BlogMedewerkers als firewall tegen hackers: zo pak je dat aan

0

Ieder jaar wordt er meer geld besteed aan beveiligingssoftware en toch stijgt het aantal beveiligingsincidenten door hackers. De reden? Veel IT’ers vergeten hun collega’s! 9 van de 10 incidenten begint met een phishing mail of menselijke inschattingsfout. Daarom is het belangrijk dat HR zich bezighoudt met de digitale weerbaarheid van medewerkers. Lees de gastblog van Jelle Wieringa, Cyber Security-specialist bij KnowBe4.

Jelle Wieringa

Waar IT-afdelingen dagelijks bezig zijn met technologische oplossingen, ontbreekt het vaak in het delen van deze kennis aan hun collega’s. Terwijl juist medewerkers de eerste verdedigingslinie van een organisatie zijn. Één klik op een phishingmail kan het verschil maken tussen business as usual en een datalek of grote financiële strop door hackers.

Schokkende feiten

Feit is dat medewerkers het er op cybersecurity-gebied vaak niet zo goed vanaf brengen. Meer dan de helft (56%) van de IT-managers gaf in een recent onderzoek van Barracuda Networks aan dat een deel van de medewerkers in hun organisatie zich niet houdt aan het beveiligingsbeleid of niet eens van dat beleid op de hoogte is. Nog zo’n recent en schokkend cijfer: 25% van de (Amerikaanse) respondenten in een onderzoek van OpenVPN geeft aan dat ze hetzelfde wachtwoord gebruiken voor al hun accounts. Maar liefst 81% van hen gebruikt geen wachtwoordmanager of andere specifieke beveiliging om dat ene wachtwoord veilig te houden.

IT’ers krijgen iedere dag te maken met de gevolgen van dit onveilige gedrag van hun collega’s. Zij moeten de schade herstellen en krijgen dikwijls kritiek als dat niet meteen lukt. Dat het vertrouwen in de andere medewerkers van de organisatie niet zo groot is, is een logisch gevolg maar niet erg oplossingsgericht. Dat kan anders. Een HR-afdeling moet werken aan dit stukje omdenken, zodat IT’ers hun collega’s geen gevaar vormen voor de beveiliging, maar een middel zijn om hackers buiten de deur te houden. Dat vertrouwen kan de HR-afdeling scheppen.

Hoe pak je dat aan?

  • Implementeer een security awareness-programma. Als medewerkers frequent en op een effectieve manier getraind worden in veilig digitaal gedrag worden zij in feite ondersteunend aan het beveiligingswerk van de IT-afdeling. Zorg ervoor dat deze security onderdeel is van de onboarding van nieuwe werknemers, zodat zij zich vanaf de start veilig gedragen.
  • Informeer over het belang van unieke wachtwoorden. Internetcriminelen kunnen wachtwoorden van 8 willekeurige kleine letters soms al binnen een paar minuten kraken. Kies daarom voor unieke wachtwoorden die geen persoonlijke informatie bevatten. Een wachtwoordmanager helpt om deze unieke wachtwoorden te onthouden. Met slechts één wachtwoord heb je toegang tot de veilige omgeving waar de overige wachtwoorden staan.
  • Hanteer een clean desk policy. Dit zorgt niet alleen voor een opgeruimd kantoor, maar beschermt de organisatie ook tegen visueel hacken waarbij vertrouwelijke informatie fysiek wordt gestolen van het bureau van een collega of door foto’s te maken van documenten.
  • Blijf actief informeren! Houd medewerkers op de hoogte van gevaarlijke nieuwe phishing mails en ransomware die rondgaan. Kies hiervoor een creatieve vorm, om een security awareness programma zo leuk mogelijk te maken.
  • Kies voor positieve communicatie. Om medewerkers goed te laten functioneren als een soort menselijke firewall tegen hackers is informatieve en positieve communicatie vanuit de HR-afdeling minstens zo belangrijk. Laat medewerkers van tijd tot tijd weten hoe belangrijk hun rol in de beveiliging is (liefst met voorbeelden van hoe het bijna fout ging).

Een security awareness programma is niet bedoeld om technologie te vervangen. Iedere organisatie heeft nog steeds een spam-filter, firewall en antivirussoftware nodig. Maar om cybercriminelen een stap voor te blijven is ook een getraind personeelsbestand inmiddels onmisbaar. Vorm dus samen met medewerkers een front, in plaats van ze te degraderen door technologie de prioriteit te geven.

Lees meer over:

Over Auteur

Redactie XpertHR Actueel

De redactie van XpertHR Actueel zorgt er gezamenlijk voor dat u op de hoogte blijft van het laatste P&O-nieuws, de ontwikkelingen in het vakgebied en relevante jurisprudentie.

Reageer