Plan een demo
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Er wordt dagelijks nogal wat informatie de wijde wereld in gestuurd. Privé, maar ook zakelijk liken, delen en taggen we dat het een lieve lust is. Reuzehandig en supersnel natuurlijk, maar de meesten van ons lopen daarbij regelmatig op dun ijs. Wij zijn niet alleen af en toe wat slordig, cybercriminelen worden ook steeds slimmer in phishing en het verstoppen van malware.
Cybersecurity (informatiebeveiliging) is het treffen van maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens te beschermen. Op deze manier kun je een datalek voorkomen, zodat vertrouwelijke gegevens niet in verkeerde handen terecht komen. Zoals in de die van cybercriminelen.
Heb je jouw bedrijf hier al voldoende op ingericht? Kent het contract met het bedrijf dat jullie IT-business beheert geen enge dubbele bodem voor de aansprakelijkheid als het onverhoopt misgaat? Heb je niet alleen een spamfilter en antispyware aangekocht, maar ook een datalekfilter, waarmee mailtjes met privacygevoelige informatie zoals bankrekeningnummers of BSN getraceerd worden? Dan ben je al een heel eind op weg. Maar dan ben je er nog niet. Vergeet de zwakste schakel op het gebied van cybersecurity niet: de medewerker zelf.
Zelfs de mensen die privé bekend staan als een actieve securitynerd leunen op het werk vrij relaxed achterover, onder het mom ‘IT zal het allemaal wel goed geregeld hebben’.
Maar waar mensen werken, worden fouten gemaakt. Je herkent het misschien zelf ook wel. Je bent even afgeleid, en klikt zomaar op dat foute linkje. Je deelt een format waar een zwaar copyright op zit met een kennis, omdat je dacht dat het geen kwaad kon. Of je gaat onbedoeld akkoord met de automatische aanvulling in het adresbalkje als je een mail met gevoelige informatie verstuurt.
Natuurlijk hebben we niet de illusie dat ieder bedrijf 100% datalekvrij gemaakt kan worden. Maar we hebben wél een paar goede tips voor je waarmee je de digitale veiligheid van je onderneming aanzienlijk kunt vergroten.
Wat is security awareness? Security awareness, of beveiligingsbewustzijn, betreft de kennis en houding van jouw medewerkers om veilig om te gaan met de gegevens binnen jouw organisatie.
Voor sommige mensen lijkt cybersecurity een ver-van-hun-bed-show. Ze zijn zich soms niet bewust van de gevoelige aspecten waar ze dagelijks mee te maken hebben in hun werk. Daarom voorzien we je graag van een aantal security awareness voorbeelden die je zelf kunt implementeren binnen je organisatie.
Ten eerste loont het om in het werkoverleg regelmatig bewust aandacht te besteden aan databeveiliging, en met het team in te zoomen op herkenbare praktijkvoorbeelden waar de digitale veiligheid op het spel stond. Het is wel belangrijk dat het hier niet om de schuldvraag moet gaan. Het is interessanter om met elkaar te bespreken hoe bepaalde fouten hadden kunnen worden voorkomen.
Ten tweede is het goed om het thema cybersecurity regelmatig te laten passeren, door alle collega’s iedere vier weken nieuwe (sterke!) wachtwoorden te laten verzinnen. Vraag je IT-wizzard om af en toe nep-phishing mailtjes te verspreiden, om te zien hoe erop wordt gereageerd en wie nog extra ondersteuning kan gebruiken bij de ontwikkeling van security awareness. Zo’n proefballonnetje is niet alleen een goed meetinstrument. Het is ook een wake-upcall voor alle collega’s, of ze nu de fout in zijn gegaan of niet.
Wat voor jou heel vanzelfsprekend is, kan voor iemand anders een groot vraagteken zijn. Vertrouw daarom niet te veel op het boerenverstand en de intuïtie van andere mensen. Het helder vastleggen van welke gegevens zonder problemen intern én extern gedeeld kunnen worden en met wie, is geen overbodige luxe. Bepaal op functieniveau welke autorisatie iemand heeft en welke beslissingsbevoegdheid wordt toegekend.
