Cybersecurity en de rol van je medewerkers

<- terug

Cybersecurity en de rol van je medewerkers

Hoe zet je je medewerkers in voor de cyberveiligheid van je bedrijf?

Nu veel van je werknemers op afstand werken omwille van de coronacrisis is het voor jouw bedrijf belangrijk dat telewerk veilig te organiseren. Technische maatregelen helpen tegen cybercrime, maar cyberincidenten, financiële en reputatieschade voorkom je ook en vooral door je personeel goed te informeren en te trainen.

Een goede firewall, een veilige internetverbinding en regelmatige software-updates zijn slechts enkele veiligheidsmaatregelen die jezelf en je bedrijg beschermen tegen cybercriminaliteit. Daarnaast mag je één heel belangrijke schakel in cyberbeveiliging niet uit het oog verliezen, namelijk je medewerkers.

Menselijke fouten zijn namelijk nog steeds een van de meest voorkomende oorzaken van cyberincidenten. Medewerkers gebruiken een onbeveiligd wifi-netwerk bijvoorbeeld, ze hebben voor elke applicatie hetzelfde wachtwoord (dat je ook op een papiertje in hun bureaula kan vinden) of ze klikken onoplettend op een verdachte link. Het is cruciaal dat je je werknemers meeneemt in de strijd tegen cybercrime door hen te informeren, bewust te maken en te trainen. Hier zijn 3 tips: 

Tip 1: stevig paswoordbeleid

Paswoorden zijn als sleutels: als je ze verliest, staat de deur open voor diefstal van persoonlijke, bedrijfs- en klantengegevens. Toch heeft bijna de helft van de Belgen een zwak paswoord. Laat je medewerkers eens een wedstrijdje ‘elkaars paswoord raden’ organiseren: ze zullen ervan versteld staan hoe voorspelbaar paswoorden vaak zijn. 1 op de 3 geeft bovendien zijn paswoord door aan anderen.

Wijs je medewerkers op het belang van een sterk paswoord: dat telt idealiter minstens 14 karakters waaronder cijfers en symbolen en het is een combinatie van hoofd- en kleine letters. Een professioneel paswoord is best verschillend van een privépaswoord. Zorg er ook voor dat medewerkers om de drie maanden hun paswoord veranderen en leg hen uit waarom ze hun logingegevens beter niet in hun browser bewaren.

Tip 2: leer medewerkers phishing mails herkennen

Phishing is een vorm van cybercriminaliteit die heel erg inspeelt op de mensenlijke nieuwsgierigheid en gewoontes. Het is belangrijk dat je medewerkers phishing mails herkennen en er gepast mee omgaan.  

Tip 3: sensibiliseer medewerkers voor een veilige verwerking van persoonsgegevens

Elk bedrijf verwerkt en bewaart persoonsgegevens: data aan de hand waarvan je een persoon kan identificeren. Een eenvoudig e-mailadres met voornaam.naam@ is er al een voorbeeld van.

Maak je medewerkers bewust van de manier waarop persoonsgegevens binnen je bedrijf verzameld, overgedragen en bewaard worden. Wijs hen op mogelijke datalekken als gegevens bijvoorbeeld op een usb-stick doorgegeven worden of onversleuteld naar een leverancier worden doorgemaild. Het moet voor je medewerkers ook duidelijk zijn dat vermoede datalekken altijd gemeld moeten worden zodat de schade beperkt kan worden.

Maak van je medewerkers een sterke schakel in je cyberbeveiliging

Je medewerkers kunnen een sterke schakel zijn in de cyber security van je bedrijf. Maak hen bewust van de risico’s, communiceer herhaaldelijk en aantrekkelijk over de manier waarop jouw bedrijf cyberveiligheid aanpakt en train hen regelmatig. Een goed idee is om de communicatie en training open te trekken naar hun persoonlijke cyberveiligheid zodat zij nog meer het belang ervan erkennen.

Wenst u een cyberverkezekering, mail dan naar Theo@confideo.be.