Hoe voorkom ik dat mijn personeel hackers binnenlaat?

Hoe voorkom ik dat mijn personeel hackers binnenlaat?

Bijna wekelijks wordt er bericht over datalekken bij Nederlandse (!) bedrijven en organisaties door phishing en hackers. Hoe kun je daar als ondernemer op anticiperen? Hoe voorkom je, dat je bedrijf de dupe wordt en misschien zelfs platligt? Je kunt toch moeilijk continu over de schouder van je werknemers meekijken of ze wel opletten en nergens op klikken.

Recent was er een voorval bij een van onze klanten. Een medewerker daar ontving een e-mailbericht dat van een bekende leverancier leek te zijn. Het bericht zag er betrouwbaar uit en vroeg een groot bedrag naar een ander rekeningnummer dan het gebruikelijke over te maken. Gelukkig was de medewerker bij onze klant goed geïnstrueerd met betrekking tot phishing en cybercriminaliteit.

Eén controlerend telefoontje naar de leverancier was genoeg om te weten dat het bericht nep was en kwam van een bij de betreffende leverancier gehackt mailaccount.

Digitale deur wagenwijd open
Als uw medewerkers niet goed geïnstrueerd zijn, kan een voorval als hierboven beschreven rampzalige gevolgen hebben. In dit geval kunt u zonder het te weten een groot bedrag kwijtraken. In andere gevallen klikt uw medewerker bijvoorbeeld nietsvermoedend op een onbetrouwbaar linkje in een e-mailbericht, waardoor de digitale deur naar uw bedrijfsnetwerk wagenwijd wordt opengezet voor schadelijke software en criminelen die er met de data vandoor gaan.

Cybersecuritybeleid
Uw medewerkers vertegenwoordigen de frontlinie van de cybersecurity in uw bedrijf. U beschikt misschien over alle antivirussoftware, malwarebescherming en firewalls ter wereld, maar als uw werknemers geen kennis hebben van IT-beveiliging of zelfs de grondbeginselen niet begrijpen, zijn zij uw grootste kwetsbaarheid en loopt uw bedrijf een enorm risico.

De oplossing? Ten eerste is het belangrijk dat uw cybersecuritybeleid op orde is. Er moeten duidelijke regels en basisprincipes zijn voor bijvoorbeeld apparatuurgebruik, wachtwoorden, e-mailgebruik, toegang tot social media, het downloaden van software, toegang tot het bedrijfsnetwerk en het delen van bestanden. De richtlijnen binnen dit beleid moeten bij iedereen bekend zijn én worden nageleefd. Een handleiding waarin ook staat wie ze moeten bellen voor ondersteuning en waarbij geregelde training een vast onderdeel van het beleid is.

Dreigingen leren herkennen
Want zeker zo belangrijk is het gebrek aan kennis bij uw medewerkers voorkomen. Ze staan er niet bij stil dat er manieren zijn om uw netwerk in gevaar te brengen of om malware of ransomware op bedrijfscomputers te plaatsen, maar het gebeurt wel. Ze moeten zich dus bewust zijn van de mogelijke gevaren. Leren wat de dreigingen zijn, zodat ze alert zijn op valkuilen, getraind om deze te herkennen en zo uw bedrijf vanuit de fontlinie helpen beschermen.

Meer weten? Neem gerust contact met ons op via 088-2055888 of info@trotsit.nl www.trotsit.nl

Peter van der Linden is eigenaar van Trots IT uit Sassenheim. Het bedrijf verzorgt als volwaardige
Technologie Success Partner al 15 jaar betrouwbare en professionele IT-ondersteuning voor mkb'ers in de Randstad.

 

Gekoppeld aan dit bericht


Reacties