Wist je dat een cyberaanval in de top drie staat van grootste bedrijfsrisico’s? Als ondernemer kun je verschillende technische én organisatorische maatregelen nemen om cybercriminelen buiten de deur te houden. In dit artikel vertellen we hoe je het cyberbewustzijn van jouw medewerkers kunt verhogen. Want veilig gedrag kan alles bepalend zijn...
Zes op de tien medewerkers die te maken krijgen met cybercrime doen hier geen melding of aangifte van. Dat blijkt uit het Cybersecurity onderzoek Alert Online, in opdracht van het ministerie van Economische Zaken en Klimaat.
Wat is Alert Online?
Alert Online is een gezamenlijk initiatief van overheid, bedrijfsleven en wetenschap, dat zich richt op het creëren van bewustwording rondom digitale veiligheid. Ieder jaar voert Alert Online een bewustzijnsonderzoek uit. Dit onderzoek legt kennis, houding en gedrag op het gebied van cybersecurity bloot, maar ook de informatiebehoeften op dit gebied en de verschillen tussen doelgroepen en in de tijd.
Phishing komt het vaakst voor in de werksituatie
Uit het onderzoek van Alert Online blijkt dat één op de vijf medewerkers in de afgelopen twaalf maanden op het werk een phishingmail ontving. Onder ICT-verantwoordelijken was dit zelfs 50%. Bij beide groepen is dit de vorm van cybercrime die medewerkers het meest meemaken. Het is daarom zaak dat ook medewerkers de juiste handvatten krijgen om zich te weren tegen cybercriminelen.
Stimuleer cyberveilig gedrag bij jouw medewerkers
Helaas zijn veel van de cyberincidenten het gevolg van menselijke fouten, zoals een medewerker die in een phishingmail trapt… Hieronder delen we vier praktische tips die je kunt toepassen om jouw medewerkers betrokken te houden bij het cyberweerbaar maken van jouw onderneming.
Maak afspraken over veilig online werken
Waar voldoet een cyberveilige medewerker precies aan? Maak duidelijke afspraken met je medewerkers over jullie informatiebeveiliging. Vertel wat je van ze verwacht en wat ze moeten doen als er iets gebeurt. En noem ook praktische voorbeelden om het cyberbewustzijn te verhogen zoals:
- Er worden geen openbare wifi-netwerken gebruikt.
- Er slingeren geen geprinte documenten rond.
- Niemand neemt een onbeveiligde USB-sticks met klantgegevens mee naar huis.
Zorg voor veilig wachtwoordgebruik
Veel medewerkers gebruiken eenvoudige – of steeds dezelfde – wachtwoorden. Geef medewerkers toegang tot een passwordmanager: zo maken ze op een makkelijke manier unieke wachtwoorden aan. Installeer ook tweefactorauthenticatie (2FA): laat de medewerkers in meer stappen inloggen.
Leer medewerkers om fouten te melden
Het kan iedereen overkomen: het klikken op een valse link… Maar zoals in het onderzoek naar voren kwam: veel van de medewerkers melden het niet. Moedig medewerkers daarom aan om toch meteen een melding te doen. Want hoe eerder de IT-afdeling hiervan op de hoogte is, hoe groter de kans dat de schade kan worden beperkt. Bouw daarom aan een open organisatiecultuur waarin medewerkers niet bang zijn om fouten te melden; daarvoor zelfs bedankt worden.
Nu aan de slag: doe mee met een training over cybercrime
Platform Veilig Ondernemen organiseert in de regio verschillende trainingen over cybercrime: want wat kun jij als ondernemer ondernemen om jezelf én je medewerkers te beschermen tegen dit soort criminaliteit? Kijk in onze agenda wat er wordt georganiseerd bij jou in de buurt!
Ontdek welke training we bij jou in de regio organiseren