De dialoog rond cyberbeveiliging gaat vaak over de techniek achter het beveiligen van een netwerk. Bedrijven zoeken continu naar nieuwe technologieën om wisselende cyberaanvallen te weren. En dat zijn tijdrovende uitdagingen voor beveiligingsexperts. Wat we vaak vergeten is de rol die werknemers kunnen spelen in het beschermen van de organisatie. Wereldwijd zijn er 1,4 miljard e-mailgebruikers en de gemiddelde zakelijke gebruiker verstuurt en ontvangt elke dag 167 e-mails. Het is dus belangrijk dat zij zich bewust worden van de talloze risico’s van e-mailen en van het veilig beheren van hun accounts. Want alleen goed geïnformeerd personeel kan de grootste bedreigingen, zoals phishing-aanvallen, tegenhouden.
Om dit bewustzijn te creëren is het organiseren van een speciale ‘Dag van het Cyberbeveiligingsbewustzijn’ een goed begin. Of werknemers nu buiten of binnen een kantoor werken, zij moeten hun verantwoordelijkheid nemen voor de beveiliging van de apparaten waarmee ze werken. Door educatieve programma’s te integreren in hun beveiligingsstrategieën, kunnen bedrijven hun menselijke firewall uitbreiden en de zwakke plekken – die zo vaak open staan voor hackers – dichten.
Bewust
Een belangrijk probleem is vaak dat werknemers niet weten in hoeverre hun apparaten beveiligd zijn. Ze zien bijvoorbeeld updates van applicaties verschijnen op hun scherm, maar zijn zich niet bewust van het feit dat automatische updates de beveiliging van hun apparaat en data verbeteren. Regelmatig patches installeren en documenten back-uppen zorgt ervoor dat werknemers beter opgewassen zijn tegen de enorme hoeveelheid schadelijke software die elk jaar weer groter wordt.
Ook is het raadzaam de gevolgen van bepaalde simpele handelingen, of juist het nalaten van handelingen, uit te leggen. Door medewerkers alleen al te vragen om hun (sterke) wachtwoord regelmatig te wijzigen, helpen ze barrières tegen hackers op te werpen.
Spreekuur
Naast een speciale dag voor het beveiligingsbewustzijn is het een goed idee een inloop-cyberbeveiligingsspreekuur in te stellen. Medewerkers kunnen dan binnenlopen met een probleem, dat laten oplossen en leren hoe zij zich in het vervolg tegen soortgelijke bedreigingen kunnen wapenen. Met diverse tools kunnen organisaties beveiligingsproblemen snel opsporen. De IT-beheerder heeft hiermee een compleet overzicht van de beveiligingsstatus van alle apparaten binnen het bedrijf. Zo kan hij zwakke punten aanwijzen en vervolgens individuen doelgericht advies geven.
Natuurlijk is het een uitdaging om dergelijke trainingen voor het niet-technische personeel leuk en boeiend te houden. Maar het is ook een kans om de algehele houding ten aanzien van beveiliging binnen een bedrijf enorm te beïnvloeden. Er wordt zo veel tijd besteed aan het beveiligen en beheren van computernetwerken dat we vergeten dat mensen af en toe ook updates nodig hebben.
François Gratiolet, CSO EMEA bij Qualys
