Dé sleutel tot altijd veilig werken? Awareness. Want het begint bij jou, de collega naast je en elke andere medewerker op de werkvloer. Eén onoplettend moment, één vergeten klik en de cybercrimineel slaat toe. Gevaarlijk, want in onze dagelijkse routine* liggen ongeziene gevaren op de loer.
*je computer niet op sluimerstand zetten als je even bijkletst bij het koffiezetapparaat bijvoorbeeld.
Onze collega’s Stein, Service Manager Open ICT, en Kevin, Teamlead Support, vertellen je daarom in deze blog waar je allemaal op moet letten als het over veilig werken gaat.
Wees eens eerlijk, denk jij altijd na voordat je op een link klikt? Als mkb’er is de kans 1 op 5 dat je wordt gehackt. De kans dat je te maken krijgt met een woningbrand is 1 op 65. Nogal een verschil. Maar waarschijnlijk heb je wél een brandverzekering afgesloten -zonder hier al te veel over na te denken- en is de cyberverzekering het ondergeschoven kindje. Waarom?
“Phishing is nog steeds één van de meest voorkomende technieken van cybercriminelen om organisaties te hacken. En als dit bij één op de vijf organisaties lukt, is dat dus veel te veel.” Stein vervolgt: “Het grote succes van phishing is dat de menselijke factor een belangrijke rol speelt bij datalekken. Natuurlijk is de juiste technische beveiliging ook belangrijk, maar daarmee kunnen we 100% veilig werken helaas niet garanderen. Daarvoor is awareness nodig. Bewustwording binnen de hele organisatie.”
Kevin vult aan: “Veel mensen zien cyberveiligheid als een IT-ding. Dit is deels waar, maar je blijft als mens altijd zelf eindverantwoordelijk. Thuis doe je toch ook zelf de ramen dicht en deur op slot? Daarom is het zo belangrijk om het stukje awareness continu te onderhouden. Mensen up-to-date te houden van alle risico’s en de beveiligingsmogelijkheden die de organisatie biedt.”
Vlak AI niet uit als populaire hacktechniek. Deze intelligentie maakt het voor veel meer cybercriminelen toegankelijk om zelf een scriptje te schrijven voor een hack bijvoorbeeld. Maar ook om stemmen na te doen en het creëren van deepfakes. Dan belt ineens je ‘baas’ met het verzoek of je even 60.000 euro wil overmaken… Ongewone verzoeken? Blijft altíjd alert!
“Wil je veilig werken goed aanpakken? Begin dan met het maken van een uitgebreide risicoanalyse. Dit kan samen met de IT-afdeling, maar vergeet ook niet HR, finance of legal. Alle afdelingen, want íedereen heeft met risico’s te maken. Identificeer en rangschik de belangrijkste cybercrimerisico’s, zodat je weet waar je de beveiligingsfocus moet leggen”, vertelt Stein. “Ook een mooi onderdeel van het creëren van awareness binnen de organisatie.”
Focus gekozen? Let dan wel op de balans tussen veilig werken en werkbaarheid. Kevin: “Laat je medewerkers bijvoorbeeld iedere maand een nieuw wachtwoord instellen, met het risico dat men hier gemakzuchtig van wordt en gaan werken met OpenICTjan, OpenICTfeb, etc.? Óf kies je ervoor om de voorwaarde neer te leggen dat het éénmalig gebeurt, maar dat het dan wel een heel sterk wachtwoord moet zijn? Hetzelfde geldt voor de frequentie van multifactorauthenticatie. Moet dit 25 keer per dag, waardoor de kans bestaat dat men hier laks in wordt en er zo een cybercrimineel tussendoor glipt. Óf stel je het zo in dat je dit eens per twee weken vraagt van de medewerkers? Allemaal overwegingen om de balans tussen goede beveiliging en werkbaarheid op te zoeken, zodat je veilig kunt werken zonder belemmeringen.”
Wist je dat het ook heel belangrijk is om na te denken over wat het securitybeleid is van de organisatie? Nadat je de risico’s in kaart hebt gebracht en weet waar je de focus legt, is het van belang om te kijken wat men moet doen in het geval van een hack of datalek. En wéten ze dit ook van elkaar? “Krijgt collega A bijvoorbeeld een phishingmail, gooit hij deze weg, maar zegt ‘ie dit niet tegen collega B? Dan kan het zomaar voorkomen dat collega B wél per ongeluk op die phishingmail ingaat en zo een ingang voor de cybercrimineel creëert. Om dit te voorkomen zijn awareness en communicatie dus key”, benadrukt Kevin.
Bij Open ICT hebben we een harde baseline als het om veilig werken gaat. We verzorgen de back-ups, draaien updates, stellen MFA in en zorgen ervoor dat je altijd up-to-date bent. Een veilige standaard voor iedereen. Wil je hier meer over weten? Een keer een phishingsimulatie doen of hulp bij het maken van een risicoanalyse? Onze specialisten staan voor je klaar.
Wil jij de cybersecurity én awareness binnen jouw organisatie naar een hoger niveau tillen? Denk dan eens aan een phishingsimulatie. Dit kan voor een bepaalde afdeling of organisatiebreed. Een mooie toetsing om te kijken hoe het nú met het securitybeleid gesteld staat en waar verbeterkansen liggen.