In 2022 ontving de Autoriteit Persoonsgegevens (AP) maar liefst 21.151 datalekmeldingen. Bedrijven proberen datalekken te voorkomen door bijvoorbeeld een goede netwerkbeveiliging tot stand te brengen, maar dat is niet altijd voldoende. Uit analyses blijkt dat veel datalekken een interne oorzaak hebben. Lang niet altijd is er opzet in het spel, maar ook onbewust kunnen medewerkers data uitlekken of een onbevoegd persoon toegang tot het netwerk geven.
Onbedachtzaamheid speelt hierin een grote rol. Iemand raakt bijvoorbeeld een USB-stick kwijt, een medewerker klikt op een verdachte link en laat een virus binnen of gaat slordig om met inloggegevens. Acties waar men amper bij stilstaat, maar die desastreuze gevolgen kunnen hebben als daardoor gevoelige informatie in verkeerde handen terechtkomt.
Gebrek aan kennis en bewustzijn
Werknemers hebben lang niet altijd voldoende kennis over cybersecurity. Zodoende zullen zij verdachte gebeurtenissen niet altijd herkennen, maar ook niet weten wat zij moeten doen in het geval van een beveiligingsincident. Cybercriminelen weten dit en maken er misbruik van. Zij richten hun pijlen steeds meer op de mensen in een organisatie.
Wat kunt u hier aan doen? In het gedrag van eindgebruikers ligt een sleutel om de beveiliging te verbeteren en zodoende de kans op datalekken te verkleinen. En het gedrag wordt beïnvloedt door de kennis die iemand heeft. Dus wanneer medewerkers meer weten over cybersecurity en online risico’s, zullen zij voorzichtiger handelen. Hieronder vindt u 4 tips voor het verhogen van de kennis en het bewustzijn onder medewerkers, waardoor zij een effectief onderdeel worden van de strijd tegen cybercriminaliteit.
1. Formuleer en hanteer een securitybeleid
Stel een waterdicht securitybeleid op en vermijd onduidelijkheden. Voer met regelmaat audits uit om na te gaan of men het beleid volgt.
2. Betrek personeel bij het securitybeleid
Vraag het personeel om mee te denken over het beleid. Als mensen mee kunnen denken, zal het draagvlak groter zijn en het beleid effectiever. Communiceer het beleid daarnaast duidelijk met alle werknemers, zodat iedereen voldoende op de hoogte is.
3. Creëer bewustzijn onder medewerkers
Vraag regelmatig aandacht voor databeveiliging. Bijvoorbeeld tijdens personeelsvergaderingen, in de nieuwsbrief of op een andere manier. Creëer niet alleen bewustzijn over de gevaren van slordig omgaan met data, maar ook van de rol van de medewerker als schakel in de beveiliging. Bewustzijn is een belangrijk element en vermindert onvoorzichtig gedrag. Blijf steeds de aandacht op databeveiliging vestigen.
4. Zorg voor kennis over cybersecurity
Als je weet wie de vijand is, sta je veel sterker in de strijd. Daarom is kennis over cybersecurity zo belangrijk. Zorg voor kennis over verschillende soorten malware, hoe je phishing kunt herkennen en wat je moet doen bij een (vermoeden van een) datalek. Dit kan bijvoorbeeld door een cybersecuritytraining.
Security awareness training
Techni Team geeft ook security awareness trainingen. Tijdens deze trainingen delen wij onze kennis over cybersecurity. Naast klassikale trainingssessies, bieden we ook een online microlearning traject. Dit bestaat uit korte, diverse e-learning sessies. Met regelmaat sturen we een melding dat er een nieuwe sessie klaarstaat. Hiermee verbetert u heel effectief de security awareness en daarmee de gehele beveiliging binnen de organisatie.
Neem voor meer informatie over de security awareness training contact met ons op.