CYBER SECURITY.
CYBER SECURITY.
Pentests
Preventie
Inzicht
Cyberlab

ICT beveiliging: waarom de mens altijd leidend is

Bij ICT beveiliging denkt men al snel aan firewalls en virusscanners: de absolute basis. Maar bent u daarmee beschermd tegen alle digitale dreigingen? Zoals phishing-acties en account-takeovers? ICT beveiliging is pas écht sterk wanneer er rekening wordt gehouden met de zwakste schakel: de handelingen van de mens.
30 november, 2020

Bij goede ICT-beveiliging is niet de techniek, maar de mens is leidend. Waarom? Die uitleg gaat nog een stukje verder dan over slaperige collega’s die op malafide linkjes klikken of hun inloggegevens hergebruiken. Ook de niet-slaperige collega’s zetten de cyberveiligheid van de organisatie op het spel.

 

Betrokken medewerkers en ICT beveiliging

Zeker in een wereld waarin overal en nergens werken steeds meer de norm is, nemen medewerkers ook steeds meer risico’s. Niet uit kwaadwillendheid. In tegendeel: juist door hun bevlogenheid openen ze na werktijd mailtjes, rapportages en datasheets. Dat doen ze doorgaans vanuit een externe locatie. Om nog maar te zwijgen over de blijvende trend die thuiswerken heet.

Het laatste wat u wilt is medewerkers remmen in hun betrokkenheid. Wanneer we het hebben over ICT beveiliging, hebben we het daarom vooral over de mensen in uw organisatie. Hoe kunnen zij zorgeloos hun werk blijven doen zonder dat ze securityrisico’s nemen?

 

Hoeveel weten collega’s van (basis) cyber security?

Is er bijvoorbeeld een ICT-security beleid? En zijn medewerkers daarvan op de hoogte? Weten ze goed hoe ze om moeten gaan met (vertrouwelijke) bestanden? Zijn ze beschermd tegen cybercrime via de mail? Of moeten ze zelf nadenken bij elk mailbestandje dat ze openen?

 

Geef vrijheid, maar hou grip

Medewerkers nemen toch wel risico’s. Zij vinden altijd wel een workaround. Willen ze thuis een rapport inzien? Dan mailen ze die wel naar hun privé e-mailadres. En stuiten ze op een tooltje dat werk uit handen neemt? Dan is de verleiding groot die te downloaden. Goede bedoelingen of niet: zodra er data de organisatie uit vliegt, bent u de grip erop kwijt.

 

De beste securityoplossing is zelf meezwemmen

Goede ICT beveiliging speelt daarop in. Die zwemt mee met de behoeften binnen de organisatie. Geef uw medewerkers de vrijheid en behoud zelf de regie: dat is de succesformule op het gebied van cyber security. Een combinatie tussen (security)beleid, technische oplossingen en training van medewerkers.

 

Zo maakt u de mens onderdeel van uw ICT beveiliging

Al met al start mensgerichte ICT beveiliging met oplossingen die inspelen op de werkwijze van uw medewerkers. We lichten er een aantal voor u uit.

 

Help gebruikers met sterke wachtwoorden

Dan is een password manager een perfecte oplossing. Het voorkomt niet alleen het hergebruiken van wachtwoorden, maar maakt de gebruikte wachtwoorden ook nog eens een stuk sterker. En het mooie? Niemand hoeft in te leveren op gebruiksgemak. In tegendeel: een password manager geeft vaak minder hoofdpijn dan het zelf onthouden van een wachtwoord.

 

Two Factor Authentication: een onmisbare aanvulling

Toch geven unieke en uitgebreide wachtwoorden helaas geen garanties. Lekt een wachtwoord? Bijvoorbeeld door een phishing-actie? Of omdat een medewerker hem op een post-it heeft geschreven? Dan kan een aanvaller alsnog het account van uw collega overnemen. De oplossing? Two Factor Authentication.

Bij Two Factor Authentication denkt men alleen al snel aan een hinderende extra stap bij het inloggen. En inderdaad: de klassieke 2FA kan soms omslachtig aanvoelen. Gelukkig zijn er tegenwoordig Two Factor Authentication oplossingen die – u raad het al – veel meer inspelen op het gedrag van de gebruiker.

Denk bijvoorbeeld aan een Contextual based Authentication oplossing. Die maakt veilige uitzonderingen binnen een door u ingestelde context. Bijvoorbeeld wanneer een gebruiker op kantoor is en in probeert te loggen.

 

Beschermd tegen phishing, maar dan zonder training

Phishing-awareness trainingen zijn een redelijk effectieve manier om te voorkomen dat medewerkers in phishing-acties trappen. Het probleem is alleen: elke keer moeten ze zelf nadenken of ze een linkje of een mail vertrouwen. En zijn ze moe? Dan is de kans dat ze alsnog in een phishing-actie trappen nog steeds aanwezig.

Check Point CloudGuard maakt malafide e-mail bijlages automatisch schoon en controleert of linkjes veilig zijn. Gebruikers kunnen daarmee zorgeloos mailtjes openen, zonder dat ze daarvoor oplettend hoeven te zijn of hun workflow aan moeten passen.

 

Meer tips voor mensgerichte cyber security?

Onze security experts houden zich dagelijks bezig met het implementeren van passende cybersecurity oplossingen binnen bedrijven uit verschillende sectoren. Neem vrijblijvend contact met ons op voor ICT beveiliging die past bij uw organisatie én medewerkers.

 

 

Meer kennis over cyber security?

Neem vrijblijvend contact met ons op als u vragen hebt.

Op de hoogte blijven van ontwikkelingen?

<u><a style=”color: white;” href=”https://ip4sure.us7.list-manage.com/subscribe?u=a8d76e70f226805b439429058&amp;id=d4d3ca1b10″ target=”_blank” rel=”noopener”>Klik hier</a></u> om u in te schrijven voor onze nieuwsbrief.

Wij werken met veel plezier o.a. voor