Hier onderzoeken we hoe IT-professionals hun teams helpen om de bedreiging van de menselijke factor te beperken.
Met onze handige tips betrek je je collega’s bij het vormen van de eerste verdedigingslinie tegen cyberbeveiligingsbedreigingen.
Volgens het Global Risks Report van het World Economic Forum werd 95% van alle inbreuken op de cyberbeveiliging in 2022 toegeschreven aan menselijke fouten.
Je collega’s vormen de grootste bedreiging voor je organisatie. Kan je hen de schuld geven van iets wat ze niet wisten of begrepen?
Een menselijke fout is een onbedoelde handeling die vaak ontstaat door een gebrek aan kennis. De menselijke factor is de manier waarop een organisatie, een cultuur, een baan en een individu samenwerken om mensen deze kennis bij te brengen en hun betrouwbaarheid op het werk te verbeteren. We moeten onze aandacht richten op de menselijke factor in relatie tot cyberbeveiliging.
1. Vermijd technisch jargon
Technisch taalgebruik kan vervreemdend werken voor mensen die het niet zo goed begrijpen. Wanneer je collega’s voorlicht over de beste cyberbeveiligingspraktijken, hou je het eenvoudig.
Communiceer met je collega’s buiten de IT-afdeling in begrijpelijke taal. Accountants, ontwerpers en cateringteams begrijpen het concept van ransomware, trojans, wormen en malware misschien niet. Maar ze zullen wel begrijpen dat slechte software vaak via valse e-mails wordt afgeleverd om computersystemen te infecteren.
Maak je bericht niet ingewikkeld. Het brengt je collega’s alleen maar in verwarring en leidt tot een gebrek aan vertrouwen in cyberbeveiliging.
Vertel je teams wat ze moeten weten om een meer cyberveilige manier van werken te implementeren en om actie te ondernemen als dat nodig is en een cyberaanval te voorkomen.
2. Deel een cyberbeveiligingschecklist
Een checklist waar iedereen in je organisatie toegang toe heeft, zorgt voor goede cyberbeveiligingsgewoonten.
Verduidelijk – in een gemakkelijk te begrijpen document – de maatregelen die iedereen proactief moet nemen en wanneer/hoe ze die moeten nemen om het risico op een cyberaanval te verkleinen.
Hier zijn enkele voorbeelden van wat je in een cyberbeveiligingschecklist kunt opnemen:
- Installeer antivirusbescherming en controleer elke twee weken op updates
- Maak elke week een back-up van bestanden in de cloud
- Vergrendel alle laptop- en apparaatschermen als je in een co-working ruimte werkt
- Gebruik altijd een VPN
- Kies unieke en sterke wachtwoorden voor elke account en elk apparaat
- Wijzig wachtwoorden elke maand
- Pas een ‘geen vertrouwen, altijd verifiëren’ benadering toe voor alle e-mails
- Gebruik wachtwoordbeveiliging en wachtkamers voor virtuele vergaderingen
- Schakel Bluetooth en bestandsdeling uit als ze niet nodig zijn
Het is belangrijk om bewust te zijn van bedreigingen op netwerk-, apparaat- en uitvoerniveau. Met behulp van een checklist kan je deze drielaagse benadering van beveiliging toepassen en je gegevens en bedrijfsmiddelen veilig houden.
Voeg schermafbeeldingen, links of demovideo’s toe en toon hoe je elke maatregel effectief implementeert. Dit visuele element biedt een stapsgewijze handleiding en referentiehulpmiddel. Sommige collega’s geven misschien de voorkeur aan deze zelfsturende aanpak.
3. Sensibiliseer voor noodprocedures
Een checklist zorgt ervoor dat collega’s de best praktijken voor cyberbeveiliging volgen. Maar zelfs de meest veerkrachtige organisatie kan het slachtoffer worden van een cyberaanval. Alle teamleden moeten weten wat ze moeten doen als ze vermoeden dat er iets niet klopt.
Een veelvoorkomend voorbeeld voor noodprocedures is een verdachte e-mail die in de inbox van een collega terechtkomt. Teams moeten weten wat ze moeten doen als dit gebeurt. Bij enige twijfel moeten collega’s altijd het vertrouwen hebben om contact op te nemen met het beveiligingsteam. Je zou zelfs een handleiding voor noodprocedures aan je cyberbeveiligingschecklist kunnen toevoegen om alle documenten op één plek te bewaren.
