Zo bereikt u ons
Tot nadere aankondiging werkt Hiscox uitsluitend vanuit huis. Lees hier wat dit voor u betekent en hoe wij u ondersteunen.
Coronavirus en Hiscox
Coronavirus en Hiscox
Hoe we u helpen
- Zo bereikt u ons
- Coronavirus en cyberrisico's
- Tips
Het coronavirus heeft uiterst ingrijpende maatschappelijke en economische gevolgen. Wij doen ons uiterste best om u te helpen waar we kunnen. Op deze pagina vindt u informatie die voor u als klant of makelaar van Hiscox van belang is.
Coronavirus en cyberrisico’s
Veel organisaties laten hun medewerkers thuiswerken om de verspreiding van het coronavirus (COVID-19) tegen te gaan. Het is vrijwel zeker de eerste keer dat zo'n enorm percentage van de beroepsbevolking op afstand werkt. Dit is natuurlijk een goede zaak, maar er ontstaan hierdoor ook uitdagingen op securitygebied. Veel toepassingen die het werken op afstand ondersteunen worden op dit moment fors belast. Daarnaast zijn de meesten het niet gewoon om dagenlang thuis te werken. Dit creëert een kwetsbare situatie waar cybercriminelen gebruik van maken. We zetten daarom enkele actuele problemen op een rij :
1. Phishing
In de afgelopen weken is een forse stroom aan phishing-e-mails ontstaan die het coronavirus als aanleiding gebruiken. Cybercriminelen gebruiken de aanwezige angst en de behoefte aan informatie om phishing-e-mails rond te sturen. Daarin staat dan bijvoorbeeld zogenaamd informatie over COVID-19, tips over belastingteruggave of preventieve maatregelen van de 'Wereldgezondheidsorganisatie'. Wie klikt op de links of bijlagen in dergelijke e-mails komt terecht op een frauduleuze pagina die inloggegevens, financiële of fiscale informatie tracht te stelen.
2. VPN's
Thuiswerkers gebruiken in veel gevallen een virtual private network (VPN). Nog maar een paar maanden geleden zijn er bij verschillende VPN-systemen kritieke kwetsbaarheden ontdekt. Daar zijn patches voor vrijgegeven. Controleer dus of de recente patches zijn geïnstalleerd!
Hoe zit het met uw cyberverzekering?
Uw dekking wordt niet beïnvloed door het feit dat er van thuis wordt gewerkt, op voorwaarde dat :
- Alle persoonlijke apparaten die voor professionele doeleinden worden gebruikt hetzelfde beveiligingsniveau hebben als dat van het bedrijfsnetwerk. Bij twijfel kan u dit navragen bij uw IT-verantwoordelijke of uw IT-service partner. Dit omvat ook persoonlijke apparaten die worden gebruikt om verbinding te maken met cloud omgevingen en die u al in gebruik had voordat de polis in werking trad;
OF
- U en uw werknemers zijn verbonden met het bedrijfsnetwerk via beveiligde kanalen voor externe toegang, zoals een VPN (om verbinding te maken met onder meer uw e-mail- of bestandsservers), of met SaaS-omgevingen (Bvb. Office365 of GSuite) die actief waren voordat de polis in werking trad.
Indien niet, laat het ons weten. En onderneem, indien mogelijk, stappen om ervoor te zorgen dat persoonlijke apparaten die voor zakelijke doeleinden worden gebruikt hetzelfde beveiligingsniveau hebben als het bedrijfsnetwerk.
Tips om de risico’s te beperken
Waarschuwen en opleiden
Maak uw medewerkers attent op mogelijke phishing-e-mails. Wilt u uw mensen opleiding om phishing sneller te herkennen en te vermijden? Gebruik dan de Hiscox CyberClear Academy, een online trainingsplatform dat helpt om cybercriminaliteit te begrijpen en te voorkomen. De Academy is gratis voor verzekerden van Hiscox. Het biedt ook handige modules over BYOD (bring your own device) en remote werken / mobiel werken. Meer informatie
Technische maatregelen
Zorg ervoor dat u medewerkers uitsluitend via MFA (multi-factor authenticatie) kunnen inloggen. Dit is vooral essentieel als het gaat om beheerdersaccounts. Houd bovendien alle VPN-hardware en software volledig actueel, installeer altijd de laatste updates. Dit geldt ook voor anti-malwaresoftware, IDS/IPS (intrusion detection/ prevention software) en andere veiligheidsapplicaties. Sluit bovendien alle onnodige poorten op uw firewalls. En gebruik alleen applicaties het bedrijf heeft gecontroleerd en aanbevolen. Vermijd bovendien zo veel mogelijk het gebruik van uw bedrijfsnetwerken via persoonlijke apparaten.
