Bedrijven verzamelen en bewaren enorme hoeveelheden gegevens. Een groot deel van je bedrijf draait om privacygegevens, van facturen tot de creditcardgegevens van klanten. Om te slagen moet je je medewerkers met deze gegevens kunnen vertrouwen. Maar soms kan zelfs een medewerker met de beste bedoelingen een fout maken waardoor je bedrijf kwetsbaar wordt voor cyberaanvallen.
We hebben onlangs een onderzoek uitgevoerd om te achterhalen hoeveel bedrijven bang zijn voor cyberaanvallen die voortkomen uit fouten van medewerkers. Meer dan de helft van de onderzochte bedrijven gelooft dat gebrek aan kennis, nalatigheid of boze opzet van medewerkers kan leiden tot een cyberaanval. Extra onderzoek toont aan dat 84% van de slachtoffers de cyberaanval, in ieder geval gedeeltelijk, toeschrijven aan menselijke fouten, volgens ComputerWeekly.com. Welke medewerkersfouten maken jouw bedrijf kwetsbaar voor cyberaanvallen? Hier volgt een overzicht van de zeven meest voorkomende fouten van medewerkers en wat je kunt doen om deze te voorkomen.
1. E-mails van onbekende personen openen
E-mail is de meest populaire vorm van zakelijke communicatie. De gemiddelde persoon ontvangt 235 e-mails per dag, volgens de Radicati Group. Met zoveel e-mails is het aannemelijk dat er scams tussen zitten. Als je een onbekende e-mail of een bijlage in een e-mail opent, kan er een virus vrijkomen waardoor cybercriminelen via de achterdeur het digitale huis van je bedrijf kunnen binnenkomen.
Oplossingen:
- Adviseer medewerkers om geen e-mails te openen van mensen die ze niet kennen.
- Adviseer medewerkers om nooit verdachte bijlagen te openen of op onbekende links te klikken.
Zwakke aanmeldgegevens
Mashable verklaarde dat 81% van de volwassenen voor alles hetzelfde wachtwoord gebruikt. Terugkerende wachtwoorden die gebruikmaken van persoonlijke gegevens, zoals een bijnaam of adres, vormen een probleem. Cybercriminelen hebben programma's die openbare profielen doorzoeken op potentiële wachtwoordcombinaties. Ze proberen de kanshebbers uit tot ze raak schieten. Ze gebruiken ook woordenboekaanvallen die automatisch verschillende woorden blijven proberen totdat ze een overeenkomst vinden.
Oplossingen:
- Eis van medewerkers dat ze unieke wachtwoorden gebruiken.
- Voeg nummers en symbolen aan een wachtwoord toe voor een betere beveiliging. Wijzig 'Seattle' bijvoorbeeld in 'S3att!e'.
- Maak regels waardoor medewerkers unieke, complexe wachtwoorden moeten maken die ten minste 12 tekens bevatten. En zorg dat ze de wachtwoorden wijzigen als er aanleiding is om te denken dat ze niet meer veilig zijn.
- Zorg dat dit geen beproeving wordt, gebruik software voor wachtwoordbeheer. Deze genereert automatisch sterke individuele wachtwoorden voor meerdere apps, websites en apparaten.
3. Wachtwoorden op post-its schrijven
Heb je terwijl je door je kantoor liep wel eens een post-it met een wachtwoord op een scherm zien hangen? Het gebeurt vaker dan je denkt. Hoewel je wilt dat de mensen in je organisatie elkaar tot op zekere hoogte vertrouwen, gaat het zichtbaar achterlaten van wachtwoorden wel erg ver.
Oplossingen:
- Vraag van medewerkers die hun wachtwoorden echt moeten opschrijven dat ze het papier in een afgesloten lade bewaren.
4. Overal toegang toe hebben
Soms bewaren bedrijven bepaalde gegevens niet gescheiden van elkaar. Met andere woorden: iedereen, van de stagiaires tot de directieleden, heeft binnen het bedrijf toegang tot dezelfde bestanden. Door iedereen toegang te geven tot dezelfde gegevens, neemt ook het aantal mensen toe dat informatie kan lekken, verliezen of verkeerd behandelen.
