Als het gaat om security is het natuurlijk heel belangrijk dat je als ondernemer alle mogelijke technische maatregelen neemt, maar onderschat het belang van bewustzijn niet. Je kunt alles beveiligen, van computers tot cloudomgeving, maar uiteindelijk wordt je veiligheid bepaald door degene die achter het toetsenbord zit. Alleen door bewustzijn te creëren kun je je beveiliging sluitend maken. Hoe doe je dat?
Menselijke factor steeds belangrijker
Een goede technische beveiliging is niet meer voldoende om je bedrijf te beschermen tegen cybercriminaliteit. Hackers en cybercriminelen focussen zich steeds vaker op de menselijke factor. Maar liefst 80% van de cyberincidenten wordt veroorzaakt door menselijke fouten. Het is daarom heel belangrijk dat je medewerkers kennis hebben van security en over vaardigheden beschikken om cybercriminaliteit te voorkomen.
Niet elke vraag is zo onschuldig als ze lijkt
Cybercriminelen maken steeds meer gebruik van informatie die medewerkers, bijna altijd onbewust, geven om zo een stap dieper de organisatie binnen te dringen. Zo kan je als bedrijf worden gebeld met de vraag welk antivirusprogramma je gebruikt. Dat lijkt een onschuldige vraag waar niemand kwaad mee aan kan richten. Maar vergis je niet! Als een hacker weet welk product je gebruikt voor je beveiliging, is hij of zij een stapje dichter bij een succesvolle aanval. Door informatie los te peuteren bij je medewerkers creëert de cybercrimineel een steeds nauwkeuriger profiel van je bedrijf; hoe zit het bedrijf in elkaar, hoe is het beveiligd en wat kan ik doen om binnen te komen?
Koolmonoxidegevaar of cybertruc?
Cybercriminelen spelen ook heel slim in op het nieuws. Zo was er vorig jaar sprake van een verhoogd koolmonoxiderisico bij gebruikers van een bepaald type cv-ketel. Cybercriminelen grepen deze kans aan en belden bedrijven met de vraag welk soort cv-ketel er werd gebruikt. Vervolgens verwees de beller naar het nieuws en werd er gevraagd of ‘de monteur’ een gratis meting mocht komen doen. Wie zegt daar nu ‘nee’ tegen? De monteur komt over de vloer, doet zogenaamd een meting van de ketel, prikt onderweg op een willekeurig punt een wifi-access-point ergens in en… tada… de cybercrimineel heeft vanaf buiten toegang tot jouw netwerk met alle mogelijke gevolgen van dien.
Automatisme ligt op de loer
Met een security awareness training van JéPé IT bieden we een laagdrempelige, niet-technische training waarin we je medewerkers meenemen in de wereld van cybercriminelen. Hoe gaan ze te werk en hoe kun je bewuster omgaan met je dagelijkse processen, handelingen en werkzaamheden? Veel handelingen doen we zo automatisch, dat we niet meer nadenken of daar risico’s aanzitten. We weten allemaal dat als we gaan telebankieren, we op moeten letten of er een slotje voor het webadres staat. Maar als we dat een of twee keer gezien hebben, controleren we dat vaak niet meer. Daar zit nu net de crux: check het elke keer opnieuw en wees je bewust van wat je ziet. Met onze security awareness training zetten we alle medewerkers weer even op scherp. En daar pluk jij de veilige vruchten van!
Meer weten?
Voorkomen is beter dan genezen. Met een security awareness training kunnen je medewerkers hun cybervaardigheden verbeteren. Bel naar 0113 – 218428 of mail me en we maken een afspraak!
Antoine de Keizer, Privacy & Security Adviseur, JéPé IT