Herke » Nieuws » Hoe jij en jouw collega’s veilig werken

Hoe jij en jouw collega’s veilig werken

2018-10-11T07:11:07+00:00

Toine Lambalk is onze expert in Security & Compliance. Hij ziet vaak dat organisaties zich niet bewust zijn dat ze onveilig werken. Een groot risico. Hij deelt in deze blog hoe jij en je collega’s veilig kunnen werken.

Laat ik met de deur in huis vallen: een op de vijf Nederlandse bedrijven – ruim 20% – heeft volgens het CBS in 2016 te maken gehad met de gevolgen van een beveiligingsincident zoals een cyberaanval. De bedrijven zijn divers; groot, klein, lokaal, internationaal en actief in verschillende branches. Een indrukwekkend aantal. Toch denken de meeste bedrijven dat zij geen risico lopen. Wij denken daar iets anders over en ik informeer je graag hoe jij en jouw collega’s veilig kunnen werken.

Hoe cyberbewust ben jij?

Ik onderscheid drie fases waarin een bedrijf zich kan bevinden als het gaat om ‘cyberbewustzijn’. De meeste organisaties bevinden zich in de eerste fase, de fase waarin ze onbewust onbeschermd zijn. Hier beseft men niet dat ze onveilig werken en een groot risico lopen om slachtoffer te worden van een cyberaanval. Een kleiner aantal organisaties bevindt zich in de tweede fase. Zij zijn bewust onbeschermd. Deze bedrijven werken nog onveilig, maar zijn zich bewust dat er maatregelen tegen cybercrime nodig zijn. Fase drie is die van bewust beschermd. Dit zijn bedrijven die maatregelen genomen hebben om cyberaanvallen te voorkomen, te herkennen en te herstellen.

Ken jij de vier belangrijkste risicogebieden van cybercrime?

Wij vinden het belangrijk de grote groep bedrijven die zich in de fase onbewust onbeschermd vallen te informeren. En op zo’n manier dat zij zich bewust zijn van de risico’s van cybercrime en zich daartegen beschermen. Om de cyberbewustzijn te vergroten, vertel ik je graag over de vier belangrijkste risicogebieden voor jouw organisatie.

1. Toegang en bedreigingen. Doe de digitale voordeur op slot, door toegang te beveiligen en dreigingen als malware te voorkomen. Jij doet toch ook altijd de huisdeur op slot wanneer je weg gaat?

2. Informatie en databeveiliging. Dit risicogebied hangt nauw samen met de AVG. Zorg dat informatie altijd optimaal beveiligd is; bij het opslaan, bewerken, delen, verwijderen en het archiveren hiervan.

3. Beveiliging van apparaten. Steeds meer medewerkers gebruiken eigen devices, ze werken vanuit huis of gaan even online in openbare gelegenheden. Zorg dat deze devices voldoen aan de veiligheidseisen van jouw organisatie ook als ze niet jouw eigendom zijn.

4. Mensen en medewerkers. Hoe veel technische beveiligingsmaatregelen je ook neemt, uiteindelijk zijn het de medewerkers die dagelijks met de systemen en informatievoorzieningen werken. Zij vormen dan ook veruit het grootste risico. Maar liefst 91% van de cyberaanvallen begint met een phishing-mail. Je moet kunnen vertrouwen op het vermogen van je medewerkers om zo’n phishing-mail te herkennen.

Herkennen jij en jouw collega’s een phishing-mail?

Ooit stonden phishing-mails bol van de taalfouten en zag je in een oogopslag dat het om een nepmail ging. Dat is inmiddels anders. Phishing-mails zijn niet meer van echt te onderscheiden, de websites erachter worden bijna perfect nagebouwd en mailadressen worden gespoofed. Soms proberen cybercriminelen je ook per telefoon gegevens te ontfutselen. Dan zijn er ook nog slimmeriken die je interessant ogende USB-sticks opsturen. Garandeer jij dat jouw collega de inhoud van die USB-stick niet even gaat bekijken?

Cyberveiligheid is een gezamenlijke verantwoordelijkheid

Met technische maatregelen beperk je een flink aantal risico’s, maar uiteindelijk gaat het erom dat je medewerkers zich bewust zijn van de risico’s. Iedereen in een organisatie moet dat bewustzijn hebben. Natuurlijk zet het management het beleid uit, maar elke medewerker moet zijn of haar ogen openhouden, en elkaar aan durven spreken als er iets niet veilig gebeurt. Cyberveiligheid is een gezamenlijke verantwoordelijkheid!

Meer weten?

In komende artikelen besteden wij aandacht aan beveiliging, privacy en het naleven van de wetgeving. Daarnaast ontvang je tips over de maatregelen die jij kunt nemen. Wil je nu al meer weten? Dat kan! Neem vrijblijvend contact met ons op.

Toine Lambalk - Teamlead Cloud Productivity Herke ICT Group

Teamlead Cloud Productivity

De 4 belangrijkste risicogebieden van cybercrime in één oogopslag?

Download dan de infographic en ontdek hoe jouw organisatie veilig kan werken.

Download de infographic