Cyberbewustzijn en cyberveiligheid op de werkvloer

Gepubliceerd op: 29-10-2019

Bij cyber security denk je al snel aan techniek. Maar wist jij hoe belangrijk mensen zijn bij de de cyberbeveiliging van jouw organisatie? Natuurlijk horen bedrijven en organisaties hun cybersecurity op orde te hebben, maar uiteindelijk zijn mensen vaak de zwakste schakel als het gaat om ICT-beveiliging! 

Maar liefst 79 procent van alle datalekken worden veroorzaakt door ‘ menselijke fouten’ en 91% van de cyberaanvallen begint met een phishing-mail. ​En uit onderzoek blijkt dat veel mensen nog niet voldoende “cybersecure” zijn, of vinden dat ze dat zijn, maar vervolgens geen beveiligingsmaatregelen nemen. In dit artikelen gaan we daarom in op cyberbewustzijn en geven we tips voor cyberveilig gedrag bij medewerkers.

De vijf vuistregels van cybersecurity

Cybersecurity begint met cyberbewustzijn. Wij maken graag gebruik van online diensten en de gemakken die het met zich meebrengt, maar weten vaak niet precies hoe dit gebeurt. Hierdoor weten wij ook niet hoe kwetsbaar wij in de digitale wereld eigenlijk zijn, en hoe wij onszelf online moeten beschermen. We zijn ons niet altijd even goed bewust van de risico’s. Cyber Security Consultant Laura Andeweg deelt in haar CYSSEC Blog de 5 vuistregels van cybersecurity met ons, waarin ze ons wijst op een aantal wetmatigheden rondom online dreigingen en cybersecurity.

1 ‘Als er een kwetsbaarheid is, zal het worden misbruikt. Geen uitzonderingen.’

Sinds de eerste bank zijn criminelen opzoek naar manieren om de kluis te kraken. Hetzelfde gebeurt vandaag de dag in digitale context; criminelen zoeken en bedenken continue manieren om computersystemen en programma’s uit te schakelen en mensen of bedrijven ‘online te beroven’. Er zijn mensen die echt alles wat zij op hun pad tegenkomen proberen te hacken.

2 ‘Alles is op een bepaalde manier kwetsbaar.’

We kunnen er niet van uitgaan dat iets volledig veilig is of dat criminelen grenzen stellen aan dat wat zij willen hacken. Organisaties  en overheden geven jaarlijks vaak miljoenen uit aan cyberdefense. Toch belanden sommige van hen in het nieuws vanwege een cybersecurity-incident. Vaak is de oorzaak terug te leiden naar menselijke handelen. Computers zijn niet onfeilbaar en hebben ook hun zwakke plekken.

3 ‘Mensen hebben van nature van te veel vertrouwen’

Er zou geen (leefbare) maatschappij bestaan zonder vertrouwen, maar online moeten we de mensen om ons heen juist in twijfel trekken en kritisch zijn. Online is vertrouwen onze grootste kwetsbaarheid. Door vertrouwen klikken mensen op phishingmails en geloven ze dat een anti-virus programma van 20 euro hun computer verandert in een kluis. Om hack-aanvallen af te weren, zullen we jammer genoeg minder moeten vertrouwen en wat meer moeten wantrouwen.

4 ‘Met innovatie komt de mogelijkheid tot exploitatie.’

De wereld zit vol met briljante mensen en geniale uitvindingen. Dit soort innovaties gaan echter hand in hand met exploitaties. De huidige samenleving van Internet of Things (IoT) maakt ons leven aan de ene kant gemakkelijkt, maar één van de grootste voorbeelden van innovatie en exploitatie is IoT-hacking. In 2016 werden bijna 500.000 Internet of Things-apparaten wereldwijd geïnfecteerd door de Mirai-malware, die deze machines voor het uitvoeren van DDoS-aanvallen op websites kon inzetten.

