Nieuws & blogs

05 aug 2016

Hoe voorkom je dat medewerkers in de val lopen van cybercriminelen?


Uit onderzoek blijkt dat 95 procent van alle cyberaanvallen veroorzaakt worden door menselijk falen. Hoe voorkom je dat medewerkers in de val lopen van cybercriminelen?

Categorie: Archief
Ingezonden door: Martijn

 

Cyberaanvallen komen steeds vaker voor en worden met de dag geavanceerder. Een uitstekende IT-beveiliging kan veel, maar is niet meer voldoende om te voorkomen dat bedrijfsgevoelige informatie in de verkeerde handen valt. De grootste cyberdreiging bevindt zich namelijk binnen je eigen organisatie: je medewerkers.

 

Onschuldige fouten kunnen echter dramatische en kostbare gevolgen hebben. In augustus 2015, bijvoorbeeld, lag door een phishing-aanval op het Pentagon, het hoofdkwartier van het Amerikaanse ministerie van defensie, de vertrouwelijke informatie van zo’n 4.000 militairen op straat. Dit enkel en alleen omdat een medewerker op een link van een dubieuze mail had geklikt.

Hoe voorkom je nu dat medewerkers ten prooi vallen aan digitale zwendels?

 

Menselijke firewall

De meeste bedrijven proberen hun data en systemen te beveiligen met behulp van anti-virus en andere beveiligingsmechanismen. Investeren in degelijke IT-beveiligings technologie is noodzakelijk en belangrijk, echter niet genoeg. Als je cybercriminelen echt een halt wilt toeroepen, is het investeren in een risicobewuste werkplek, oftewel een menselijke firewall, zelfs nóg belangrijker. De mens ís en blijft vaak de zwakste schakel als het gaat om cybersecurity. Geld spenderen aan de allerbeste cybersecurity-tools is dan ook alleen maar zinvol als medewerkers zich bewust zijn van de belangrijke rol die zij spelen binnen het hele verhaal (A fool with a tool is still a fool).

 

Het creëren van een risicobewuste werkplek is echter makkelijker gezegd dan gedaan. Natuurlijk is een training de eerste stap in het bewustmakingsproces van je medewerkers. Maar hoeveel van deze leerstof herinnert iemand zich nog na weken, maanden of zelfs jaren? Om je medewerkers alert te houden, is het belangrijk dat je ze regelmatig wijst op de (nieuwe) dreigingen die er zijn, hoe je deze kunt herkennen en welke acties je ertegen moet nemen. Maar hoe doe je dat precies? Door een heleboel tijdrovende opfriscursussen in te plannen – waarbij iedereen van het werk wordt gehouden? Nee.

 

Een initiële training voor alle medewerkers…prima! Maar hoe houd je je medewerkers alert op veiligheidsrisico’s? Hoe informeer je ze over nieuwe risico’s en dreigingen, zonder aan productiviteit in te boeten? Studie wijst uit dat een doorlopende training vele malen effectiever is dan een eenmalig trainingsmoment. Medewerkers telkens van hun werkplek wegplukken om een nieuwe training te volgen is echter geen optie.

Ons advies: een eenmalige cursus gevolgd door een jaar lang korte e-learning modules volgen. Kijk meer informatie op ictaurus.beveiligmij.nl.

 

Hiermee worden medewerkers herhaaldelijk bewust gemaakt van cybercrimiminaliteit. Door kleine stukjes leerstof over het openen van verdachte e-mails, het doorspelen van vertrouwelijke informatie of het maken van valse betalingen, herhaaldelijk onder de aandacht van mensen te brengen, zorg je ervoor dat ze continu op hun hoede zijn voor mogelijke cyberdreigingen.

 

Medewerkers worden ook dagelijks blootgesteld aan een hele hoop nieuwe cyberdreigingen. Denk maar aan die recente KPN- of Ziggo-mailtjes, die niet van echt te onderscheiden zijn. Gezien de schade die deze cyberdreigingen kunnen aanrichten binnen je bedrijf, is het van belang dat je nieuwe ontwikkelingen op de voet volgt en ook deze zo snel mogelijk deelt met je medewerkers.

 

Geen ondoordacht geklik meer!

Is dit het einde? Waarschijnlijk niet. Studies wijzen uit dat cybercriminaliteit de komende jaren flink zal evolueren. Daarbij moeten we ons realiseren dat honderd procent veiligheid simpelweg een illusie is. Maar door een risicobewuste werkplek te creëren, zorg je ervoor dat je medewerkers twee keer (of zelfs drie keer) nadenken voordat ze ergens op klikken. Op die manier kun je met een gerust hart terugkijken, in de wetenschap dat je cyberdreigingen tot een minimum hebt beperkt.

 

Bronnen: 

Frankwatching

IBM Cyber Security Intelligence Index

 

Cyberaanval