Nieuws  
 

Geen enkele online-activiteit is alledaags of onschuldig genoeg om de aandacht van cybercriminelen te ontkomen. Zelfs iets eenvoudigs als een out-of-office-reply kan door kwaadwillenden misbruikt worden. Cybersecurity-specialist Proofpoint heeft daarom drie tips opgesteld die helpen om misbruik van out-of-office-replies te voorkomen.

Tip #1: Geef zo weinig mogelijk details
Houd bij het opstellen van je out-of-office-reply rekening met wat mensen écht moeten weten over je afwezigheid. De reden is simpel: Iedereen die je e-mailadres achterhaalt, kan je een bericht sturen als je niet op kantoor bent. Misschien heb je er geen probleem mee dat je naaste collega's weten dat je twee weken op vakantie en het land uit bent. Maar wat als je bericht zou worden verstuurd naar een cybercrimineel die probeert gegevens van jou of je organisatie te stelen?

Indien mogelijk is het beter om de volgende informatie niet te delen in afwezigheidsberichten:

  •     Zakelijke telefoonnummers van jezelf, je baas en andere collega's
  •     Persoonlijke mobiele nummers
  •     Namen, titels en e-mailadressen van andere leden van je organisatie
  •     Concrete data en details over je afwezigheid


Bijvoorbeeld, in plaats van het volgende bericht:

“Ik ben tot het einde van de maand niet op kantoor in verband met de XYZ-conferentie. Voor dringende zaken, neem contact op via mijn mobiele nummer 063-456-7890, of neem contact op met onze controller, Maria de Jong, via mdejong@mijnbedrijf.nl of 412-555-1234, x111.”

…zou je dit bericht kunnen overwegen:

“Ik ben momenteel niet op kantoor. Als je een dringende kwestie hebt, kun je me bereiken op mijn mobiele nummer of contact opnemen met een collega van mijn afdeling via het nummer van ons hoofdkantoor. Anders zal ik je bericht zo snel mogelijk beantwoorden.”

Beide berichten geven genoeg informatie zodat de afzenders eventueel actie kunnen ondernemen. Onbekende afzenders, waaronder die met ongewenste of kwaadwillende verzoeken, zullen slechts minimale bruikbare informatie ontvangen.

Tip #2: Stel aparte berichten op voor interne en externe ontvangers
Met sommige e-mailtools kan je de out-of-office-reply afstemmen op de bron van het inkomende bericht. Profiteer zoveel mogelijk van deze optie. Het is veiliger om de naam van een collega of een intern telefoonnummer te vermelden in berichten die naar mensen binnen je organisatie gaan. Geef echter geen persoonlijke informatie door, zoals de mobiele nummers van jezelf of je collega's.

Bij berichten naar externe ontvangers moet tip 1 als leidraad dienen: Geef zo weinig mogelijk details. Als je zelden (of nooit) hoog urgente zaken afhandelt met externe bronnen, overweeg dan om geen out-of-office-reply in stellen voor deze groep, vooral als je afwezigheid kort zal zijn.

Tip #3: Regel de noodzakelijke dingen voordat je gaat
Vertrouw er niet op dat out-of-office-berichten voldoende richting geven aan collega's (zowel intern als extern) waar je het vaakst mee werkt. Dit is vooral belangrijk als je betrokken bent bij een goedkeuringsproces voor gevoelige of bedrijfskritische activiteiten zoals:

  •     Verzoeken tot of autorisaties van overschrijvingen of facturaties
  •     Verstrekking van informatie over regelgeving, wetgeving, belastingen of persoonlijke gezondheidszorg
  •     Uitwisselingen van vertrouwelijke gegevens of intellectuele eigendommen


Identificeer voordat je weggaat mensen die waarschijnlijk contact met je zullen opnemen in verband met urgente zaken. Vertel hen waar je naartoe gaat, via welk nummer ze je in noodgevallen kunnen bereiken en hoe de processen binnen je bedrijf eruit zullen zien. Informeer hen ook over je voornemens tijdens het reizen (bijvoorbeeld of je van plan bent om regelmatig/af en toe e-mail te checken, of dat je van plan bent om je volledig af te sluiten van werk-gerelateerde activiteiten).

Informeer ook geschikte personen - en, indien nodig, het IT-team - die je op de hoogte brengen van verzoeken met betrekking tot financiële transacties of de overdracht van gevoelige gegevens terwijl je weg bent. En vergeet niet: of je nu op reis bent of niet, communicatie en acties met betrekking tot deze activiteiten moeten altijd goed worden gecontroleerd. Het is beter om dit persoonlijk te doen dan enkel via e-mail.

Plaats op:
Datum: 12 augustus 2019
Bron: Proofpoint
Gerelateerde artikelen  
28-06-2010 Nieuws Deze zomer veilig online met Norman
04-08-2011 Nieuws Eerste tests NL-Alert van start in Zoetermeer
30-03-2010 Nieuws Grootste verwachte Cyber aanval van dit jaar: World Cup 2010
17-02-2010 Nieuws Nieuwe versie van Kaspersky Mobile Security
29-07-2019 Nieuws Cybercriminaliteit in zomervakantie
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,81 seconden.