Oplossingen:
- Stel gelaagde toegangsniveaus in en verleen alleen rechten aan diegenen die dat bepaalde niveau nodig hebben.
- Beperk het aantal personen dat systeemconfiguraties kan wijzigen.
- Geef medewerkers geen beheerdersrechten over hun apparaten, tenzij ze die echt nodig hebben. Zelfs medewerkers met beheerdersrechten mogen deze alleen gebruiken als het nodig is en niet stelselmatig.
- Stel in dat twee personen moeten tekenen voordat betalingen boven een bepaald bedrag kunnen worden verwerkt, om managementfraude te voorkomen.
5. Te weinig effectieve training van medewerkers
Uit onderzoek blijkt dat de meeste bedrijven cyberveiligheidstraining aanbieden. Slechts 25% van de leidinggevenden is echter van mening dat deze training effectief is.
Oplossingen:
- Geef jaarlijks een bewustwordingstraining over cyberveiligheid. Onderwerpen kunnen zijn:
- Redenen voor en het belang van cyberveiligheidstraining
- Phishing en online fraude
- Computers vergrendelen
- Wachtwoordbeheer
- Omgaan met mobiele apparaten
- Relevante voorbeelden van situaties
6. Anti-virussoftware niet updaten
Bedrijven moeten anti-virussoftware gebruiken als beschermende maatregel, maar het updaten daarvan hoort niet aan medewerkers te worden overgelaten. In sommige bedrijven wordt het aan medewerkers overgelaten om updates te doen en te bepalen of de updates ook echt uitgevoerd worden. Medewerkers weigeren waarschijnlijk updates wanneer ze midden in een project zitten, omdat veel updates vereisen dat programma's worden afgesloten en dat de computer opnieuw moet worden opgestart.
Anti-virusupdates zijn belangrijk. Ze moeten meteen worden uitgevoerd en mogen niet aan medewerkers worden overgelaten.
Oplossingen:
- Stel alle updates zo in dat ze na sluitingstijd automatisch worden uitgevoerd.
- Zorg dat geen enkele medewerker, ongeacht zijn of haar functie, zich aan dit bedrijfsbeleid kan onttrekken.
7. Onbeveiligde mobiele apparaten gebruiken
Hebben je medewerkers een mobiele telefoon, tablet of laptop van de zaak? Als dat zo, is er dan ook een protocol om te zorgen dat deze apparaten veilig blijven? Veel bedrijven hebben een lakse houding ten opzichte van mobiele apparaten, maar deze vormen een gemakkelijk doelwit voor cybercriminelen.
Oplossingen:
- Elk apparaat moet wachtwoordbeveiligd zijn.
- Er moet een aanspreekpunt zijn waar kan worden gemeld dat een apparaat is verloren of gestolen, en er moeten stappen worden genomen om het apparaat op afstand uit te schakelen.
- Gebruik endpointbeveiligingsoplossingen om mobiele apparaten op afstand te beheren.
- Voer geen vertrouwelijke transacties uit via onveilige openbare wifi-netwerken.
Medewerkers zijn menselijk en digitale ongelukken kunnen gebeuren. Maar als je bepaalde stappen neemt om apparatuur te beschermen en medewerkers te trainen, kun je cyberdreigingen voorkomen.
Natuurlijk gaat het beheer van de cyberveiligheid van je bedrijf het opleidingsniveau van medewerkers te boven. Het beschermen van de digitale voetafdruk en het omgaan met bedreigingen vereist de hulp van een betrouwbaar cyberveiligheidsbedrijf.
Gerelateerde artikelen en links:
Hoe vermijd ik de beveiligingsrisico's van openbare wifi?
Beveiliging voor openbare wifi
Preventie van cybercriminaliteit
Een anti-virusoplossing kiezen
Producten en services:
Kaspersky Enterprise Security Training