5 ‘Bij twijfel, kijk naar wet 1! ’

Als er een kwetsbaarheid is, zal het worden misbruikt. Geen uitzonderingen! Ieder incident ontstaat door een kwetsbaarheid (van enige vorm). En we kunnen onze kop in het zand steken en hopen dat er niets gebeurd, maar dat is alleen maar vragen om problemen. Wanneer we juist gaan denken als een hacker, kunnen we ze tegenhouden. Dus laten we onze kop niet in het zand steken en er vanuit gaan dat iemand ons zal proberen te hacken. Alleen zo kunnen we  onszelf en de digitale wereld veilig te houden.

Zorg voor beleid! De sleutel ligt bij de mens: jezelf en je medewerkers!

De beste manier om te zorgen dat medewerkers weten hoe ze met cybercrime moeten omgaan, is te zorgen dat er een duidelijk beleid is. Dat is echter bij veel organisaties nog altijd niet op orde. Iedereen binnen een organisatie moet zich bewust zijn van de risico’s. Besteedt er nadrukkelijk aandacht aan. Het nemen van organisatorische maatregelen kost je niets, maar levert wel een hoop op!

Organiseer workshops en trainingen om het personeel bewust te maken van de risico’s. Laat ze bijvoorbeeld de de online cursus "Digitale Veiligheid" op www.travelcollege.nl volgen om inzicht te krijgen in het belang van digitale veiligheid en praktische handvatten te krijgen om veilig te kunnen werken in dit digitale tijdperk.

Ofwel maak je medewerkers bewust van cyberrisico's. En zorg dat ze veilig met de informatie van jouw bedrijf omspringen. Monitor waar nodig op de handhaving van het privacy- en ICT-gebruiksbeleid. Geef je medewerkers duidelijke en praktische tips en richtlijnen mee en leg ze uit waarom je deze richtlijnen meegeeft.

Vijf tips om samen cybercrime aan te pakken

Bij cyber security denk je al snel aan techniek. Maar mensen zijn cruciaal bij de beveiliging van je bedrijf. Met deze 5 tips van Centraal Beheer zorg je voor cyberveilig gedrag bij je medewerkers en pak je samen cybercrime aan!

1. Maak cyberincidenten bespreekbaar

Een verdacht mailtje waarop is geklikt of een dubieus telefoontje? Zorg dat jouw medewerkers het aan iemand kwijt kunnen. Stel een meldpunt voor cyberincidenten in. Dat kan de ICT-servicedesk zijn. Of geef iedere afdeling een 'ambassadeur'. Zet cyber security ook op de agenda bij het teamoverleg. En beloon goede tips. Op die manier zorg je voor bewustzijn én betrokkenheid; cyber-alerte medewerkers dus.

2. Zorg voor veilig wachtwoordgebruik

Veel mensen gebruiken simpele wachtwoorden. Of steeds dezelfde. Maar die zijn snel te hacken of te raden. Leg je medewerkers dus uit wat sterke wachtwoorden zijn. Zorg ervoor dat ze deze regelmatig vernieuwen. Met een wachtwoord manager maken ze op een makkelijke manier unieke wachtwoorden aan. Nog veiliger: laat je mensen in meer stappen inloggen. Naast een wachtwoord moeten ze dan ook een SMS of code van een app invoeren.

3. Leer je medewerkers phishingmails herkennen

Maar liefst 91% van de cyberaanvallen begint met een phishing-mail. Je moet kunnen vertrouwen op het vermogen van je medewerkers om zo’n phishing-mail te herkennen. Ooit stonden phishing-mails bol van de taalfouten en zag je in een oogopslag dat het om een nepmail ging. Dat is inmiddels anders.

Phishing-mails zijn niet meer van echt te onderscheiden, de websites erachter worden bijna perfect nagebouwd en mailadressen worden gespoofed. Cybercriminelen proberen zo toegang te krijgen tot de systemen van je organisatie. Of gevoelige data te ontfutselen. Leer daarom je medewerkers phishingmails te herkennen. En test of ze hier alert op zijn. Bijvoorbeeld door ze tijdens het werk nepmails te sturen.

