Waarom Security Awareness?
Als het gaat om hacken, gaat het erom dat mensen – werknemers – de zwakste schakel zijn. Als we bijvoorbeeld kijken naar de beroemde ransomware WannaCry-aanvallen die in 2017 werden uitgevoerd op verschillende grote bedrijven, waaronder supermarktgigant Target, zien we dat zelfs met de meest geavanceerde cyberbeveiliging, de menselijke factor nog steeds niet kan worden opgelost. Met andere woorden, als een bedrijf zijn personeel niet informeert over cybersecurity en veiligheidsbewustzijn, dan is al die dure cybersecurity tevergeefs geweest. Dat is dan ook waarom security awareness een erg grote rol speelt in het beveiligen van je bedrijfsomgeving.
Uitleggen ‘WAAROM’ van Security Awareness is belangrijk
Security Awareness kan in twee verschillende vormen worden geïmplementeerd: door interne (security) regelgeving en bewustwording zelf. Regelgeving op zich is een eenvoudiger aanpak dan bewustwording zelf. Het probleem hiermee is echter dat de medewerker niet begrijpt waarom bepaalde regels zijn opgesteld. Als je als bedrijf bijvoorbeeld de regel hebt dat je medewerkers geen telefoon mogen aansluiten op de werkcomputer via USB, dan is dat allemaal goed en wel. Maar zolang je medewerkers niet weten waarom dit het geval is, is de kans groot dat deze regel niet strikt wordt nageleefd.
Met andere woorden, het is cruciaal voor een bedrijf dat haar medewerkers een beter inzicht hebben in cyber security. Uiteindelijk wil je zowel je bedrijf als je medewerkers beter beschermen tegen aanvallen van buitenaf. Door het opstellen van interne regels en praktijken in combinatie met leermomenten van bewustwording heb je een betere kans om een cyberaanval af te weren. Het is belangrijk dat cybersecurity onderdeel wordt van het DNA van je bedrijfscultuur. Hoewel je de voordelen hiervan op korte termijn niet zult zien, zal je minder snel ten prooi vallen aan bijvoorbeeld een ransomware-aanval.
Hier zijn een paar manieren waarop je snel veranderingen in je bedrijf kan doorvoeren om je cybersecurity via je medewerkers te verbeteren.
Stel veilige wachtwoorden in
Niemand staat te popelen om zijn of haar wachtwoord te veranderen. Toch kan dit een zeer goede manier zijn om de veiligheid binnen je bedrijf te versterken.
Probeer elke 3 maanden de wachtwoorden te veranderen en vraag de medewerkers om willekeurige wachtwoorden aan te maken. Indien nodig kan je medewerkers voorzien van een willekeurig gegenereerd wachtwoord.
Probeer ook cijfers, letters en tekens af te wisselen. Op deze manier duurt het langer voordat een hacker het wachtwoord kraakt.
Security awareness over links en bijlagen van onbekende e-mails
Een goede regel kan zijn dat je medewerkers geen links en bijlagen openen van onbekende of raar uitziende e-mails. Vaak bevatten deze bijlagen kleine stukjes code die hackers sneller toegang kunnen geven tot de apparaten of zelfs ransomware waarbij je grote bedragen moet betalen om je systemen en gegevens weer te kunnen gebruiken. Leg dit uit aan je medewerkers of huur een professional in om je medewerkers via een workshop te onderwijzen.
Bezoek geen onveilige sites met je werkcomputer
Sites zonder SSL-certificaat kunnen zeer onveilig zijn. Daarom is het een goed idee om aan medewerkers uit te leggen dat het het beste is om geen sites te bezoeken of in te loggen op websites zonder een SSL-certificaat. Je kan een beveiligde website herkennen aan het slotje voor de URL.
Neem contact op
Wens je meer informatie over een boeiend security of privacy awareness programma of wil je een security awareness sessie inplannen? Vul dan onderstaand contactformulier in en we nemen zo spoedig mogelijk contact met je op.