Zes valkuilen en oplossingen om jouw organisatie veiligheidsbewust te maken

57% VAN DE NEDERLANDSE BEDRIJVEN IS OP ZIJN MINST ÉÉN KEER SLACHTOFFER GEWORDEN VAN DE CYBERCRIMINEEL!

Vanuit allerlei verschillende organisaties horen wij regelmatig: ‘Maar ik ben toch helemaal niet interessant voor de cybercrimineel?’ Integendeel! Uit ervaring kunnen wij stellen dat iedere organisatie slachtoffer kan worden. Sterker nog: ruim de helft van alle Nederlandse ondernemingen is het al een keer overkomen. De digitale dreiging is groot en neemt toe, zowel in omvang als ernst. Daarom geven we graag zes tips om jou én de organisatie veiligheidsbewust te maken.

Helft Nederlandse ondernemingen slachtoffer cybercriminaliteit

Ruim de helft van alle Nederlandse bedrijven is een keer slachtoffer geweest van een vorm van cybercriminaliteit. Om tot deze conclusie te komen ondervroeg InSpark 565 ICT’ers. De belangrijkste cijfers? We zetten ze op een rij:

• 57% van de Nederlandse bedrijven is op zijn minst één keer slachtoffer geworden van de cybercrimineel, waarvan:
  • 26% malware
  • 25% phishing
  • 15% datalek.
• 77% van de ondervraagden vreest dat het bedrijf kwetsbaar is voor een cyberaanval.

In werkelijkheid liggen deze percentages nog hoger, want niet iedereen rapporteert een cyberaanval vanwege de kans op reputatieschade. Of heeft het zelfs helemaal niet door. De onderzoeksdoelgroep bestond uit ICT’ers die dagelijks bezig zijn met cybersecurity en dan nóg geeft een grote groep aan zich kwetsbaar te voelen. Dat kan anders.

Mens als zwakste schakel

Staat de ICT stil, dan staat ook het bedrijf stil. Met grote problemen en kosten tot gevolg. De veiligheidsketting is zo sterk als de zwakste schakel: in veel gevallen de mens. Het klikken op links, het installeren van (illegale) software en het delen van wachtwoorden zijn vaak het begin van de meeste cyberellende. Daarom delen we zes valkuilen en oplossingen om jouw organisatie veiligheidsbewust te maken.

1. Geen afspraken over dataveiligheid

Het is misschien een open deur, maar de grootste valkuil is niets doen. Het is daarom verstandig om iemand met technische kennis verantwoordelijk te maken voor cybersecurity. Dat kan een medewerker zijn of u kunt Clearmind vragen om deze kennis te leveren.

2. Ongetraind personeel

Zoals we al eerder schreven is de mens meestal de zwakste schakel. Medewerkers zijn zich vaak niet bewust van het gevaar van onveilig digitaal gedrag. Wachtwoorden worden rondgemaild, genoteerd in een notieboekje of geplakt met een post-it op de monitor..! Creëer daarom bewustwording rondom dit onderwerp. Dat kan middels een training, maar houd elkaar ook scherp. Het is namelijk essentieel dat veiligheidsfouten zo snel mogelijk boven tafel komen.

3. Niet van echt te onderscheiden

Wees altijd alert. We schreven al eerder over phishing, de niet van echt te onderscheiden e-mails. En naast de tips uit het blog geven we er hier nog één: lees URL’s van achteren naar voren, dan zie je eerder of de URL klopt of dat er bijvoorbeeld één letter is omgewisseld om je te misleiden. Twijfel? Niet klikken!

4. Inloggen via onveilige verbindingen

Let altijd op de HTTPS-verbinding (ook wel bekend als SSL of het groene slotje) in de adresbalk van de browser. Deze verbinding versleutelt het verkeer van én naar de website. Hierdoor wordt het lastiger om verkeer af te luisteren. Het is helaas geen garantie dat de website te vertrouwen is, er is namelijk een toename te zien van het aantal nepwebsites die een groen slot in de adresbalk tonen, waaronder phishing websites.

5. Iedereen kan overal bij

Hoe zit het met de machtigingen? Kan de schoonmaker óók bij de salarisadministratie? Breng deze structuur in kaart en zorg ervoor dat werknemers alleen toegang hebben tot de systemen en data die ze nodig hebben voor hun werkzaamheden. Zo verklein je de kans op misbruik en ongelukken. Vergeet ook niet om machtigingen weer in te trekken als een werknemer uit dienst gaat.

6. Onveilige netwerken

We werken steeds vaker altijd en overal. Thuis, bij de klant, onderweg of het buitenland. Als er wifi is, loggen we in. Maar wist je dat wanneer je via een openbaar wifi-netwerk (zonder wachtwoord) inlogt je de kans loopt dat iemand jouw dataverkeer afluistert of nepwebsites voorschotelt? Hoe je dat voorkomt? Bijvoorbeeld met een VPN-verbinding, extra veiligheids opties op de vaste verbinding of alleen communiceren met de veilige 4G oplossing. Zeer betaalbare oplossingen in relatie tot de risico’s welke bedrijven veelal lopen.

Heb je daar hulp nodig? Onze regisseurs helpen je graag. Neem hier vrijblijvend contact met ons op.