Voorzorgsmaatregelen overheid
Ook de overheid heeft diverse adviezen uitgevaardigd. Kijk hier voor informatie
Tot nadere aankondiging werkt Hiscox uitsluitend vanuit huis. Lees hier wat dit voor u betekent en hoe wij u ondersteunen.
Veel organisaties laten hun medewerkers thuiswerken om de verspreiding van het coronavirus (COVID-19) tegen te gaan. Het is vrijwel zeker de eerste keer dat zo'n enorm percentage van de beroepsbevolking op afstand werkt. Dit is natuurlijk een goede zaak, maar er ontstaan hierdoor ook uitdagingen op securitygebied. Veel toepassingen die het werken op afstand ondersteunen worden op dit moment fors belast. Daarnaast zijn de meesten het niet gewoon om dagenlang thuis te werken. Dit creëert een kwetsbare situatie waar cybercriminelen gebruik van maken. We zetten daarom enkele actuele problemen op een rij :
1. Phishing
In de afgelopen weken is een forse stroom aan phishing-e-mails ontstaan die het coronavirus als aanleiding gebruiken. Cybercriminelen gebruiken de aanwezige angst en de behoefte aan informatie om phishing-e-mails rond te sturen. Daarin staat dan bijvoorbeeld zogenaamd informatie over COVID-19, tips over belastingteruggave of preventieve maatregelen van de 'Wereldgezondheidsorganisatie'. Wie klikt op de links of bijlagen in dergelijke e-mails komt terecht op een frauduleuze pagina die inloggegevens, financiële of fiscale informatie tracht te stelen.
2. VPN's
Thuiswerkers gebruiken in veel gevallen een virtual private network (VPN). Nog maar een paar maanden geleden zijn er bij verschillende VPN-systemen kritieke kwetsbaarheden ontdekt. Daar zijn patches voor vrijgegeven. Controleer dus of de recente patches zijn geïnstalleerd!
Hoe zit het met uw cyberverzekering?
Uw dekking wordt niet beïnvloed door het feit dat er van thuis wordt gewerkt, op voorwaarde dat :
- Alle persoonlijke apparaten die voor professionele doeleinden worden gebruikt hetzelfde beveiligingsniveau hebben als dat van het bedrijfsnetwerk. Bij twijfel kan u dit navragen bij uw IT-verantwoordelijke of uw IT-service partner. Dit omvat ook persoonlijke apparaten die worden gebruikt om verbinding te maken met cloud omgevingen en die u al in gebruik had voordat de polis in werking trad;
OF
- U en uw werknemers zijn verbonden met het bedrijfsnetwerk via beveiligde kanalen voor externe toegang, zoals een VPN (om verbinding te maken met onder meer uw e-mail- of bestandsservers), of met SaaS-omgevingen (Bvb. Office365 of GSuite) die actief waren voordat de polis in werking trad.
Indien niet, laat het ons weten. En onderneem, indien mogelijk, stappen om ervoor te zorgen dat persoonlijke apparaten die voor zakelijke doeleinden worden gebruikt hetzelfde beveiligingsniveau hebben als het bedrijfsnetwerk.
Waarschuwen en opleiden
Maak uw medewerkers attent op mogelijke phishing-e-mails. Wilt u uw mensen opleiding om phishing sneller te herkennen en te vermijden? Gebruik dan de Hiscox CyberClear Academy, een online trainingsplatform dat helpt om cybercriminaliteit te begrijpen en te voorkomen. De Academy is gratis voor verzekerden van Hiscox. Het biedt ook handige modules over BYOD (bring your own device) en remote werken / mobiel werken. Meer informatie
Technische maatregelen
Zorg ervoor dat u medewerkers uitsluitend via MFA (multi-factor authenticatie) kunnen inloggen. Dit is vooral essentieel als het gaat om beheerdersaccounts. Houd bovendien alle VPN-hardware en software volledig actueel, installeer altijd de laatste updates. Dit geldt ook voor anti-malwaresoftware, IDS/IPS (intrusion detection/ prevention software) en andere veiligheidsapplicaties. Sluit bovendien alle onnodige poorten op uw firewalls. En gebruik alleen applicaties het bedrijf heeft gecontroleerd en aanbevolen. Vermijd bovendien zo veel mogelijk het gebruik van uw bedrijfsnetwerken via persoonlijke apparaten.
Voorzorgsmaatregelen overheid
Ook de overheid heeft diverse adviezen uitgevaardigd. Kijk hier voor informatie