Een cyberveilige werkomgeving in 5 stappen

23 aug 2018

cyber secure werkomgeving, cyber security, security awareness, veilige werkomgeving

Iedere organisatie streeft naar een 100% cyberveilige werkomgeving waarin cybercriminelen geen kans hebben. In de praktijk is dit echter niet realistisch. Geen enkele maatregel op het gebied van informatiebeveiliging zal 100% veiligheid bieden. Zo ook bij de medewerkers. Iedereen maakt wel eens een foutje. Denk aan het klikken op een link in een phishingmail tijdens een moment van onoplettendheid of het verliezen van USB-stick. Het hoogst haalbare is een organisatie waarin medewerkers op de hoogte zijn van hun verantwoordelijkheden en weten wat zij moeten doen als ze vermoeden dat er een incident heeft plaatsgevonden. Met de volgende 5 stappen kan onnodige schade door menselijk handelen beperkt worden.

Stap 1: Maak medewerkers bewust

Veel medewerkers zijn zich er vaak niet van bewust dat zij een erg aantrekkelijk doelwit voor criminelen zijn. In principe is iedereen die toegang heeft tot (gevoelige) informatie een potentieel doelwit, dus ook zijzelf. De eerste stap in een cyberveilige werkomgeving is om medewerkers hiervan bewust te maken en ook over de rol en verantwoordelijkheden die zijn hebben binnen de informatiebeveiliging van de organisatie.

Stap 2: Informeer medewerkers

Geef medewerkers tips en praktische handvatten over hoe cybercriminelen te werk gaan en hoe ze cyberaanvallen kunnen herkennen en voorkomen. Dit hoeft echt geen saaie lijst met regeltjes te zijn. Denk bijvoorbeeld eens aan een klassikale spelshow, of maak gebruik van posters en cartoons om medewerkers te informeren. Een andere manier is om medewerkers zelf het gevaar te laten ervaren. Voer bijvoorbeeld eens een phishing simulatie uit of laat uw medewerkers telefonisch benaderen met het verzoek om gegevens af te staan of bepaalde handelingen uit te voeren.

Stap 3: Moedig het melden van incidenten aan

Creëer een werkomgeving waarin het voor medewerkers normaal is om te melden als zij vermoeden dat er een incident heeft plaatsgevonden. Neem de schaamte weg. Een foutje is snel gemaakt en het kan iedereen overkomen. Maak van een foutief handelende medewerker geen zondebok. Maak ook duidelijk waar medewerkers incidenten moeten melden. De kans is groot dat een medewerkers die niet weet waar hij een incident moet melden het incident helemaal niet zal melden.

Stap 4: Wijs een verantwoordelijke aan binnen de organisatie

Geef een medewerker de taak om cyberveilig handelen te bevorderen. Hij/zij kan medewerkers bijvoorbeeld helpen met het creëren van sterke wachtwoorden, het niet óf veilig gebruiken van USB-sticks, etc. Maak van hem/haar een soort van vertrouwenspersoon waar werknemers ook terecht kunnen met vragen.

Stap 5: Blijf herhalen!

Het creëren van een cyberveilige werkomgeving is geen eenmalige actie, het vereist doorlopende aandacht. Criminelen verzinnen steeds nieuwe technieken. En daarnaast: als medewerkers niet herhaaldelijk aan het onderwerp herinnert worden zal de kennis wegzakken en creëer je onnodig een onveilige omgeving. Gebruik verschillende trainings- en meetmethodes om medewerkers bewust te maken, te informeren en gedragsverandering te stimuleren. Wees creatief!

Via: Nederlands Cyber Collectief

NextTech Security is specialist op het gebied van Security Awareness

Organisaties worstelen vaak met de vraag of hun medewerkers weten welke rol en verantwoordelijkheden zij hebben op het gebied van informatiebeveiliging en of zij hier ook naar handelen. NextTech Security is de ideale partner voor het creëren van bewustwording en gedragsverandering rondom informatiebeveiliging.

Wij testen het gedrag van medewerkers, geven inzicht in het actuele veiligheidsniveau en trainen medewerkers. Dit doen we onder andere met onze nulmetingen, e-learningprogramma’s en klassikale trainingen. Leer medewerkers beveiligingsrisico’s herkennen en maak van hen de sterkste schakel in informatiebeveiliging! Stuur een bericht naar info@nexttech.nl of bel ons voor meer info.

Terug naar het overzicht