In het digitale tijdperk waarin we leven, wordt cybersecurity steeds belangrijker en kun je er niet meer omheen. Vooral grote organisaties zijn bijzonder kwetsbaar voor cyberaanvallen vanwege hun omvang, gevoelige gegevens en complexe IT-infrastructuur en grote aantallen applicaties waaronder legacy en nieuwe applicaties. Daarom is het essentieel dat elke medewerker in een grote organisatie actief bijdraagt aan de informatieveiligheid van de organisatie. In dit artikel laat ik zien wat de rol is van medewerkers bij het vergroten van cybersecurity-bewustwording en wat zijn praktische voorbeelden waar ze op moeten letten en hoe kunnen ze hun bewustwording verhogen.

De meest gangbare voorbeelden hieronder lijken een open deur maar hoeveel organisaties passen dit daadwerkelijk toe? Het kan geen kwaad ze nog een keer te benoemen.

Phishing-aanvallen

Medewerkers moeten alert zijn op phishing-e-mails, een veelvoorkomende methode voor cyberaanvallers om toegang te krijgen tot systemen en gegevens. Enkele praktische tips zijn:

• Wees voorzichtig met het openen van e-mails van onbekende afzenders of verdachte berichten.
• Controleer de URL’s in e-mails voordat u erop klikt.
• Klik niet op verdachte bijlagen of links.
• Meld verdachte e-mails bij de IT-afdeling.

Sterke wachtwoorden en authenticatie

Medewerkers moeten zich bewust zijn van het belang van sterke wachtwoorden en het gebruik van tweefactorauthenticatie (2FA) om hun accounts te beschermen. Enkele praktische tips zijn:

• Gebruik unieke, complexe wachtwoorden voor elk account.
• Maak gebruik van een wachtwoordmanager om wachtwoorden veilig op te slaan.
• Schakel 2FA in voor alle accounts die het ondersteunen.

Beveiliging van apparaten

Medewerkers moeten ervoor zorgen dat de apparaten die ze gebruiken veilig zijn om ongeautoriseerde toegang te voorkomen. Enkele praktische tips zijn:

• Vergrendel computers en mobiele apparaten wanneer ze niet in gebruik zijn.
• Installeer altijd de nieuwste beveiligingsupdates en patches voor besturingssystemen en applicaties.
• Gebruik alleen vertrouwde en beveiligde wifi-netwerken.

Gegevensbescherming

Medewerkers moeten begrijpen hoe ze gevoelige gegevens moeten beschermen en delen. Enkele praktische tips zijn:

• Vermijd het delen van vertrouwelijke informatie via onbeveiligde kanalen, zoals openbare e-mails of sociale media.
• Gebruik versleuteling bij het verzenden van gevoelige gegevens.
• Maak regelmatig back-ups van belangrijke bestanden en sla deze op een veilige locatie op.

Gebruik van social media

Medewerkers moeten zich bewust zijn van de gevolgen van hun posts op social media. Enige tips bij het posten op social media zijn:

• Post geen informatie over je organisatie, functie, telefoon, mail, adres.
• Als je op vakantie gaat laat geen berichten achter wanneer je met vakantie bent.
• Fotokiekjes van je vakantieadres beperken en pas nadat je weer terug bent van vakantie posten.
• Gebruik Signal of Threema als social messengers met alleen vrienden en bekenden deze zijn relatief veilig.

Social Engineering

Medewerkers moeten op hun hoede zijn voor social engineering, waarbij cyberaanvallers proberen informatie te verkrijgen door misbruik te maken van menselijke interacties. Enkele praktische tips zijn:

• Wees voorzichtig met wat je deelt op sociale media en pas de privacy-instellingen aan.
• Wees op uw hoede voor onbekende personen die om vertrouwelijke informatie vragen.
• Verifieer de identiteit van personen voordat u vertrouwelijke informatie verstrekt.

Verhoging van de bewustwording

Medewerkers kunnen hun bewustwording van cybersecurity verbeteren door middel van training en educatie. Enkele praktische tips zijn:

• Neem deel aan cybersecurity-trainingen en workshops die door de organisatie worden aangeboden.
• Houd jezelf op de hoogte van de nieuwste bedreigingen en trends in cybersecurity via betrouwbare bronnen.
• Lees regelmatig de beveiligingsrichtlijnen en -procedures van de organisatie.

Tot slot

Medewerkers spelen een cruciale rol bij het waarborgen van de cybersecurity van een grote organisatie. Door alert te zijn op phishing-aanvallen, het gebruik van sterke wachtwoorden, het beschermen van apparaten, het veilig delen van gegevens, veilig gebruik van social media, het vermijden van social engineering en door hun bewustwording voortdurend te vergroten, kunnen medewerkers een aanzienlijke bijdrage leveren aan de algehele beveiliging van de organisatie. Het is essentieel dat organisaties investeren in bewustwordingsprogramma’s en medewerkers actief betrekken bij het versterken van de cybersecurity-cultuur. Samenwerking tussen medewerkers, IT-afdeling en het management is van cruciaal belang om een sterke verdediging tegen cyberdreigingen op te bouwen.

De cyberweerbaarheid van een organisatie is zo sterk als de bewustwording van de mensen die er werken.