In 2003 werd oktober uitgeroepen tot de Cybersecurity Awareness Maand. Inmiddels zijn we twintig jaar verder maar deze bewustwording blijft nodig. Technieken blijven innoveren, aanvallen worden strategischer en bedrijven zijn nog steeds kwetsbaar. Neem daarom de tijd om stil te staan bij dit onderwerp en stel jezelf de volgende vraag: zijn alle aspecten van cybersecurity binnen mijn bedrijf eigenlijk wel op orde?
Vaak gaat alle aandacht uit naar de techniek en worden mensen vergeten. Meestal wordt gedacht dat bedreigingen alleen van buitenaf komen. Maar hoe goed jouw beveiliging ook is: de mens blijft de zwakste schakel. Het gedrag van het personeel heeft grote invloed op de cybersecurity van een bedrijf. Een onbeveiligde laptop, verloren USB of een zwak wachtwoord kunnen zomaar de oorzaak zijn van jouw volgende cyberaanval. Om dat te voorkomen noemt Wouter Hindriks, Security Architect bij Avit, drie aandachtspunten die onmisbaar zijn in een cybersecuritystrategie.
> LEES OOK: Wachtwoordbeheer van Nederlandse kantoorwerkers minst veilige van Europa
1. Creëer bewustzijn onder je medewerkers
Tegenwoordig hebben hackers bijna onbeperkte (financiële) middelen om mensen te bedriegen, soms zelfs met hulp van anderen. Hierdoor zijn ze bijvoorbeeld in staat om volledige websites van overheidsinstanties of banken na te bootsen, of ze doen zich via sociale media voor als iemand anders. Eén klik op een verkeerde link is voor cybercriminelen genoeg om binnen te dringen en data te gijzelen. Door medewerkers te trainen worden ze zich meer bewust van de dreiging en risicovol gedrag.
> LEES OOK: Overheid start met campagne tegen online criminaliteit ‘Laat je niet interneppen’
De methodes van hackers blijven vernieuwen. Daarom is het belangrijk om hier voortdurend aandacht aan te besteden. Wijs je medewerkers bijvoorbeeld in een nieuwsbrief op de gevaren of faciliteer een awareness platform. Medewerkers vinden daar trainingen, actuele artikelen en video’s. Een andere effectieve manier om cyberbewustzijn te creëren is gamification. Door het aanbieden van quizzen, en het verdienen van punten, gaan mensen al snel de strijd aan.
2. Blijf up-to-date
Soms investeren bedrijven grote bedragen in complexe security-oplossingen, en denken ze dat het daarmee geregeld is. Vervolgens verschuift de aandacht naar andere zaken die op dat moment weer prioriteit hebben. Het resultaat? Verouderde security-oplossingen die een dreiging vormen voor je bedrijf omdat ze niet meer genoeg beschermen. Voor veel organisaties is het bijhouden van alle technologische ontwikkelingen een fikse uitdaging.
Moderne cybersecurity-oplossingen hanteren een wekelijks releaseschema om snel in te kunnen spelen op nieuwe dreigingen. Zo zijn er bedrijven die op elk moment honderden cybersecurity experts in dienst hebben, of dit uitbesteden aan experts, die zich continu bezighouden met het opsporen van dreigingen. Zij ontdekken voortdurend nieuwe manieren om bescherming te bieden tegen de innovatieve tactieken van hackers.
> LEES OOK: Cybersecurity dreigingsbeeld 2023: de basis beter op orde, maar AI en NIS2 zorgen voor nieuwe uitdagingen
3. Niet alleen op kantoor, ook thuis
Op kantoor is de beveiliging van apparaten en het netwerk vaak goed geregeld. Maar hoe zit dat wanneer werknemers zich op andere locaties bevinden, zoals thuis? Persoonlijke laptops zijn een stuk minder goed beveiligd maar ook de netwerkverbinding is vaak een gevaar. Dit vraagt om extra maatregelen, zoals het voortdurend controleren van apparaten die toegang vragen tot het bedrijfsnetwerk. Het is belangrijk om gebruik te maken van beveiligingsoplossingen die met de gebruiker en zijn data meebewegen. Dus niet alleen op het kantoor maar ook thuis, onderweg en in de cloud.
Cyberstrategie moet rekening houden met de techniek en de mens
Kortom, bedrijven moeten stilstaan bij alle aspecten van cybersecurity. Niet alleen de techniek is een belangrijke schakel, ook de persoon voor het scherm. Hoewel technische investeringen van belang blijven, moet het menselijke aspect in de cybersecuritystrategie niet onderschat worden. Een cybersecuritystrategie is niet compleet wanneer deze geen rekening houdt met beide aspecten. Doe je dit wel, dan ben je als bedrijf het best voorbereid op cyberaanvallen.
Volg Security Management op LinkedIn