3 december 2019
Security Awareness: Bedrijfsveiligheid is belangrijker dan ooit
Regelmatig lees je over hacks bij grote bedrijven, waardoor duizenden gevoelige gegevens op straat komen te liggen. Vaak ligt de oorsprong van die hacks niet bij gaten in de antivirussoftware, maar bij werkenden bij het getroffen bedrijf. Als je veiligheid als bedrijf belangrijk vindt, is investeren in goede techniek niet genoeg: iedereen bij het bedrijf moet op de hoogte zijn van het belang van goede beveiliging.
Geschreven door: HRTech Redactie
Het kan ook jou gebeuren
Volgens een artikel in het Financieel Dagblad is één op de vijf middelgrote bedrijven in Noord-Amerika al wel eens slachtoffer geweest van gijzelsoftware, waarbij ze dreigen al hun gegevens kwijt te raken als ze geen losgeld betalen. Losgeld dat in de duizenden dollars loopt. Ook bij Nederlandse MKB bedrijven gebeurd dit al steeds vaker, in 2018 al zeker 426 keer schrijft het FD.
Iedereen is onderdeel van de digitale beveiligingsdienst
Vaak had dit voorkomen kunnen worden als de werkenden bij dat bedrijf beter waren getraind. Zoals iedereen op een kantoor ervoor verantwoordelijk is dat er geen vreemden zomaar het bedrijfspand in kunnen lopen, zo is iedereen er ook voor verantwoordelijk voor dat het bedrijfssysteem niet gehackt wordt. Wie als bedrijf investeert in antivirussoftware en de nieuwste techniek, moet dus ook zorgen dat iedereen binnen een bedrijf exact weet wat ze moeten doen om pogingen tot hacken te voorkomen, hoe ze de soms zeer geavanceerde methoden kunnen herkennen en wat ze kunnen doen als ze onverhoopt toch gehackt worden.
Trainen en bewustzijn groot maken
Toch slaan niet alle trainingsmethoden aan bij werkenden binnen een bedrijf. Dat heeft te maken met desinteresse van de werknemers, of omdat de lesmethoden niet praktisch of te weinig toegespitst op de doelgroep zijn. Wie kiest voor ingekochte e-learning maakt een goede keuze: die methoden bevat visuele elementen, concrete voorbeelden en blijft vooral up-to-date. De digitale wereld evolueert zo snel dat zelfs beveiligingsexperts zelf het soms niet meer bij kunnen benen.
Een bedrijfstraining over cyberveiligheid geven alleen vanuit verplichting zou een grote fout zijn. Pas als privacy en beveiliging serieus worden genomen en een terugkerend thema zijn voor iedereen op de werkvloer, zal er een cultuursomslag plaatsvinden die daadwerkelijk resulteert in een beter beschermde digitale omgeving binnen een bedrijf. Maar hoe bereik je die consensus?
Gratis online training
Een goed voorbeeld is de gratis (Engelse) Cybersecurity Awareness Training van het Amerikaanse bedrijf Eset. Trainingen zijn informatief maar laagdrempelig, duren niet te lang en zijn up-to-date, met terugkerende trainingen om te zorgen dat de kennis beklijft. Vanwege de interactieve opzet is het een cursus die op ieder moment door iedereen gevolgd kan worden, en het certificaat dat op het eind wordt uitgereikt is een extra impuls om de training te volgen.
Zo’n online training is vaak in vijf delen opgedeeld:
- Overzicht van bedreigingen: de mogelijke gevaren van malware tot phishing mails, deelnemers krijgen een idee van wat hen kan overkomen.
- Wachtwoorden: Hoe stel je een sterk wachtwoord in, hoe beheer je je wachtwoorden en hoe werkt tweetrapsverificatie?
- Internetbeveiliging: Waar moet je op letten bij het surfen, hoe kan je gevaar erkennen?
- E-mailbeveiliging: Hoe herken je phishing mails? Hoe kan je je server beveiligen?
- Preventieve maatregelen: Ook voor je netwerk thuis, hoe kan je je het best beveiligen?
Digitaal veiliger: thuis en op het werk
Internetveiligheid is niet alleen een thema voor bedrijven, maar ook voor gezinnen. Dankzij deze trainingen leren we het serieus nemen en maatregelen te nemen. De meeste tips zijn ook voor je beveiliging van computers en smartphones thuis heel relevant. Een veiliger internet, dat willen we toch allemaal?
Dit artikel is 1084 keer gelezen.