Gert Lambers - 3 Apr 2019

De voorbije jaren is het percentage van inbreuken op de databeveiliging binnen bedrijven sterk gestegen. Cybercriminelen richten zich vooral op uw medewerkers en niet zozeer op de IT-beveiliging. Ze geraken gemakkelijker aan bedrijfsgegevens omdat werknemers onvoldoende op de hoogte zijn van de gevaren van cybercriminaliteit en hoe ze zich er tegen kunnen wapenen.

Uw IT-infrastructuur kan dus nog zo goed beveiligd zijn, als uw medewerkers niet bekend zijn met de mogelijke beveiligingsrisico’s, blijft uw bedrijf kwetsbaar. Als gevolg van een dringende nood aan bewustwording, investeren heel wat bedrijven in security awareness.

Wat is security awareness?

Security awareness gaat er over dat uw medewerkers zich bewust zijn van de beveiligingsrisico’s die bepaalde acties met zich meebrengen. Gebruikers zijn vaak de zwakste schakel binnen een organisatie als het gaat over het beschermen van bedrijfsinformatie. Heel wat medewerkers gaan nog steeds te nonchalant om met het aanmaken en gebruiken van wachtwoorden, letten te weinig op bij het openen van e-mailbijlagen en delen bedrijfsinformatie op sociale media zonder er bij na te denken. Het is net die onwetendheid waar cybercriminelen op rekenen wanneer ze phishing mails versturen of ransomware de wereld in sturen.

Hoe maakt u uw medewerkers bewust van beveiligingsrisico's?

Heel wat bedrijven spreken een externe partner aan om security awareness trainings te organiseren en hun medewerkers bewust te maken van allerlei beveiligingsrisico's. Hoewel dergelijke trainings vaak heel effectief zijn, is security awareness iets dat deel uitmaakt van de bedrijsfcultuur en iets waar altijd aandacht aan besteed moet worden.

Hoort u een medewerker zijn wachtwoord luidop delen met een collega? Maak hem dan bewust van de beveiligingsrisico's. Breng databeveiliging steeds opnieuw onder de aandacht door belangrijke info te delen via intranet en interne infosessies te organiseren waarbij uw IT-medewerkers de belangrijkste aandachtspunten uitlichten. Of gooi het over een andere boeg en test de security awareness bij uw medewerkers door fictieve phishing mails te versturen of hen een security awareness-spel te laten spelen.

Tips & tricks voor uw medewerkers

Om uw medewerkers al een stukje op het juiste pad te zetten, sommen we hieronder enkele belangrijke tips op om bedrijfsinformatie te beschermen:

Gebruik veilige wachtwoorden

Zorg ervoor dat wachtwoorden steeds uniek zijn en wijzig ze regelmatig. Een veilig wachtwoord is minstens 8 tekens lang en bestaat uit een willekeurige combinatie van hoofdletters, kleine letters, cijfers en speciale tekens. Tools zoals 1Password en LastPass kunnen helpen bij het genereren en opslaan van veilige wachtwoorden.

Activeer Two Factor Authentication

Heel wat platformen voorzien de optie om gebruik te maken van Two Factor Authentication (2FA). Dat wil zeggen dat u uw login met gekozen wachtwoord én een unieke code moet ingeven om aan te melden. Die unieke code wordt via SMS verstuurd of kan gegenereerd worden door applicaties zoals 1Password.

Let op met wat u deelt op sociale media

Maakt u gebruik van sociale media? Let dan op met wat u deelt. Een grappige foto van een collega op Facebook zetten is leuk, maar kan voor problemen zorgen als er informatie van klanten zichtbaar is op de achtergrond.

Hackers verzamelen ook vaker informatie via publieke profielen - informatie die later ingezet kan worden voor cybercriminaliteit. Whaling is bijvoorbeeld een techniek waarbij een frauduleuze mail verzonden wordt naar personen met een hoge functie binnen een organisatie, met als doel gevoelige of financiële data te verkrijgen. De mail lijkt van een bekend e-mailadres te komen en is volledig gepersonaliseerd op basis van informatie die op gevonden werd op Facebook, Twitter, LinkedIn, en andere platformen.

Open niet zomaar bijlagen van onbekende afzenders

Let op met het openen van bijlagen die verstuurd werden door onbekende afzenders, want u loopt het risico om malware binnen te halen. Bent u niet zeker of een bijlage veilig is? Vraag dan raad bij uw IT-dienst.

 
Wenst u meer advies over hoe u uw bedrijf en bedrijfsdata kan beschermen? Download onze security checklist.

Is uw ICT-infrastructuur wel optimaal beveiligd? Download onze gratis Security Checklist.