Bij ICT beveiliging denkt men al snel aan firewalls en virusscanners: de absolute basis. Maar bent u daarmee beschermd tegen alle digitale dreigingen? Zoals phishing-acties en account-takeovers? ICT beveiliging is pas écht sterk wanneer er rekening wordt gehouden met de zwakste schakel: de handelingen van de mens.
Bij goede ICT-beveiliging is niet de techniek, maar de mens is leidend. Waarom? Die uitleg gaat nog een stukje verder dan over slaperige collega’s die op malafide linkjes klikken of hun inloggegevens hergebruiken. Ook de niet-slaperige collega’s zetten de cyberveiligheid van de organisatie op het spel.
Betrokken medewerkers en ICT beveiliging
Zeker in een wereld waarin overal en nergens werken steeds meer de norm is, nemen medewerkers ook steeds meer risico’s. Niet uit kwaadwillendheid. In tegendeel: juist door hun bevlogenheid openen ze na werktijd mailtjes, rapportages en datasheets. Dat doen ze doorgaans vanuit een externe locatie. Om nog maar te zwijgen over de blijvende trend die thuiswerken heet.
Het laatste wat u wilt is medewerkers remmen in hun betrokkenheid. Wanneer we het hebben over ICT beveiliging, hebben we het daarom vooral over de mensen in uw organisatie. Hoe kunnen zij zorgeloos hun werk blijven doen zonder dat ze securityrisico’s nemen?
Hoeveel weten collega’s van (basis) cyber security?
Is er bijvoorbeeld een ICT-security beleid? En zijn medewerkers daarvan op de hoogte? Weten ze goed hoe ze om moeten gaan met (vertrouwelijke) bestanden? Zijn ze beschermd tegen cybercrime via de mail? Of moeten ze zelf nadenken bij elk mailbestandje dat ze openen?
Geef vrijheid, maar hou grip
Medewerkers nemen toch wel risico’s. Zij vinden altijd wel een workaround. Willen ze thuis een rapport inzien? Dan mailen ze die wel naar hun privé e-mailadres. En stuiten ze op een tooltje dat werk uit handen neemt? Dan is de verleiding groot die te downloaden. Goede bedoelingen of niet: zodra er data de organisatie uit vliegt, bent u de grip erop kwijt.
De beste securityoplossing is zelf meezwemmen
Goede ICT beveiliging speelt daarop in. Die zwemt mee met de behoeften binnen de organisatie. Geef uw medewerkers de vrijheid en behoud zelf de regie: dat is de succesformule op het gebied van cyber security. Een combinatie tussen (security)beleid, technische oplossingen en training van medewerkers.
Zo maakt u de mens onderdeel van uw ICT beveiliging
Al met al start mensgerichte ICT beveiliging met oplossingen die inspelen op de werkwijze van uw medewerkers. We lichten er een aantal voor u uit.
Help gebruikers met sterke wachtwoorden
Dan is een password manager een perfecte oplossing. Het voorkomt niet alleen het hergebruiken van wachtwoorden, maar maakt de gebruikte wachtwoorden ook nog eens een stuk sterker. En het mooie? Niemand hoeft in te leveren op gebruiksgemak. In tegendeel: een password manager geeft vaak minder hoofdpijn dan het zelf onthouden van een wachtwoord.
Two Factor Authentication: een onmisbare aanvulling
Toch geven unieke en uitgebreide wachtwoorden helaas geen garanties. Lekt een wachtwoord? Bijvoorbeeld door een phishing-actie? Of omdat een medewerker hem op een post-it heeft geschreven? Dan kan een aanvaller alsnog het account van uw collega overnemen. De oplossing? Two Factor Authentication.
Bij Two Factor Authentication denkt men alleen al snel aan een hinderende extra stap bij het inloggen. En inderdaad: de klassieke 2FA kan soms omslachtig aanvoelen. Gelukkig zijn er tegenwoordig Two Factor Authentication oplossingen die – u raad het al – veel meer inspelen op het gedrag van de gebruiker.
Beschermd tegen phishing, maar dan zonder training
Phishing-awareness trainingen zijn een redelijk effectieve manier om te voorkomen dat medewerkers in phishing-acties trappen. Het probleem is alleen: elke keer moeten ze zelf nadenken of ze een linkje of een mail vertrouwen. En zijn ze moe? Dan is de kans dat ze alsnog in een phishing-actie trappen nog steeds aanwezig.
Meer tips voor mensgerichte cyber security?
Onze security experts houden zich dagelijks bezig met het implementeren van passende cybersecurity oplossingen binnen bedrijven uit verschillende sectoren. Neem vrijblijvend contact met ons op voor ICT beveiliging die past bij uw organisatie én medewerkers.