Blog

Cybersecurity: de menselijke kant…

In ons vorige blog vertelden we over de technische kant van cybersecurity: firewalls, VPN, back-ups, tijdige updates en goede virusscanners. Het kwam allemaal aan bod. Maar minstens net zo belangrijk is de menselijke kant in het proces. Want als je de mens niet meeneemt in je wens om online veilig te zijn, dan gaat het niet lukken. Waar het om gaat, is bewustwording. En dat betekent dat je meer dan alleen techniek nodig hebt voor het goed inregelen van cybersecurity.

Zestig procent klikt nog altijd op foute links

Maar hoe test je dat dan? Wat wij bijvoorbeeld kunnen, is een aanval simuleren en aan de hand daarvan constateren hoeveel procent mensen op een link in een phishing-campagne klikt. Het verbaast ons niet meer als het zomaar zestig procent is. Vervolgens delen we dit percentage geanonimiseerd en kunnen we starten met de interne bewustwording. Ook de manier van data verplaatsen is heel belangrijk. Zowel via platformen als WeTransfer of via de wat ouderwetse usb-stick. En weten je mensen ook wat ze moeten doen als ze een gegevensdrager verloren zijn? Zijn je collega’s ervan op de hoogte welke procedures dan in werking treden? Dúrven mensen het ook te melden?

Je staat versteld van het aantal laptops dat nog altijd ‘s nachts in de auto blijft liggen. En als deze laptop dan gestolen wordt, hoe goed is de beveiliging op dit device dan geregeld? Zorg er in elk geval ook voor dat bijvoorbeeld usb-sticks en andere mobiele apparaten voorzien zijn van een wachtwoord. En weet zeker dat disks encrypted zijn. Sta ook stil bij het hergebruik van wachtwoorden, want dat is echt niet aan te raden. Gebruik hiervoor een wachtwoordmanager, om je wachtwoordbeheer veilig aan te pakken. We hebben er onlangs nog een blog over geschreven: ‘Waarom een wachtwoordmanager een must is voor elk bedrijf.’

De mens als zwakste schakel

De oplettende lezer heeft het in de gaten: de mens is de belangrijkste en helaas tegelijkertijd ook zwakste schakel in dit verhaal. Een voorbeeld: stel dat één van je collega’s in de avonduren thuis relaxed op de bank zit en een melding op zijn mobiel krijgt. Dit dankzij de slimme multi factor authentication die je hebt ingesteld. Het betekent dat iemand anders dan deze collega op een ander device probeert in te loggen in een applicatie. In de ideale situatie gaat er een alarmbel af bij deze collega. De praktijk blijkt helaas anders: het gros van de mensen keurt dit soort verzoeken goed. Niet uit onwil of desinteresse, maar vanuit onbewust gedrag. Uiteindelijk is ICT de drager van je bedrijf, zoals olie ervoor zorgt dat een machine blijft draaien.

Benieuwd wat wij kunnen betekenen op het gebied van bewustwording? Lees dan meer over onze security awareness oplossing.

Doe de gratis security scan

We raden je daarom van harte aan om de Tredion Security Scan uit te voeren. Noem ons te beschermend, maar onze klanten veilig houden is één van onze belangrijkste taken. Daarom hanteren wij een meerlaagse beveiliging, ontworpen om je gegevens te beschermen. Deze lagen geven uiteindelijk een optimaal beeld van de status van jouw IT-security. De scan wordt gevormd door de acht lagen van security.

Plan jouw Security Scan in

Meer weten over dit artikel?

Maak kennis met Richard Snel,
hij vertelt je er graag meer over
Security Specialist
Klik hier stuur een e-mail

Meer artikelen