Enkele jaren geleden publiceerde TechRepublic, het Amerikaanse platform voor de IT-sector, een artikel met de volgende titel: “Werknemers zijn voor bedrijven bijna net zo gevaarlijk als hackers en cybercriminelen.” Vanuit het perspectief van uw bedrijf zou u kunnen denken dat dit simpelweg onjuist is. Uw bedrijf streeft ernaar de beste mensen aan te nemen die het kan vinden – mensen die goed zijn in hun werk en het niet in hun hoofd halen om hun eigen werkgever in gevaar te brengen.
Toch is dat bij veel werknemers wel het geval, en het is bijna altijd onopzettelijk. Uw werknemers denken niet na over manieren om uw netwerk in gevaar te brengen of om malware of ransomware op bedrijfscomputers te plaatsen, maar het gebeurt wel. Uit een onderzoek van internetbeveiligingsbedrijf Kaspersky bleek dat 52% van de bedrijven erkent dat hun werknemers ‘hun grootste zwakte in IT-beveiliging’ zijn.
Waar komt deze zwakte vandaan? Het komt voort uit verschillende dingen en varieert van bedrijf tot bedrijf, maar een groot deel ervan komt neer op het gedrag van werknemers.
Menselijke Fouten Zorgen voor Kwetsbaarheid
We maken allemaal fouten. Helaas kunnen sommige fouten ernstige gevolgen hebben. Een voorbeeld: een werknemer ontvangt een e-mail van zijn baas. De baas wil dat de medewerker meerdere cadeaubonnen koopt en de codes daarvan direct naar hem opstuurt of zo snel mogelijk een factuur betaalt. In het bericht kan bijvoorbeeld staan “Ik vertrouw dit aan je toe” en kan hierdoor een gevoel van urgentie bij de werknemer creëren.
Het probleem is dat het nep is. Een oplichter gebruikt een e-mailadres dat lijkt op wat de manager, supervisor of andere bedrijfsleider zou kunnen gebruiken. Het is phishing en het werkt. Hoewel het niet noodzakelijkerwijs uw IT-beveiliging intern in gevaar brengt, toont het wel gebrek aan kennis bij medewerkers aan.
Een ander veelvoorkomend voorbeeld, ook via e-mail, is dat cybercriminelen bestanden of links versturen die malware op bedrijfscomputers installeren. De criminelen verhullen de e-mail ook hier als een legitiem bericht van iemand binnen het bedrijf, een leverancier, een bank of een ander bedrijf waarmee de werknemer wellicht bekend is. Het is die vertrouwdheid die werknemers in de val kan lokken. Het enige wat criminelen hoeven te doen is een gevoel van urgentie toevoegen en de werknemer zal op de link klikken zonder er vraagtekens bij te plaatsen.
Onveilig Door Onzorgvuldigheid
Dit gebeurt wanneer een medewerker op een link klikt zonder na te denken. Het kan zijn dat de werknemer geen training heeft gevolgd om frauduleuze e-mails te identificeren of dat het bedrijf geen uitgebreid IT-beveiligingsbeleid voert.
Een andere vorm van onzorgvuldigheid zijn onveilige surfgewoonten. Wanneer werknemers op het internet surfen, of het nu voor onderzoek is, iets anders met betrekking tot hun werk of voor persoonlijk gebruik, moeten ze dit altijd op de veiligst mogelijke manier doen. Vertel werknemers dat ze niet naar onbetrouwbare websites moeten navigeren en niet op een link moeten klikken die ze niet kunnen verifiëren (zoals advertenties).
Onbetrouwbare websites is een redelijk subjectief begrip, maar één ding waar elke internetgebruiker naar moet zoeken, is ‘https’ aan het begin van elk webadres. De ‘s’ geeft aan dat de site veilig is. Als die ‘s’ er niet is, mist de website de juiste beveiliging. Als u gevoelige gegevens op die website invoert, zoals uw naam, e-mailadres, contactgegevens of financiële informatie, kunt u de veiligheid van die informatie niet verifiëren en kan deze in handen komen van cybercriminelen.
Een ander voorbeeld van onzorgvuldigheid is slecht wachtwoordbeheer. Het komt vaak voor dat mensen eenvoudige wachtwoorden gebruiken en dezelfde wachtwoorden op meerdere websites gebruiken. Als uw werknemers dit doen, kan dit uw bedrijf in gevaar brengen. Als hackers een van die wachtwoorden achterhalen, wie weet waartoe ze dan toegang hebben. Een strikt wachtwoordbeleid is een must voor elk bedrijf.
Zet Zwakte Om In Kracht
De beste manier om de menselijke zwakte in uw IT-beveiliging te overwinnen, is kennis opbouwen. Een IT-beveiligingsbeleid is een goed begin, maar het moet worden gehandhaafd en begrepen. Werknemers moeten weten welk gedrag onaanvaardbaar is, maar ze moeten zich ook bewust zijn van de bestaande bedreigingen. Ze hebben middelen nodig waarop ze kunnen rekenen als er zich bedreigingen voordoen, zodat ze op de juiste manier kunnen worden aangepakt. Werken met een IT-bedrijf zoals Trots IT kan het antwoord zijn. Wij kunnen u helpen de basis te leggen om van deze zwakte een kracht te maken.
Plan Vandaag Nog Een IT- & Beveiligingsanalyse In!
Wilt u een grondige evaluatie van uw IT-omgeving om de kwetsbaarheden te ontdekken en een actieplan voor een veiligere toekomst te hebben? Neem vandaag nog contact met ons op voor een gratis consult.
