ICT-beveiliging is belangrijker dan ooit, zeker nu we met z’n allen massaal thuiswerken. Investeren in technische oplossingen is belangrijk, maar beschermt je niet tegen alle gevaren. Bewustwording en gedragsverandering bij je medewerkers is minstens zo belangrijk. In deze blog zoom ik in op de veiligheidsrisico’s die er zijn, en hoe je als organisatie je informatieveiligheid structureel kunt verbeteren. Thuis, onderweg en op de werkvloer.
Cybercriminelen zijn slim, heel slim. Ze weten niet alleen heel goed hoe je door technische barrières heen moet breken, maar weten ook haarfijn hoe de menselijke geest in elkaar zit. Ze hebben elk boek van Robert Cialdini van voor naar achter bestudeerd en ieder gewiekst trucje hebben ze in de vingers. Neem Wannacry, een ransomware ontwikkeld voor het Microsoft Windows-besturingssysteem, dat op 12 mei 2017 meer dan 230.000 computers in 150 landen besmette. Dat zat ingenieus in elkaar. Een rood scherm zorgt er al voor dat mensen in de alarmstand springen. Een timer in het scherm roept een gevoel van urgentie op: ik moet nú iets doen, of het gaat helemaal mis! Bovendien werden de belangrijkste vragen al in dat ene scherm beantwoord: Wat is het probleem, hoe krijg ik mijn files terug en waar moet ik betalen? Alle slimme beïnvloedingstechnieken werden uit de kast getrokken.
De huidige situatie helpt ook niet om de boel veiliger te maken. Ten eerste weten cybercriminelen heel goed in te spelen op de coronapandemie. Zeker in het begin van de coronacrisis waren mensen heel angstig en de hang naar informatie kan zorgen voor ondoordacht klikgedrag. Ten tweede zijn we veel meer online gaan kopen. Zeker rond de kerst, Black Friday, Blue Monday en Valentijnsdag stonden de malafide websites al klaar om mensen om de tuin te leiden.
Zakelijk en privé lopen meer dan ooit door elkaar. Mensen werken thuis, en als werkgever heb je geen idee of de privé-wifi-omgeving van mensen wel veilig is. Natuurlijk zijn er bedrijven die hier al langer goed op waren ingericht, maar in veel branches is de digitale transitie in heel korte tijd in een stroomversnelling geraakt. En dat is de veiligheid niet altijd ten goede gekomen. Dat maakt je niet alleen kwetsbaar voor cyberaanvallen, maar vergroot ook de kans op datalekken, met alle bijbehorende risico’s op boetes en reputatieschade.
Als ICT-partner zorgen wij voor de beveiliging van bedrijfsomgeving in technische zin, maar bewustwording en gedragsverandering bij je medewerkers is minstens zo belangrijk. Daarom werken wij nauw samen met onze partner Beveiligmij.nl, opleider in security awareness. Om te ervaren hoe groot het belang is, hebben wij bij WSB een aantal jaar geleden zelf een security awareness training gedaan. En wat bleek? Ondanks dat wij een ICT-bedrijf zijn, hebben wij ook heel wat geleerd van de training.
Op technisch vlak kun je zorgen voor een goede firewall, een up-to-date virusscanner, een stevig wachtwoordbeleid en een spamfilter, maar het handelen van de mens is uiteindelijk bepalend. Als er toch een malafide mail door je spamfilter heen komt, is de mens de eerste in de keten die zo’n mail – virtueel gezien – in handen krijgt. Wat doe je er dan mee? Maar ook op andere vlakken is bewustzijn belangrijk. Zo was ik ten tijde van de training net verhuisd. Zelfs ik, als medewerker van een ICT-bedrijf, was in alle hectiek even vergeten hoe belangrijk het is het wachtwoord van je router aan te passen. De standaardwachtwoorden van routers zijn alom bekend bij cybercriminelen, dus als je die niet aanpast, hoef ik vast niet uit te leggen wat het risico is… Voor je het weet zit een cyberboef in je bedrijfsomgeving. En geloof me, daar zit niemand op te wachten.
Zijn u en al(!) uw medewerkers alert op phishing? Check onze speciale webpagina!
Een security awareness training helpt u en uw collega’s bewust te worden van de risico’s van het gebruik van ICT in verschillende veel voorkomende situaties.
Weten hoe kwetsbaar uw organisatie is?
En of uw medewerkers alert zijn op phishing?
Check onze speciale webpagina!