Begin bij je zelf. Dat credo is in heel veel situaties toe te passen en geldt ook bij het voorkomen van datalekken, geïnfecteerd raken met ransomware en andere vormen van cybercriminaliteit. Ik geloof in gebruikersadoptie en de kansen die dit biedt. In deze blog geef ik je daarom een aantal tips hoe je gebruikers kan betrekken bij het thema cybercriminaliteit. Want in veel gevallen wordt een datalek door een menselijke fout veroorzaakt. Zo kost het een bedrijf gemiddeld meer dan 9 maanden om een besmetting op te lossen nadat deze is gevonden* en zo zijn het aantal gemelde datalekken als gevolg van cybercriminaliteit met 25% gegroeid*.
Bewustzijn begint bij de directie
Het bewustzijn op het gebied van cybersecurity is helaas bij veel bedrijven minimaal. Zo blijkt dat slechts 20% van de directies vertrouwen heeft in de eigen genomen cybersecuritymaatregelen. En bij meer dan 1 op de 3 (36%) van deze organisaties wordt cybersecurity niet structureel besproken in het directieteamoverleg. Het goede voorbeeld geven begint natuurlijk bij de directie. Help je medewerkers de stap te maken naar cyberbewustzijn en hun gedrag
Vermijd het gebruik van openbare WiFi-netwerken
Makkelijk he, even met je telefoon of laptop een publiek WiFi-netwerk gebruiken. In de meeste gevallen denken we daarbij niet na over mogelijke gevaren. De meeste aanbieders van openbare WiFi-netwerken doen dit overigens ook met de beste bedoelingen. Denk aan een restaurant, café of hotel. Toch moet je goed bedenken of je zo’n openbaar WiFi-netwerk moet gebruiken. Het is zo eenvoudig om als kwaadwillende misbruik te maken van dat netwerk – met alle gevolgen van dien. In onderstaande video kan je dat zien. Een van de tips is dat je openbare WiFi-netwerken beter kunt vermijden.
In de video van Alert-Online gaat Isabel Provoost op zoek naar het antwoord op de vraag: zijn openbare wifinetwerken veilig?
Bekijk de video (00:03:38)
Betrek je gebruikers bij veiligheid en geef tips
Jij ziet de kracht van de nieuwe technologie die recent is geïmplementeerd, denk aan bijvoorbeeld Office 365. Thuiswerken, samenwerken en informatie delen met collega’s, veel taken gaan met deze technologie een stuk eenvoudiger. Toch zie je nog steeds gebruikers e-mailberichten printen. Gebruikers die documenten op een USB-stick zetten om thuis verder te werken. Ook zie je dat gebruikers nog hele documenten mailen. Überhaupt zie je nog heel veel e-mailberichten voorbijkomen, gerelateerd aan projecten en klanten. De vraag die dan opkomt is: waarom maken ze geen gebruik van de kracht van de functionaliteit van Office 365? Want hoezo werken ze nog niet met elkaar samen aan projecten in Teams? Dan hoeven ze niet zoveel te mailen. Waarom gebruiken ze de kracht van OneDrive en SharePoint niet? Dan stuur je gewoon een link naar het document. Bijkomend voordeel is dat je altijd de laatste versie van een document hebt. Zoeken naar documenten hoeft dan niet meer. Waarom laten ze al deze kansen onbenut? Vaak is het onwetendheid en zoals we weten: onbekend maakt onbemind.
Hoe vergoot ik de tevredenheid bij mijn gebruikers?
De belangrijkste valkuil bij het mislukken van ICT-projecten is het ontbreken van draagvlak. We gaan er heel gemakkelijk vanuit dat gebruikers de technologie wel begrijpen. De reden is dat we denken dat onze gebruikers elke verandering zomaar aankunnen. We geven gebruikersadoptie weinig tot geen aandacht. Alleen nieuwe technologie zorgt niet automatisch voor een nieuwe werkwijze. Over het algemeen heeft men moeite met verandering. Toch biedt een werkwijze zoals hierboven uitgelegd met Office 365 als voorbeeld, ook op het vlak van cybersecurity een aantal verbeteringen. USB-sticks met gevoelige data die niet meer rondslingeren, documenten die rondslingeren of op een printer blijven liggen. Gebruikersadoptie is daarom belangrijk om bij stil te staan.
Cybersecurity is een verantwoordelijkheid van ons allemaal. Samen voor een veilig digitaal Nederland. Zo kan je op onze website gratis posters bestellen waarmee je gebruikers bewust maakt van verschillende situaties. Voor de thuiswerkende collega’s hebben we een digitale versie gemaakt. Dit is leuke en laagdrempelige manier om gebruikers te betrekken bij een onderwerp.
Nog enkele tips om potentiele risico’s te verkleinen:
Elke situatie is anders en vergt een andere aanpak. Er is dan ook geen gouden regel die je tegen alles beschermt. Het gaat uiteindelijk om het herkennen en verkleinen van de risico’s die gericht zijn op jouw specifieke branche of organisatie. Toch is er een lijst met basismaatregelen en tips die de kans op succes voor hackers zal verkleinen:
- Zorg voor een wachtwoord dat uniek is per applicatie en website.
- Zorg dat een wachtwoord bestaat uit een reeks van letters, cijfers en symbolen zodat het niet eenvoudig te achterhalen is.
- Verander regelmatig je wachtwoorden.
- Zet je computer/laptop niet in de slaapstand, maar helemaal uit wanneer je deze niet meer gebruikt.
- Zorg dat andere mensen niet op je scherm kunnen meelezen.
- Dwing gebruik van Multi-Factor Authenticatie (MFA) technisch af.
- Log niet zomaar in op wifi-omgevingen.
- Klik niet op een link in een chat- of e-mailbericht als je het niet vertrouwt.
- Voer software-updates altijd meteen uit zodra je een melding krijgt.
* bron Tesorion Whitepaper
Cybersecurity begint met bewustzijn
en met de gratis Tesorion 'Herken phishing' posters
We zijn altijd verbonden met elkaar. Via verschillende kanalen komen er berichten binnen. Herkent u phishingberichten? Natuurlijk klikt u nooit op onbekende links? Soms is het ook wel lastig om echt en nep te herkennen.
Om u en uw collega’s op weg te helpen hebben wij een poster gemaakt met handige tips. Voor de thuiswerkende collega’s hebben we een handout. Zo helpt u mee aan een cyberveilige werkomgeving en een veiliger Nederland.
