Uw collega’s als grootste cyberbedreiging?

De kans op een cyberaanval is tegenwoordig groter dan de kans op brand of een inbraak. Daar bent u van bewust, maar zien uw collega´s de gevaren ook? Hoe voorkomt u dat hun onveilige gedrag de grootste bedreiging vormt?

Petra werkt als office manager bij een accountantskantoor. In haar vrije tijd rijdt ze paard. Als ze op een werkdag tijdens haar lunch even op Facebook kijkt, krijgt ze een berichtje binnen met een kortingscode voor een bekende paardenwinkel. Dat komt goed uit! Maar wanneer ze op de link klikt, wordt er ongemerkt malware op haar computer geïnstalleerd. Pas weken later worden de schermen van het kantoor zwart. Er is geen toegang meer tot het systeem en hackers eisen 80.000 euro aan Bitcoins.

Privé en werk lopen steeds meer in elkaar over

Tegenwoordig kunnen veel medewerkers overal hun werk doen: vanuit huis, vanuit de trein, vanuit het koffietentje in de stad. Ze gebruiken hun werklaptop of loggen even in vanaf hun persoonlijke laptop of tablet. Op hun werklaptop gebruiken ze ook Whatsapp, checken ze tussendoor hun social media of lezen ze het nieuws.

Hartstikke handig, maar...

Het zorgt ook voor heel veel onveilig gedrag. Denk aan de wifi thuis waarop een zwak wachtwoord zit. Of een onbeveiligde privé laptop waar een medewerker op inlogt. Daarnaast wordt iedereen dagelijks blootgesteld aan pogingen van hackers om via phishing mails en malware toegang te krijgen tot de bedrijfssystemen.  

Social engineering: de mens als zwakste schakel

Mensen worden vaak verleid om de standaard beveiliging te doorbreken. Ze klikken op een link, downloaden een geïnfecteerd bestand of geven onbedoeld vertrouwelijke informatie af. Cybercriminelen pakken dat zeer geavanceerd aan met social engineering: psychologische trucs om u te verleiden.

Vergroot het bewustzijn

De mens is de zwakste schakel in cybersecurity. Toch ziet de gemiddelde medewerker zichzelf niet zo. Dat is misschien ook wel precies het probleem: het ontbreekt aan het bewustzijn. Voorkom dat uw medewerkers de grootste bedreiging vormen, door daar iets aan te doen.

Cybersecurity in de bedrijfscultuur

Laat medewerkers inzien dat cybersecurity iets is dat iedereen aangaat. Juist omdat de menselijke factor zo groot is, mag je het niet zien als enkel een ICT aangelegenheid.

Een aantal voorbeelden:

• Maak het een vast onderdeel van het teamoverleg.
• Deel voorbeelden van pogingen van hackers, zoals phishing mails en valse facturen.
• Zet trainingen, e-learning of serious gaming in.
• Hang posters met tips bij het koffieapparaat.
• Laat testen doen door ethisch hackers.
• Blijf weg van vingerwijzen en taboes: het kan iedereen overkomen.

Veilig thuiswerken – hoe doen we dat?

Veel medewerkers hebben tijdens de Coronapandemie noodgedwongen vanuit huis gewerkt. Inmiddels is het steeds gebruikelijker voor veel bedrijven dat medewerkers gedeeltelijk thuiswerken. Het is mooi dat de faciliteiten er zijn, maar is het ook veilig? Om daarvoor te zorgen zijn twee zaken van belang:

1. Maak een beleid voor thuiswerken

Mogen medewerkers ook privécomputers, tablets en smartphones gebruiken? Welke eisen stelt u aan wachtwoorden? Waar moet het wifi-netwerk thuis aan voldoen? Welke diensten mogen medewerkers gebruiken om bijvoorbeeld grote bestanden te delen?

2. Faciliteer medewerkers

U kunt heel streng zijn over bijvoorbeeld het gebruik van WeTransfer, maar waarom gebruiken medewerkers het? Is het delen van bestanden niet goed mogelijk? Dan wijken mensen uit naar alternatieven. Daarom gaat veiligheid en gemak hand in hand. Zorg dat het voor medewerkers zo geregeld is dat ze veilig kunnen werken zonder veel gedoe.

Een voorbeeld hiervan is de online werkplek die Hupra aanbiedt. Deze cloud werkplek slaat lokaal niets op en staat dus helemaal los van de laptop of andere devices. Alle applicaties die medewerkers nodig hebben zijn geïntegreerd en medewerkers loggen in één keer op een veilige manier in. Op deze manier zijn gegevens altijd veilig, ongeacht het netwerk en het gebruikte apparaat. Terwijl het voor medewerkers ook nog eens heel veel werkgemak biedt.

Gehackt – en wat nu?

Stel dat het u toch overkomt: u bent gehackt. In veel gevallen zullen cybercriminelen zorgen dat u geen toegang meer hebt tot uw systemen en uw data. In ruil voor losgeld geven ze u weer toegang. Of ze dreigen met het lekken van gegevens, als u niet betaalt. Het is dan belangrijk om direct uw IT-dienstverlener in te schakelen. Die zal kijken of er goede back-ups zijn om op terug te kunnen vallen. Een gespecialiseerd cybersecuritybedrijf kan helpen met onderzoek naar de situatie en eventuele onderhandeling met de hackers.

U zult er ook over moeten communiceren: met medewerkers, klanten, leveranciers en andere relaties. Bij de politie kunt u aangifte doen en als er sprake is van een datalek moet u een melding maken bij de Autoriteit Persoonsgegevens. Er komt een hoop op u af en een Incident Response Plan is dan ook geen overbodige luxe.

Emotionele schade bij cybercrime

Er is veel financiële schade zoals de herstelkosten, eventueel het losgeldbedrag, downtime en het niet na kunnen komen van klantafspraken. De emotionele schade van cybercrime komt overeen met de gevolgen van andere delicten. Denk aan verlies van vertrouwen, schuldgevoel, schaamte, boosheid, stress, angst, verdriet en teleurstelling.

Daarnaast is de kans groot dat een medewerker een fout gemaakt heeft. Dat is nogal wat: als jij de veroorzaker bent van de cyberaanval. Natuurlijk, onbedoeld, maar jij bent degene die op de link geklikt heeft of die aan de telefoon in een verhaal getrapt is.

Ga niet aan al deze emotionele zaken voorbij. Zorg voor erkenning en steun. Hoe vervelend het ook is: het kan iedereen overkomen. Cybercriminelen gaan zo geavanceerd te werk dat het niet meevalt om het altijd te herkennen.

Wat kan Hupra voor u doen?

Als ICT partner stelt Hupra de veiligheid in combinatie met gebruikersgemak altijd voorop. Wij kijken samen met u naar uw bedrijfsprocessen en de risico’s die daarbij optreden. Onze beveiligingsstandaard ligt hoog. Daarom zeggen we vaak: we maken enterprise ICT-oplossingen beschikbaar en betaalbaar voor het mkb. Voor ons gaat het erom dat u en uw collega’s altijd en overal gerust aan het werk kunnen.