7 tips om al uw medewerkers alert te houden voor cybersecurity

Een menselijke fout is snel gemaakt. Medewerkers binnen een bedrijf zijn de zwakste schakels op vlak van cybersecurity. Een insider threat komt dan ook vaak voor. Uw bedrijf ertegen beschermen is een must, want insider threats zijn niet onschuldig: “De gevaarlijkste interne bedreiging? De onschuldige werknemer die onbewust zaken verkeerd doet,” waarschuwt Wouter Vandenbussche.

Bron: medium.com, 2018

1. Hamer uw veiligheidsprocedures erin

Een veiligheidsprocedure werkt niet als uw medewerkers ze niet kennen. Nog altijd te veel werknemers melden bijvoorbeeld niet dat ze een verdachte mail hebben gekregen en kieperen hem gewoon in de prullenbak. Onderzoek toont aan dat ruim een derde niet weet waar ze terechtkunnen en wat ze moeten doen. De reden? Ze kennen de procedures niet. Uw eerste taak: de veiligheidsprocedures onder de aandacht brengen.

2. Geef zelf het goede voorbeeld

Een campagne rond cybersecurity scoort beduidend beter als ook uw managementteam actief deelneemt en ermee bezig is. Laat bijvoorbeeld de presentatie door de directeur of CEO geven. Dan zien uw medewerkers dat cybersecurity écht belangrijk is en begint het te leven in uw bedrijf. Een manager die op de link in een phishingmail klikt? Dat doet meteen de ronde en boort de geloofwaardigheid van uw campagne de grond in.

3. Investeer in microlearnings

Uitgebreide bewustmakingstrajecten zijn niet de manier om uw werknemers met beveiliging te leren omgaan. Enkele keren per jaar kleine acties organiseren zoals een postercampagne of een stand in de centrale ruimte van uw gebouw levert veel meer op. Met minitrainingen blijven uw medewerkers constant bewust van de beveiligingsaanpak. Bijvoorbeeld met een brief, een filmpje van enkele minuten over hoe u een phishingmail herkent of een antiphishingcampagne waarbij u zelf een phishingmail verstuurt om uw medewerkers te testen.

4. Voer dynamische authenticatie in

Phishingmails leiden vaak naar pagina’s die nauwelijks te onderscheiden zijn van de inlogpagina’s van uw toepassingen. Wachtwoordmanagement is daarom heel belangrijk. Het begint met dynamische authenticatie via bijvoorbeeld een mobiele applicatie. Afhankelijk van de plaats waar en het toestel waarop uw werknemer inlogt, bepaalt u of een extra authenticatie nodig is. Dat is heel gemakkelijk in te richten en beperkt het risico significant.

Organiseer enkele keren per jaar kleine momenten en acties over cybersecurity. Dat levert veel meer op dan 1 grote campagne.

Wouter Vandenbussche, Solution Lead Cybersecurity van Proximus

5. Verleen via een centraal platform toegang tot alle applicaties

Uw medewerkers elke maand hun wachtwoord laten veranderen? Dat heeft niet zo veel zin. De meesten plakken er telkens gewoon een nieuw cijfertje achteraan. Elke applicatie een ander wachtwoord geven, wordt ook sterk afgeraden. De best practice is om de authenticatie via een centraal platform te laten verlopen, zo heeft elke medewerker één bedrijfsidentiteit die op alle bedrijfsapplicaties gebruikt kan worden. Deze identiteit bescherm je dan sterker, zoals toegelicht in tip 4.

6. Vermijd privégebruik van de bedrijfslaptop

Door het toenemende remote werk of telewerk nemen medewerkers bedrijfsdata of bedrijfstoestellen mee buiten de kantoormuren. Smartphones of laptops buiten kantoor zijn ook erg kwetsbaar. Medewerkers moeten ervoor opletten dat ze geen gevoelige informatie lekken op sociale media of phishingmails openen op hun bedrijfstoestel.

7. Kweek alertheid voor verdacht gedrag

Cybersecurity draait om meer dan alleen maar phishing. Criminele organisaties van hackers sturen ook spionnen naar bedrijven. Train daarom de alertheid van uw medewerkers. Een deur openhouden voor iemand zonder badge of een badge uitlenen aan een bezoeker: het gebeurt nog veel te vaak en zet de deur naar gestolen data wagenwijd open. Loopt er iemand zonder zichtbare badge in een beveiligde ruimte? Dan moeten uw medewerkers die persoon snel identificeren.