Soms proberen cybercriminelen je ook per telefoon gegevens te ontfutselen. Dan zijn er ook nog slimmeriken die je interessant ogende USB-sticks opsturen. Weet jij zeker dat jouw medewerkers inhoud van die USB-stick niet even gaan bekijken?

4. Maak duidelijke afspraken over veilig werken

Geef aan dat medewerkers extra voorzichtig moeten zijn wanneer ze vanuit een externe locatie gebruikmaken van een publiek/openbaar netwerk om verbinding te maken met het bedrijfsnetwerk. Want dan zetje de achterdeur open voor hackers en dat maakt jouw bedrijf kwetsbaar. Internetverbindingen zijn namelijk niet altijd veilig. Raad daarom aan om openbare netwerken te vermijden wanneer het kan en dat men gebruikmaakt van een beveiligde verbinding. Een VPN-verbinding kan hiervoor een oplossing bieden.

Maar het gaat verder dan ICT. Laat bijvoorbeeld ook geen documenten op de printer slingeren. Of neem geen onbeveiligde USB-sticks met klantgegevens mee naar huis. Instrueer medewerkers om lokale opslag van persoonsgegevens, op smartphone, tablet of laptop, tot een minimum te beperken. Zeker wanneer deze ook toegankelijk zijn via de eigen randapparatuur.

Maak medewerkers bewust van de risico’s die het downloaden en installeren van software en apps en installeren op bedrijfsapparatuur met zich meebrengen. Dit zorgt immers voor kwetsbaarheden in de databeveiliging.

Maak duidelijke afspraken met je medewerkers over jouw informatiebeveiliging. Vertel wat je van ze verwacht en wat ze moeten doen als er iets gebeurt.

5. Houd je medewerkers alert

Blijf continu aandacht besteden aan cyberveilig werken. En zorg voor variatie om het leuk te houden. Train medewerkers via een e-learning. Of organiseer hackdemo's. Daarbij laten 'ethisch hackers' zien wat er gebeurt bij cyberaanvallen. Games werken ook goed. Een pubquiz zet je zelf eenvoudig in elkaar. Zo hou je cyberveilige medewerkers. En voorkom je vervelende incidenten.

Veilig werken is een zaak van iedereen.

Met technische maatregelen beperk je een flink aantal risico’s, maar uiteindelijk gaat het erom dat je medewerkers zich bewust zijn van de risico’s. Iedereen in een organisatie moet dat bewustzijn hebben. Natuurlijk zet het management het beleid uit, maar elke medewerker moet zijn of haar ogen openhouden, en elkaar aan durven spreken als er iets niet veilig gebeurt. Betrek dus al je mensen bij het beschermen van jouw organisatie. Maak ze bewust van de gevaren en geef ze handvaten om cyberveilig te werken. Want alleen samen verlaag je cyberrisico's echt.

Benieuwd hoe je datalekken kan voorkomen? Datalekken zijn nooit voor de volle 100% te voorkomen. Maar de juiste maatregelen maken de kans erop wel behoorlijk kleiner! Lees daarom dit artikel met 9 tips om datalekken te voorkomen


 
Bron: interpolis.nl, herke.nl, spotschiphol.n

Waar heb jij een vraag over?

0
Je hebt aangegeven geen toestemming te geven voor het plaatsen van cookies. Sommige functies werken mogelijk niet zonder cookies. Mocht je jouw keuze willen wijzigen, dan kan dit altijd middels deze cookie-consent pop-up. Meer weten over de cookies die we gebruiken? Ga naar onze cookie-informatiepagina. Bekijk hier het privacybeleid van Reiswerk voor meer informatie over hoe wij met jouw persoonsgegevens omgaan.