Neem deze punten op in je gids voor noodprocedures
- Wie is de contactpersoon voor ‘First Response’?
- Hoe nemen collega’s contact met hen op?
- Wat doen tijdens/buiten de kantooruren
Voorbeeld van belangrijke noodprocedures
- Klik niet op verdachte links
- Open geen verdachte bijlagen
- Stuur niet door naar anderen
- Antwoord niet op verdachte e-mails
- Neem zo snel mogelijk contact op met het First Response Team
4. Voer een eenvoudige scenariotraining uit
Goed gestructureerde ‘En jij?’ vragen helpen je teams bij het:
- zelf beoordelen van hun cyberbeveiligingsgewoonten
- gemotiveerd blijven om het cyberbeveiligingsbeleid te volgen
- denken aan de cyberbeveiligingschecklist
- toepassen van wat ze weten op mogelijke cyberbeveiligingsscenario’s die ze kunnen tegenkomen
Je kunt de oefening zo inrichten dat afzonderlijke aspecten van cyberbeveiliging worden getest, zoals werken op afstand.
5. Vier cyberbeveiligingssuccessen
Je robuuste cyberbeveiligingscultuur moet een verlengstuk zijn van de positieve cultuur binnen je organisatie. Het vieren van cyberbeveiligingssuccessen geeft vertrouwen aan het team, inspireert en geeft collega’s het gevoel dat ze gewaardeerd worden voor hun inspanningen op vlak van cyberbeveiliging.
Motiveer collega’s met ‘beveiligingsscores’ die wekelijks worden bijgewerkt. Relateer ze aan trainingen, quizzen en het signaleren van potentiële bedreigingen. Door collega’s op deze manier te motiveren, bouw je een intelligent personeelsbestand op dat cyberbeveiliging ervaart als een belangrijk onderdeel van je onderneming.
Met een eenvoudige poster op het infobord op kantoor, een wekelijkse e-mail in de vorm van een nieuwsbrief of een updatebericht huldig je de cyberhelden die het bedrijf hebben behoed voor een potentiële bedreiging en een dure aanval. Dit moedigt anderen aan om cyberbeveiligingsprocessen te volgen en potentiële beveiligingsrisico’s te herkennen.
6. Geef regelmatige updates
Cyberbeveiliging is geen onderwerp dat eens in de paar maanden aan bod komt. Het moet ingebed zijn in de business-as-usual (BAU) werkzaamheden van elk team en elke afdeling binnen uw organisatie. IT-professionals kunnen regelmatig updates geven om teams op de hoogte te houden van de nieuwste phishing-oplichting en verdachte e-mails.
Het implementeren van een cyberbeveiligingscultuur zal niet alles opfvangen. Er zullen nog steeds bedreigingen zijn die zelfs de best voorbereide mensen beetnemen. Toch was ransomware in 2021 het belangrijkste aanvalstype in Europa. Cyberaanvallen blijven bestaan.
Maar door een mensgerichte aanpak van cyberbeveiliging te implementeren en de zes stappen van Brother voor het opbouwen van een robuuste cyberbeveiligingscultuur te volgen, kunnen IT-professionals collega’s dit risico verkleinen.
FAQs
Wat is het verschil tussen menselijke fouten en menselijke factoren?
Een menselijke fout is een onbedoelde handeling – vaak als gevolg van een gebrek aan kennis – die tot een mislukking leidt. De menselijke factor is de manier waarop een organisatie, cultuur, baan en individu samen de menselijke betrouwbaarheid op het werk beïnvloeden
Wat is het belang van de menselijke factor in cyberbeveiliging?
Bij cyberbeveiliging gaat het over de menselijke factor wanneer situaties die een succesvolle hack of datalek veroorzaken, het gevolg zijn van een menselijke actie.
Waarom is de menselijke factor de zwakste schakel in cyberbeveiliging?
Mensen zijn feilbaar en maken fouten. Een collega kan afgeleid, gestrest, druk, ontevreden of overmoedig zijn. Deze eigenschappen kunnen leiden tot fouten. De menselijke factor zal altijd de zwakste schakel zijn in cyberbeveiliging.
Dit is een ingezonden bijdrage van Frank Deneweth, Managing Director bij Brother België. Klik hier voor meer informatie over de oplossingen van het bedrijf.