Wat is de impact van de werknemer op cybersecurity?
Als werkgever is het bovendien niet makkelijk om dit soort fouten tijdig vast te stellen. In veel gevallen kan er dan ook niet proactief gereageerd worden, maar eerder reactief. Op dat punt is het dan ook hopen dat de schade beperkt blijft en te herstellen is. Helemaal machteloos sta je echter niet en het verbeteren van je cybersecurity begint bij het bepalen van de mogelijke risico’s voor jouw specifieke situatie.
De werknemer en externe factoren
Terwijl je een IT-departement hebt dat inzet op veiligheidsmaatregelen, is het een veelgemaakte fout om te geloven dat dit voldoende is. Cybersecurity is immers een aangelegenheid waar elke individuele werknemer zich van bewust moet zijn. Veel inbreuken kunnen worden voorkomen via een dosis gezond verstand en kennis. Allereerst zijn er bedreigingen zoals virussen en malware, die nog steeds al te makkelijk kunnen worden binnengehaald door op een verdachte link te klikken. Waar het IT-departement deze links makkelijk kan herkennen, is dat voor werknemers uit andere departementen veel minder vanzelfsprekend. Bij jongeren valt dit nog goed mee omdat ze hiermee zijn opgegroeid, maar oudere generaties hebben het hier vaak moeilijker mee, zeker als computertaken slechts een klein deel van hun job uitmaken.
Naast dit soort aanvallen van buitenaf kan je data ook gewoon kwetsbaar zijn door onvoorzichtigheid van werknemers. De verkeerde privacy-instellingen gebruiken voor een Google Doc kan catastrofale gevolgen hebben wanneer het in handen komt van derde partijen. Hetzelfde met gevoelige data die zomaar worden ingegeven in software die werknemers even hebben gedownload om te testen. Verder zien we ook steeds vaker dat mobiele toepassingen voor problemen zorgen. Smartphones ziet men immers vaker als veilig en werknemers houden niet alle veiligheidsvoorschriften in acht. Een verloren of gestolen telefoon zonder wachtwoord kan je bedrijf veel schade toebrengen.
Het probleem zit hem trouwens niet alleen bij werknemers, maar ook ex-werknemers. Vaak wordt er binnen ondernemingen niet voldoende aandacht besteedt aan het opschorten van alle accounts van een werknemer wanneer deze vertrekt en blijven deze lange tijd toegankelijk. Zeer problematisch als deze persoon bij een concurrent aan de slag gaat.
“Regels opstellen voor IT toepassingen kan nuttig zijn, maar als het niet meer is dan een papiertje dat men op de eerste werkdag moet ondertekenen, gaat de waarde daarvan verloren.”
De werknemer en interne factoren
Het is ook belangrijk om naar bedreigingen binnen het bedrijf te kijken. Regels opstellen voor IT-toepassingen kan nuttig zijn, maar als het niet meer is dan een papiertje dat men op de eerste werkdag moet ondertekenen, gaat de waarde daarvan verloren. Het kan ook zijn dat regels te moeilijk zijn om te volgen. Elke week een nieuw wachtwoord instellen kan veilig lijken, maar de kans wordt groter dat werknemers de wachtwoorden gaan neerschrijven. Ze bewaren hun wachtwoorden op hun smartphone of schrijven ze bijvoorbeeld op een post-it. Dit zijn situaties die je zoveel mogelijk wil vermijden.
Ook een BYOD-cultuur (Bring Your Own Device) kan voor problemen zorgen op het vlak van veiligheid. Het overzicht dat bedrijven op deze toestellen hebben is immers veel beperkter en vereist in veel gevallen specifieke aandacht. De toestellen worden ook vaak voor privéredenen gebruikt, wat voor meer risico zorgt.
Werknemers en cybersecurity: levenslang leren
Welke stappen kan je ondernemen om bovenstaande problemen te beperken? Een goed IT-beleid en de opvolging daarvan controleren is alvast essentieel en moet vooral duidelijk zijn en eenvoudig te volgen voor elke gebruiker. Daarbij is het belangrijk om op een consistente manier de regels op te frissen. Dit kan door geregeld een training of workshop te voorzien, al dan niet gegeven door experts of consultants. Zo zorg je ervoor dat je personeel beter geïnformeerd is en minder onbezonnen zal omgaan met de beveiliging van hun toestellen en data, wat je op termijn zal helpen om tijd én geld te besparen. Investeer dus in je werknemers!
