatie, zowel digitaal als fysiek. Waar mag/kan een medewerker fysieke vertrouwelijke documenten opslaan? Bedenk hierbij dat een woonomgeving niet dezelfde mate van beveiliging heeft als uw bedrijf.
  • Vraag medewerkers om een automatische schermlock in te stellen bij 2 minuten inactiviteit.
  • Zorg dat er altijd iemand van de directie, ICT-afdeling of beveiliging bereikbaar is om eventuele vragen en/of mistanden van medewerkers te melden.

2. Communicatie en social media. Er circuleren momenteel veel nepberichten op Internet. Zo zijn verschillende filmpjes over vechtpartijen in, en bestorming van supermarkten al geïdentificeerd als oude filmpjes die niets met de huidige corona crisis te maken hebben. Ook circuleerden er berichten dat Defensie op ‘stand-by’ staat voor ingrijpen en controleren bij komende straatverboden. Allemaal “fake-news”. Vaak gericht op het zaaien van onrust binnen de gemeenschap, maar…wie houdt bij uw organisatie momenteel de social media in de gaten? Wat wordt er mogelijk over uw bedrijf gezegd door kwaadwillenden of zelfs uw eigen medewerkers? 

3. Er zijn hackers, die misbruik maken van deze situatie. Zo is er eerder een vals domein opgezet van het RIVM (www.rivm.nlgoogle.com, niet klikken!) met het doel om malware op uw systemen te uploaden, met alle gevolgen van dien. Zie hiervoor ook ons eerste deel van dit tweeluik. Mogelijk zijn deze acties uitgezet door criminelen, maar er zijn echter ook signalen dat er overheden zijn die deze middelen bewust en actief inzetten.

Fysieke beveiliging kantoor

Als gevolg van het huidige thuiswerkbeleid staan veel kantoorgebouwen (grotendeels) leeg. Ook de bezetting van de beveiliging en receptie van veel bedrijven is op dit moment minder. Dit brengt risico’s met zich mee. Er is nu minder sociale controle op de werkvloer en dus mogelijk meer gelegenheid om bijvoorbeeld diefstal en/of fraude te plegen, zowel voor externe als voor interne kwaadwillenden. Zo zijn er vorige week 50.000 mondkapjes gestolen uit een medisch logistiek centrum in Keulen (bron nos.nl).

Vanuit onze Red Teaming praktijk, waarbij wij in opdracht de beveiliging van organisaties testen en onder valse voorwendselen een bedrijf proberen binnen te komen, weten wij dat het normaal gesproken al relatief gemakkelijk is om binnen te komen. Eenmaal binnen, zijn er in deze situatie nog veel meer mogelijkheden om ongestoord aan de gang te gaan.

Een ander belangrijk risico bij deze minimale bezetting is de veiligheid van medewerkers. Iedere organisatie van een bepaalde omvang is verplicht om tijdens werktijden een BHV-medewerker op het kantoor te hebben. Dat zal nu niet altijd het geval zijn. Wordt nu iemand onwel op de werkvloer? Dan wordt dit mogelijk minder snel opgemerkt en kan acute hulp langer uitblijven.   

Wat kunt u hiertegen doen?

  • Breng diefstalgevoelige middelen in kaart en denk na over hoe deze te beveiligen. Bijvoorbeeld door het afsluiten van voorraadkasten, het gebruik maken van een afgesloten ruimte voor waardevolle spullen, etc.
  • Instrueer de beveiliging/receptie over deze risico’s.
  • Minimaliseer de ontvangst van bezoekers en toegang tot het kantoor en blijf hier strikt aan vasthouden.
  • Sluit afdelingen/vleugels waar geen medewerkers werken af en zet deze op het alarm.
  • Zorg voor extra controle op afsluiten van toegangsdeuren, zoals de ‘rookdeur’, de roldeur in magazijn, etc.
  • Laat de beveiliging extra rondes lopen over de afdelingen, waarbij zij niet alleen controleren op verdachte situatie (of personen), maar ook kijken of aanwezige medewerkers in orde zijn. Laat ze daarbij bijvoorbeeld ook de toiletgroepen controleren.

Vragen of meer weten?

Mocht u naar aanleiding van dit artikel specifiekere ondersteuning wensen, bij het testen van de veiligheid van uw oplossing, neemt u dan contact met ons op:

088-2986600

info@hoffmann.nl

Wij helpen u graag!

Cybersecurity & Security Risk Management

Cybersecurity: de voordelen van Red Teaming

Het nut van investeringen in cybersecurity bewijst zich pas als er zich een mogelijke aanval voordoet. Bovendien zullen professionele hackers er alles aan doen om iedere vorm van beveiliging te omzeilen. Onze Myra van Esch, director Cybersecurity & Security Risk Management, ziet dit in de dagelijkse praktijk en pleit voor het structureel testen van de beveiliging door middel van Red Teaming.

Cybersecurity & Security Risk Management

Hoffmann signaleert grote toename in ongewenst gedrag op de werkvloer

De laatste tijd wordt Hoffmann weer veel ingeschakeld in onderzoeken naar ongewenst gedrag op de werkvloer: pesten, discriminatie en seksuele intimidatie. En dat laatste zó vaak, dat er wel sprake lijkt van een opleving van de #Metoo-meldingen. Uiteraard voeren wij in die zaken gedegen onderzoek uit, maar veel organisaties zouden ook gebaat zijn bij onze preventieve aanpak.

Cybersecurity & Security Risk Management

Thuiswerken vanwege het coronavirus? Let op deze risico’s! - deel 1 van een 2-luik

Het coronavirus heeft de wereld in zijn greep. Maatregelen worden alsmaar ingrijpender en steeds meer mensen werken vanuit huis. Zoals we altijd zien bij actuele gebeurtenissen, proberen cybercriminelen hier op allerlei manieren misbruik van te maken. In dit artikel schetsen we verschillende risico’s en geven we u praktische tips om te zorgen dat uw organisatie niet ook nog wordt geraakt door cybervirussen .


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.