Hoe bewust zijn jouw medewerkers?

Heb jij de kans gehad om jouw werknemers een training te geven over de basics van informatiebeveiliging voor je ze naar huis stuurde om daar verder te werken?

Werknemers vormen de zwakste schakel in elk bedrijfsbeveiligingssysteem. Iedereen wiens baan het is om informatiesystemen te beschermen kan dit beamen: ongeacht hoe geavanceerd de beveiligingstechnologie is, een onoplettende of onwetende werknemer kan altijd over een nieuwe manier struikelen die de infrastructuur in gevaar kan brengen. Als je onlangs hebt besloten om jouw werknemers thuis te laten werken (zoals ongeveer de helft van de wereldbevolking op dit moment), is de kans op fouten nu een dus ook aanzienlijk groter. 

Als mensen in een kantoor werken zijn daar de beveiligingssystemen en het IT-personeel om een gedeelte van die risico’s te beperken. Dit biedt natuurlijk geen garantie op perfecte veiligheid, maar de antivirusoplossing van het bedrijf zal in ieder geval de phishing-sites blokkeren, en het infosec-team kan afwijkingen in internetverkeer spotten van een geïnfecteerd apparaat. IT installeert daarnaast op tijd updates om de nieuwste kwetsbaarheden te patchen. 

Werknemers die nu vanuit huis werken moeten dit allemaal zelf doen, en nog wel meer. Daarom speelt het bewustzijn wat betreft informatiebeveiliging nu een veel belangrijkere rol.

Jouw eigen IT-beheerder zijn

Welke apparaten gebruiken jouw werknemers om vanuit huis te werken? Een kantoorlaptop die voldoet aan de bedrijfsrichtlijnen? Dat is goed, maar niet genoeg. Die laptop is nu namelijk verbonden met een onbekend thuisnetwerk. Welke andere apparaten zijn er met de router verbonden? Wat voor router is dit? Hoe sterk is het wachtwoord en wie stelt het apparaat in, en hoe? Als de werknemer een thuiscomputer gebruikt in plaats van een bedrijfslaptop, weet je niet wie daar toegang tot heeft, welk beveiligingssysteem erop staat geïnstalleerd en of iemand de moeite heeft genomen om het besturingssysteem te updaten. 

We zeggen niet dat iedereen van de ene op de andere dag een goeroe op het gebied van systeembeheer moet worden, maar het vermogen om dreigingen en zwakke plekken te identificeren zou voor iedereen goed zijn. Dit zorgt ervoor dat mensen stoppen met het rechtstreeks verbinding maken met bedrijfsdatabases als het bedrijf een VPN beschikbaar heeft gemaakt, het installeren van neppe “flash player-updates” en het laten prutsen met de instellingen door “experts” van buitenaf.

Verantwoordelijk zijn voor jouw eigen gegevensbescherming

Welke gegevens gebruiken jouw werknemers voor hun dagelijkse bezigheden? Weten ze wat vertrouwelijke informatie eigenlijk is en welke gegevens als bedrijfsgeheimen worden beschouwd? In een perfecte wereld zouden ze dit op hun eerste dag al hebben geleerd, toen ze nog op kantoor werkten. Maar het is één ding voor een werknemer om met een lijst van alle EU-klanten op een geïsoleerd subnet van het kantoor te werken, maar toegang verkrijgen tot zulke bestanden vanuit huis is iets heel anders. 

Bij het thuiswerken is de mogelijkheid om een ongecontroleerde, onofficiële samenwerkingstool te gebruiken immers erg verleidelijk. Iedereen moet duidelijk weten welke gegevens via onofficiële kanalen kunnen worden verstuurd en wat onder geen beding het netwerk mag verlaten.

Jouw eigen cybersecurity-specialist zijn

Zowel thuiswerkers als IT-experts moeten begrijpen dat de huidige pandemie een geschenk uit te hemel is voor cybercriminelen. We hebben al golven van COVID-19-phishing gezien, zowel massa-aanvallen als aanvallen die specifieke industrieën waren gericht. Sommige criminelen proberen om BEC-aanvallen uit te voeren. Dit houdt in dat een aanvaller zich voordoet als een vertrouwd persoon binnen een organisatie om geld door te sluizen of toegang te krijgen tot vertrouwelijke gegevens. Hiermee hopen ze dat hun berichten door de aanzwellende stroom van correspondentie tussen telewerkers glippen.

Hoe train jij jouw werknemers in deze omgeving?

Begin met het overbrengen van het idee dat werknemers nu meer dan ooit verantwoordelijkheid dragen voor informatiebeveiliging. Dat lijkt misschien logisch, maar komt bij veel mensen niet eens op. Verhoog vervolgens het veiligheidsbewustzijn bij werknemers. Ons e-learningplatform helpt hierbij, door medewerkers een langere periode online te trainen in het herkennen en voorkomen van online en offline gevaren zoals phishing mails, social engineering, verwerken van (documenten met) gevoelige informatie, wachtwoordbeheer, etc.

Bron: Kaspersky

Meer weten?

Wil je meer informatie over ons e-learningplatform? Of ben je benieuwd naar de mogelijkheden voor jouw organisatie? Neem dan contact met ons op of vul onderstaand contactformulier in: