Voorkom fouten uit onwetendheid

Voorkom fouten uit onwetendheid

Ik weet dat het thuiswerken van mijn personeel momenteel het verstandigst is. Maar met al die verhalen over cybercriminaliteit en phishing word ik wel een beetje nerveus. Loop ik nu geen risico? Wat kan ik zelf doen om mijn bedrijfsnetwerk en gegevens te beschermen?

Fouten maken is menselijk en de meeste fouten blijven gelukkig zonder al te grote gevolgen. Maar als het gaat om bedrijven en cyberveiligheid kunnen sommige fouten ernstige en blijvende gevolgen hebben. Veel bedrijven weten dat en hebben geïnvesteerd in enige vorm van IT-beveiliging.

Toch realiseren ook zij zich niet, dat er één gebied van IT-beveiliging is waar elk bedrijf kwetsbaar is:

Gebrek aan kennis bij de medewerkers!
Wanneer uw medewerkers, thuis of op kantoor werkend, niet op de hoogte zijn van de slinkse werkwijzen van tegenwoordig, kunt u zelfs met de allerbeste malwarebescherming ter wereld toch kwetsbaar zijn. Oplichters en cybercriminelen hebben namelijk het meeste succes als ze mensen kunnen misleiden of kunnen inspelen op de emoties van hun slachtoffers. Een veel gebruikte emotie is... angst!

Stel u voor, dat uw medewerker tijdens het (thuis) werken een privémail ontvangt waar in staat, dat zijn bankrekening in gevaar is gebracht en hij onmiddelijk zijn wachtwoord moet wijzigen. In de ideale wereld laat hij zich niet afleiden van het werk en opent hij de privémail pas wanneer werktijd voorbij is en zijn toegang tot uw bedrijfsnetwerk afgesloten. Maar de angst slaat toe. Uw medewerker maakt zich zorgen en opent toch snel die mail...

Dit is hoe phishing-mail werkt. De e-mail ziet er heel legitiem uit en lijkt afkomstig van zijn bank of creditcardmaatschappij. Er staat een link in, die de medewerker naar een nauwelijks van echt te onderscheiden webpagina brengt waar gebruikersnaam, wachtwoord en andere inloggegevens moeten worden ingevoerd. En zo legt uw medewerker totaal onwetend alles in handen van cybercriminelen. Ook de toegang tot uw bedrijfsnetwerk!

Bescherming door kennis
Phishing is steeds moeilijker te herkennen. Oplichters zijn gewiekst in vervalsen, kennen de trends en hebben altijd een voorsprong. Belangrijk is dus, dat ook uw medewerkers die trends en het verschil tussen echt en nep leren kennen. IT-training leert ze de zogenaamde ‘rode vlaggen’ te herkennen en alarmsignalen over de gehele linie te signaleren. Niet alleen die nep-mails, maar bijvoorbeeld ook slechte of verouderde wachtwoorden, schadelijke software verborgen in bijlagen of online-advertenties en richtlijnen voor gebruik van Social Media op bedrijfsapparatuur.

Het vergroten én onderhouden van die kennis is een belangrijk onderdeel in het beschermen van uw bedrijf. Uw medewerkers zijn namelijk uw eerste verdediging tegen cyberaanvallers van buitenaf!

Peter van der Linden is eigenaar van Trots IT uit Sassenheim. Het bedrijf verzorgt als volwaardige Technologie Success Partner al 15 jaar betrouwbare en professionele IT-ondersteuning voor MKB’ers in de Randstad.

 

Gekoppeld aan dit bericht


Reacties