Een ongeluk zit in een klein hoekje, dat is iets dat zeker is. Toch lopen we elke dag weer opnieuw het risico slachteroffer te worden van een cyberaanval. Veel organisaties focussen zich bij het voorkomen van cyberaanvallen op het technische aspect van beveiliging. Maar wist je dat in 90 procent van de gevallen datalekken veroorzaakt worden door werknemers?
Net zo sterk als de zwakste schakel: maak je werknemers cyberbewust
Je bent dus echt net zo sterk als de zwakste schakel in de organisatie. Er is maar één muisklik nodig om alles op z’n kop te zetten. Natuurlijk was dit nooit de intentie van deze persoon en was deze zich waarschijnlijk totaal niet bewust van het gevaar, maar voordat je het weet zijn de gevolgen niet meer te overzien. Daarom zetten wij een aantal veel voorkomende valkuilen op een rijtje om nog eens extra onder de aandacht te brengen bij medewerkers.
Verkeerde Frank
Het is zo gebeurd: een e-mail wordt per ongeluk naar het verkeerde e-mailadres gestuurd. Waar iemand denkt de ene Frank te mailen, mailt diegene in werkelijkheid een hele andere Frank. Een fout die er relatief snel in sluipt, met potentieel grote gevolgen. Stel je voor dat er in de bijlage een spreadsheet zit met gevoelige bedrijfsinformatie, die op deze manier in verkeerde handen komt. Het is daarom belangrijk om bij je werknemers te benadrukken dat ze goed moeten opletten welke informatie naar wie wordt gestuurd, want met een enkele druk op de knop kan belangrijke informatie zo op straat komen te liggen.
Zakelijke bestanden in privé e-mail
‘s Avonds nog snel even iets wil afmaken waar de werknemer overdag niet aan toe is gekomen op het werk is iets wat veel mensen weleens doen. Het wordt alleen gevaarlijk als de documenten die hiervoor nodig zijn worden verstuurd naar het privé e-mailadres. Vaak zijn deze mailboxen namelijk een stuk minder goed beveiligd dan de werkmail, waardoor ze eenvoudiger te hacken zijn. De hacker heeft dan niet alleen toegang tot allerlei persoonlijke zaken, maar ook tot deze vertrouwelijke zakelijke data. Druk werknemers dan ook op het hart geen bedrijfsinformatie naar het privé e-mailadres te sturen, het is beter om deze klus te laten liggen tot hij of zij weer op kantoor is.
Welkom123
Veel werknemers vinden het maar al te makkelijk om jarenlang hetzelfde wachtwoord te gebruiken voor meerdere accounts, zowel privé als zakelijk. Wie onthoudt er nu het wachtwoord ‘m*t1!rn3’? Het punt is alleen dat een wachtwoord als ‘Welkom123’ niet bepaald veilig is. Stel, een webshop wordt gehackt waarbij alle klantdata buit worden gemaakt. Onder andere de data van een van je werknemers, die daar hetzelfde wachtwoord gebruikt als voor zijn zakelijke e-mail. Binnen een mum van tijd is de hacker ook bij jou binnen. En dat wil je te allen tijde voorkomen. Maar wat is nu wel een goed wachtwoord? Stel daarom een wachtwoordbeleid op in combinatie met een systeem dat gebruikers elke paar maanden vraagt het wachtwoord te wijzigen.
Verbinden met openbare netwerken
Binnen de muren van het kantoor mag je ervan uit gaan dat de internetverbinding veilig is. Wanneer een werknemer in een koffietentje of op het vliegveld nog even snel online gaat, is het echter niet vanzelfsprekend dat de internetverbinding ook daar te vertrouwen is. Openbare netwerken vormen namelijk een groot risico. Cybercriminelen zoals hackers kunnen namelijk heel eenvoudig via openbare netwerken bij je digitaal inbreken. Zij nemen het netwerk tijdelijk over en breken in jouw netwerk of telefoon in. Zo kunnen zij data buit maken en, allerlei digitale deuren bij je openzetten, zonder dat je het weet. Een alternatief is om een VPN-verbinding te gebruiken waardoor je data versleuteld wordt verstuurd en je deuren dicht blijven. Maak het daarom voor werknemers eenvoudig om voor dit alternatief te kiezen zodat het bedrijf niet onnodig gevaar loopt.
Herkennen van phishing mails
Waar een paar jaar geleden een phishing-mailtje eenvoudig te herkennen was door onder andere spelfouten, een slechte lay-out en het rare e-mailadres, is dit nu een stuk lastiger. Hackers weten steeds beter hoe ze een e-mail moeten opstellen zodat het lijkt alsof deze van een plausibele partij afkomt. Er hoeft maar één iemand op te klikken en de hacker heeft een ingang naar bijvoorbeeld de server met gevoelige informatie. Zorg er daarom voor dat je medewerkers voldoende informeert over waar zij op kunnen letten bij het analyseren van een e-mail, zoals het e-mailadres van de verzender, eventuele spelfouten in de e-mail en de lay-out, bijvoorbeeld door middel van een bewustwordingscampagne. Dit geldt niet alleen voor werk e-mails, maar ook voor privé e-mails die zij wellicht op kantoor of op hun werklaptop openen.
Werknemers moeten eerst kennis hebben van de gevaren, voordat ze doelbewust maatregelen kunnen nemen om zich te wapenen tegen het potentiele gevaar van buitenaf. Ben je benieuwd hoe jouw bedrijf ervoor staat wat betreft cybersecurity? Ga aan de slag met de Allianz Cyber Risicoscan en binnen tien minuten weet je welke gebieden nog iets meer aandacht behoeven. Mocht blijken dat het cyberrisico van je bedrijf hoger is dan gemiddeld of je wil simpelweg een zeer goed vangnet voor het geval dat er toch iets gebeurt, dan is een cyberverzekering natuurlijk ook een optie. Hiermee ben je goed verzekerd als gevolg van een cyberincident of een cyberaanval en er staan direct experts voor je klaar om je, indien nodig, te helpen. Informeer eens bij je verzekeringsadviseur.