Weten je medewerkers wat ze online doen?

Column Wouter Parent | Veiligheidsbewustzijn kweken

05 juni 2014

Je organisatie is gehackt? Privacy gevoelige informatie ligt op straat? Helaas ben je niet de eerste en zeker ook nog niet de laatste. Je bedrijfsstrategie en je bedrijfscontinuïteit kunnen door een hacking aanval onder vuur komen te staan.

Cybercrime | Hoe onderneem ik veilig op internet?

Cybercrime is een van de ernstigste gebeurtenissen waardoor de veiligheid en vertrouwelijke data van je onderneming kunnen worden ondermijnd. De financiële gevolgen van cybercrime (lees, een hacker aanval) zijn groot. Niet alleen omdat er directe schade aan de systemen moet worden geminimaliseerd, maar vooral ook omdat hackers mogelijk klantgegevens, of andere privacygevoelige informatie hebben bemachtigd. Om nog maar niet te praten over mogelijke sancties wanneer blijkt dat je zelf nalatig bent geweest in het beveiligen van je bedrijf. 

Te weinig aandacht voor online security

Door een gebrek aan kennis over adequate online beveiliging en/of verkeerde handelingen kan een bedrijf nalatigheid worden aangerekend. ‘Security’ betekent voor veel organisaties het implementeren van een veiligheidsbeleid op fysiek niveau. 

Denk aan bewakingscamera’s, toegangspoorten, beveiligers op het terrein. Erg belangrijk, maar het online netwerk zelf krijgt soms minimale aandacht: anti-virussoftware, firewalls, het blokkeren van bepaalde websites en natuurlijk gepersonaliseerde inlogcodes. Verdere maatregelen worden op beleidsniveau getroffen, maar vaak niet door de gehele organisatie toegepast. 

Gebrek aan kennis op medewerkersniveau

Hoe komt dit? Hoe kan het dat er wel een securitybeleid of ISO certificering is, maar dat de organisatie het niet toepast? 

Medewerkers zijn slecht tot helemaal niet bewust van de maatregelen die er moeten worden getroffen om het netwerk en de assets van de organisatie te beschermen tegen hackers. Zij beseffen niet welke handelingen mogelijke cybercriminaliteit in de hand werken. Dit is vaak het gevolg van een beperkte visie op cybersecurity en een tekortkoming bij de invoering van compliance policy’s en het veiligheidsbeleid. 

Verhoog Security Awareness

De oplossing ligt in het creëren van een solide basis. Technische veiligheidsapparatuur blijft natuurlijk nodig, maar de bewustwording van besturen, directie en medewerkers is vaak vele malen belangrijker. Pas wanneer iedere medewerker zich bewust is van de gevolgen van cybercrime en z'n eigen rol in het voorkomen van hacking, kan hij bijdragen aan een veiligere werkomgeving.

De kans op hackers wordt daardoor verkleind. Vanzelfsprekend dient het bedrijf maatregelen te nemen in de vorm van een (aangescherpt) veiligheidsbeleid dat concrete gedragsregels beschrijft voor iedere medewerker, en maatregelen op systeemniveau in de vorm van beveiligingssoftware en hardware. 

Security Awareness helpt privacy te beschermen

Waarom is het dan zo belangrijk om elke individuele medewerker hierbij te betrekken? Simpel. Slechts de meest onschuldige actie op een computer die is aangesloten op het internet kan leiden tot een gevaarlijke virusinfectie of het blootstellen van gevoelige gegevens aan de buitenwereld. 

Het gebruik van een USB-stick, inloggen op Facebook of mail, het gebruik van (gratis) Cloud services voor de afdeling, omdat ‘het zo handig is’; het lijkt zo voor de hand liggend. 

Het zijn kleine handelingen die je medewerkers uitvoeren en hackers onbedoeld toegang tot je netwerk kunnen verlenen. Privacygevoelige informatie komt zo mogelijk op straat te liggen. Informatie van klanten, medewerkers of financiële informatie van je bedrijf zelf. Zie je het voor je?! Behalve dat er persoonlijke informatie op straat ligt, is het ook nog eens wettelijk strafbaar om klantinformatie te lekken. De financiële gevolgen voor je onderneming zijn vaak niet te overzien. 

Security Awareness Training

Het is dus zaak dat elke medewerker begrijpt waarom je organisatie bepaalde veranderingen zal doorvoeren in het veiligheidsbeleid en een compliance policy zal gaan hanteren. Medewerkers moeten begrijpen waarom bepaalde handelingen niet geoorloofd zijn. Een Security Awareness Training is een belangrijke stap in de strijd tegen cybercrime.

Auteur

Wouter Parent