Kan persoonlijke informatie van medewerkers op internet ons schaden?

Publicatiedatum 26 juli 2019

Over sommige medewerkers is online allerhande informatie te vinden, zowel zakelijk als privé. Kan dit een risico opleveren?

Ja, dat kan zeker. Cybercriminelen zijn actief op zoek naar dit soort informatie, die zij gebruiken voor 'social engineering'. Dit is een slinkse manier om aan belangrijke aanwijzingen en zelfs gevoelige gegevens te komen. Digitale criminelen proberen hierbij uit onbeduidend ogende zaken belangrijke informatie te halen. Denk aan persoonlijke informatie die op internet te vinden is over bijvoorbeeld de werkgever, het woonadres, eventuele partner en kinderen of hobby’s. Daarin zouden wel eens aanwijzingen kunnen zitten waarmee het raden van een wachtwoord voor toegang tot internet of het bedrijfsnetwerk een stuk eenvoudiger wordt.

Ook op de werkplek

Medewerkers moeten ook op hun werkplek geen zaken laten slingeren met aanwijzingen die naar een wachtwoord kunnen leiden: post-its, vakantiefoto’s, prijzen voor geleverde werk- of sportprestaties, et cetera. Het klinkt misschien wat vreemd, maar laat hen ook eens een kijkje nemen in hun eigen prullenbak. Het zal ze nog verbazen hoeveel kladjes, verscheurde concepten, eerste versies en overbodige afdrukken men daar aantreft.

Direct contact

Ook wordt social engineering wel ingezet voor direct contact met collega’s, bijvoorbeeld via e-mail, telefoon of door iemand persoonlijk aan te spreken in de hal of voor de deur van een bedrijfspand. Het is voor een crimineel makkelijker om zich geloofwaardig voor te doen als hij bijvoorbeeld al weet dat iemand op vakantie is of ziek thuis zit.