Meer lezen over cybersecurity? Download dan ons gratis e-book via onderstaand formulier:
Als werkgever is het bovendien niet makkelijk om dit soort fouten tijdig vast te stellen. In veel gevallen kan er dan ook niet proactief gereageerd worden, maar eerder reactief. Op dat punt is het dan ook hopen dat de schade beperkt blijft en te herstellen is. Helemaal machteloos sta je echter niet en het verbeteren van je cybersecurity begint bij het bepalen van de mogelijke risico’s voor jouw specifieke situatie.
De werknemer en externe factoren
Terwijl je een IT-departement hebt dat inzet op veiligheidsmaatregelen, is het een veelgemaakte fout om te geloven dat dit voldoende is. Cybersecurity is immers een aangelegenheid waar elke individuele werknemer zich van bewust moet zijn. Veel inbreuken kunnen worden voorkomen via een dosis gezond verstand en kennis. Allereerst zijn er bedreigingen zoals virussen en malware, die nog steeds al te makkelijk kunnen worden binnengehaald door op een verdachte link te klikken. Waar het IT-departement deze links makkelijk kan herkennen, is dat voor werknemers uit andere departementen veel minder vanzelfsprekend. Bij jongeren valt dit nog goed mee omdat ze hiermee zijn opgegroeid, maar oudere generaties hebben het hier vaak moeilijker mee, zeker als computertaken slechts een klein deel van hun job uitmaken.
Naast dit soort aanvallen van buitenaf kan je data ook gewoon kwetsbaar zijn door onvoorzichtigheid van werknemers. De verkeerde privacy-instellingen gebruiken voor een Google Doc kan catastrofale gevolgen hebben wanneer het in handen komt van derde partijen. Hetzelfde met gevoelige data die zomaar worden ingegeven in software die werknemers even hebben gedownload om te testen. Verder zien we ook steeds vaker dat mobiele toepassingen voor problemen zorgen. Smartphones ziet men immers vaker als veilig en werknemers houden niet alle veiligheidsvoorschriften in acht. Een verloren of gestolen telefoon zonder wachtwoord kan je bedrijf veel schade toebrengen.
Het probleem zit hem trouwens niet alleen bij werknemers, maar ook ex-werknemers. Vaak wordt er binnen ondernemingen niet voldoende aandacht besteedt aan het opschorten van alle accounts van een werknemer wanneer deze vertrekt en blijven deze lange tijd toegankelijk. Zeer problematisch als deze persoon bij een concurrent aan de slag gaat.
“Regels opstellen voor IT toepassingen kan nuttig zijn, maar als het niet meer is dan een papiertje dat men op de eerste werkdag moet ondertekenen, gaat de waarde daarvan verloren.”
De werknemer en interne factoren
Het is ook belangrijk om naar bedreigingen binnen het bedrijf te kijken. Regels opstellen voor IT-toepassingen kan nuttig zijn, maar als het niet meer is dan een papiertje dat men op de eerste werkdag moet ondertekenen, gaat de waarde daarvan verloren. Het kan ook zijn dat regels te moeilijk zijn om te volgen. Elke week een nieuw wachtwoord instellen kan veilig lijken, maar de kans wordt groter dat werknemers de wachtwoorden gaan neerschrijven. Ze bewaren hun wachtwoorden op hun smartphone of schrijven ze bijvoorbeeld op een post-it. Dit zijn situaties die je zoveel mogelijk wil vermijden.
Ook een BYOD-cultuur (Bring Your Own Device) kan voor problemen zorgen op het vlak van veiligheid. Het overzicht dat bedrijven op deze toestellen hebben is immers veel beperkter en vereist in veel gevallen specifieke aandacht. De toestellen worden ook vaak voor privéredenen gebruikt, wat voor meer risico zorgt.
Werknemers en cybersecurity: levenslang leren
Welke stappen kan je ondernemen om bovenstaande problemen te beperken? Een goed IT-beleid en de opvolging daarvan controleren is alvast essentieel en moet vooral duidelijk zijn en eenvoudig te volgen voor elke gebruiker. Daarbij is het belangrijk om op een consistente manier de regels op te frissen. Dit kan door geregeld een training of workshop te voorzien, al dan niet gegeven door experts of consultants. Zo zorg je ervoor dat je personeel beter geïnformeerd is en minder onbezonnen zal omgaan met de beveiliging van hun toestellen en data, wat je op termijn zal helpen om tijd én geld te besparen. Investeer dus in je werknemers!
Meer lezen over cybersecurity? Download dan ons gratis e-book via onderstaand formulier:
