Bedrijven verzamelen en bewaren enorme hoeveelheden gegevens. Een groot deel van je bedrijf draait om privacygegevens, van facturen tot de creditcardgegevens van klanten. Om te slagen moet je je medewerkers met deze gegevens kunnen vertrouwen. Maar soms kan zelfs een medewerker met de beste bedoelingen een fout maken waardoor je bedrijf kwetsbaar wordt voor cyberaanvallen.
We hebben onlangs een onderzoek uitgevoerd om te achterhalen hoeveel bedrijven bang zijn voor cyberaanvallen die voortkomen uit fouten van medewerkers. Meer dan de helft van de onderzochte bedrijven gelooft dat gebrek aan kennis, nalatigheid of boze opzet van medewerkers kan leiden tot een cyberaanval. Extra onderzoek toont aan dat 84% van de slachtoffers de cyberaanval, in ieder geval gedeeltelijk, toeschrijven aan menselijke fouten, volgens ComputerWeekly.com. Welke medewerkersfouten maken jouw bedrijf kwetsbaar voor cyberaanvallen? Hier volgt een overzicht van de zeven meest voorkomende fouten van medewerkers en wat je kunt doen om deze te voorkomen.
E-mail is de meest populaire vorm van zakelijke communicatie. De gemiddelde persoon ontvangt 235 e-mails per dag, volgens de Radicati Group. Met zoveel e-mails is het aannemelijk dat er scams tussen zitten. Als je een onbekende e-mail of een bijlage in een e-mail opent, kan er een virus vrijkomen waardoor cybercriminelen via de achterdeur het digitale huis van je bedrijf kunnen binnenkomen.
Oplossingen:
Mashable verklaarde dat 81% van de volwassenen voor alles hetzelfde wachtwoord gebruikt. Terugkerende wachtwoorden die gebruikmaken van persoonlijke gegevens, zoals een bijnaam of adres, vormen een probleem. Cybercriminelen hebben programma's die openbare profielen doorzoeken op potentiële wachtwoordcombinaties. Ze proberen de kanshebbers uit tot ze raak schieten. Ze gebruiken ook woordenboekaanvallen die automatisch verschillende woorden blijven proberen totdat ze een overeenkomst vinden.
Oplossingen:
Heb je terwijl je door je kantoor liep wel eens een post-it met een wachtwoord op een scherm zien hangen? Het gebeurt vaker dan je denkt. Hoewel je wilt dat de mensen in je organisatie elkaar tot op zekere hoogte vertrouwen, gaat het zichtbaar achterlaten van wachtwoorden wel erg ver.
Oplossingen:
Soms bewaren bedrijven bepaalde gegevens niet gescheiden van elkaar. Met andere woorden: iedereen, van de stagiaires tot de directieleden, heeft binnen het bedrijf toegang tot dezelfde bestanden. Door iedereen toegang te geven tot dezelfde gegevens, neemt ook het aantal mensen toe dat informatie kan lekken, verliezen of verkeerd behandelen.
Oplossingen:
Uit onderzoek blijkt dat de meeste bedrijven cyberveiligheidstraining aanbieden. Slechts 25% van de leidinggevenden is echter van mening dat deze training effectief is.
Oplossingen:
Bedrijven moeten anti-virussoftware gebruiken als beschermende maatregel, maar het updaten daarvan hoort niet aan medewerkers te worden overgelaten. In sommige bedrijven wordt het aan medewerkers overgelaten om updates te doen en te bepalen of de updates ook echt uitgevoerd worden. Medewerkers weigeren waarschijnlijk updates wanneer ze midden in een project zitten, omdat veel updates vereisen dat programma's worden afgesloten en dat de computer opnieuw moet worden opgestart.
Anti-virusupdates zijn belangrijk. Ze moeten meteen worden uitgevoerd en mogen niet aan medewerkers worden overgelaten.
Oplossingen:
Hebben je medewerkers een mobiele telefoon, tablet of laptop van de zaak? Als dat zo, is er dan ook een protocol om te zorgen dat deze apparaten veilig blijven? Veel bedrijven hebben een lakse houding ten opzichte van mobiele apparaten, maar deze vormen een gemakkelijk doelwit voor cybercriminelen.
Oplossingen:
Medewerkers zijn menselijk en digitale ongelukken kunnen gebeuren. Maar als je bepaalde stappen neemt om apparatuur te beschermen en medewerkers te trainen, kun je cyberdreigingen voorkomen.
Natuurlijk gaat het beheer van de cyberveiligheid van je bedrijf het opleidingsniveau van medewerkers te boven. Het beschermen van de digitale voetafdruk en het omgaan met bedreigingen vereist de hulp van een betrouwbaar cyberveiligheidsbedrijf.
Hoe vermijd ik de beveiligingsrisico's van openbare wifi?
Beveiliging voor openbare wifi
Preventie van cybercriminaliteit
Een anti-virusoplossing kiezen
Kaspersky Enterprise Security Training