Je kunt nog zulke goede beveiligingssoftware hebben, er hoeft maar een medewerker op een fout linkje te klikken en je kan worden gehackt. Hackers vinden steeds nieuwe manieren om binnen te komen en zij richten zich daarbij het liefst op je medewerkers. Uit vrijwel alle problemen, issues en hacks blijkt dat in in meer dan 75% van de gevallen een menselijk foutje aan de basis lag.
Medewerkers zijn geliefd doelwit
Er zijn tientallen manieren waarop je medewerkers een fout kunnen maken. Bijvoorbeeld via social engineering – een techniek waarbij manipulatie van mensen centraal staat om toegang te krijgen tot informatie of systemen, in plaats van het direct aanvallen of hacken van deze systemen – is in opkomst. Dagelijks bedenken criminelen dan ook manieren om je medewerkers te misleiden. Zo krijgen ze toegang tot waardevolle bedrijfsinformatie, bijvoorbeeld door te doen alsof ze een collega of een externe partner zijn. Medewerkers zijn een belangrijke schakel als het gaat om de cybersecurity van een organisatie. Daarom is het van cruciaal belang om je personeel goed te informeren over wat zij kunnen doen om een hack te voorkomen.
Hoe voorkom je social engineering en phishing?
Niet klikken op een link, dat weten de meeste mensen nu wel. Maar social engineering gaat soms veel verder. Zo ontving een medewerker van een niet nader genoemd bedrijf een e-mail die zogenaamd afkomstig was van een vertrouwde klant. Er werd gevraagd om een snelle betaling voor een openstaande factuur. Omdat de e-mail er legitiem uitzag en de medewerker onder tijdsdruk stond, besloot hij de betaling uit te voeren zonder het even extra te checken.
Helaas was de e-mail niet afkomstig van de daadwerkelijke klant, maar van een oplichter die gebruikmaakte van een gespooft e-mailadres (een e-mailadres met gemanipuleerde afzenderinformatie waardoor het lijkt alsof het van een betrouwbare bron komt).
Zwakke wachtwoorden en onveilig gedrag
Zorg voor een solide wachtwoordbeleid. Maak het je medewerkers makkelijk; zet alle tips en regels voor wachtwoordgebruik in jouw organisatie in één overzichtelijk document. Check ook regelmatig of iedereen de regels toepast. Maak duidelijk dat het kiezen van een sterk wachtwoord alleen niet genoeg is. Je moet er ook veilig mee omgaan.
Dus geen wachtwoorden delen met anderen, ze niet laten slingeren bij je werkplek, niet opslaan in je browser etc. En misschien nog wel het belangrijkste: zorg dat alle medewerkers tweestapsverificatie gebruiken. Deze maatregelen liggen voor de hand, maar worden toch vaak vergeten. Wijs je medewerkers op het belang van hun gedrag.
Profiteer van gratis cybertraining
Een gebrek aan bewustzijn en training onder medewerkers is een belangrijke oorzaak van cybercriminaliteit. Wil je dit voorkomen, maak dan een gratis account aan en nodig je medewerkers uit. Samen Digitaal Veilig krijgt subsidie van de overheid om medewerkers van bedrijven gratis 8 trainingsvideos te geven.