Gaat iemand zonder toestemming de grens over? Maak dan ook van tevoren duidelijk welke sanctie hierop komt te staan, en handel ernaar.
Uit onderzoek blijkt dat veel fouten worden gemaakt in de dagelijkse hectiek. Iets té snel op een linkje klikken of een mailtje versturen kan grote gevolgen hebben. Voor je het weet liggen productiegegevens of tarieven bij een concurrent, of komt een verzuimdossier bij de verkeerde medewerker.
Gebeurt zo’n incident regelmatig in jouw organisatie? Dan is het raadzaam om gericht te kijken naar de werkdruk binnen afdelingen waar dit soort fouten worden gemaakt. Misschien is er sprake van overbelasting van een of meer mensen. Wellicht kan er worden geschoven in een takenpakket, of een iets ruimere personeelsbezetting worden gebudgetteerd.
Lees hier meer over stress op het werk aanpakken.
Verlaat een medewerker de organisatie? Zorg er dan voor dat niet alleen fysiek de deur achter iemand dicht wordt getrokken. Grendel ook online alles goed af. Houd het dus niet bij het inleveren van sleutels en telefoon, maar neem cybersecurity mee in de exitprocedure.
Als je onze tweede cybersecurity tip hebt opgevolgd, heb je duidelijk inzicht in de interne en externe systemen waar de collega voor was geautoriseerd. Verwijder hem of haar uit deze systemen en uit de Cloud. Natuurlijk sluit je ook het e-mailadres af, na het instellen van een afwezigheidsassistent, die duidelijk vertelt waar men voortaan wél terecht kan voor informatie en vragen. Uiteraard doe je dit alles met medeweten van de vertrekkende medewerker en vraag je eerst om een gedegen overdracht van belangrijke documenten en contactgegevens. Want zo heb je het vastgelegd in je exitprocedure!
Op zoek naar meer offboarding tips? Lees hier verder.
Het mag duidelijk zijn: cybersecurity is op vrijwel ieder niveau in iedere onderneming aan de orde. Daarom is het een goed idee om een laagdrempelige cursus informatiebeveiliging samen te stellen over dit onderwerp.
Zomaar een paar voorbeelden van vragen die je zou kunnen verwerken in een dergelijke cursus:
Het kan interessant zijn om je functionaris gegevensbescherming te vragen om een artikeltje te schrijven of, nog laagdrempeliger, een video op te nemen als lesmodule. Laat hem of haar wat highlights vertellen uit de ongetwijfeld bonte verzameling aan datalekken en bijna-datalekken. Ook hier is het zaak dat er niet met vingers wordt gewezen. Houd het feitelijk en luchtig. Nodig collega’s ook uit om hun eigen ervaringen te delen met elkaar. Waar liepen ze tegenaan en hoe hebben ze het opgelost?
Zo geef je iedereen de kans om te leren van elkaars fouten én best practices.
Ga lekker zelf aan de slag met e-learning maken! Bij Pluvo zet je in een handomdraai de mooiste cursussen voor je medewerkers klaar.
Wij kunnen je helpen bij het samenstellen van een toegankelijke én leuke IT security trainingen. Bovendien zijn ook wij gewoon mensen, dus wij hebben ook nog wel smeuïge voorbeelden uit onze eigen praktijk van waar het wel eens (bijna) is misgegaan. En wij zijn niet bang om die kennis én fouten met jou te delen!
Of misschien ben je wel nieuwsgierig naar de security awareness training kosten - ook daar kunnen we je meer over vertellen. Neem dan gerust contact met ons op!
Als onderwijskundige gespecialiseerd in online leren schrijf ik al 5 jaar blogs voor Pluvo. Mijn focus ligt op krachtige leeroplossingen voor organisaties. Universal Design for Learning en inclusief leren zijn mijn passie; ik geloof dat onderwijs toegankelijk en leuk moet zijn voor iedereen.
Ik combineer mijn 35 jaar HR-ervaring al ruim 15 jaar met copywriting. En dan nóg leer ik, al tikkend op mijn laptop, iedere keer weer nieuwe dingen. Dat maakt blogs schrijven voor Pluvo zo ontzettend interessant!