Cybercriminelen worden steeds slimmer in hun aanvallen. Organisaties moeten constant bewust zijn van de cyberrisico’s. Vijf tips.
1. Zorg dat de medewerker weet waar de verandering voor dient
Verkeerd omgaan met inloggegevens, gevoelige informatie verspreiden via privémail of gevoelige documenten printen op onbeheerde printers. De meeste cyberincidenten ontstaan door menselijke fouten. Bewustzijn van cyberrisico’s is dus belangrijk voor het voorkomen van incidenten. Het zijn gewoonten en gedragingen die kunnen leiden tot serieuze cyberincidenten. Het veranderen van een gewoonte is niet zo makkelijk. Het is belangrijk om concreet te maken wat de positieve effecten zijn van de nieuwe gewoonte.
2. Zorg voor continue alertheid
Informatieveiligheid is niet een onderwerp dat je eenmalig op de agenda kunt zetten. Het is een uitdaging die constant om alertheid en aandacht vraagt. Dat komt mede door de snelle technologische ontwikkelingen. Het is dus van belang om ervoor te zorgen dat medewerkers altijd alert zijn. Dit kan bijvoorbeeld met een campagnematige aanpak.
Informatieveiligheid is niet een onderwerp dat je eenmalig op de agenda kunt zetten.
3. Vergroot kennis en bewustzijn van cybercrime
Om mensen alert te maken op de mogelijke risico’s hebben zij kennis hierover nodig. Elke medewerker moet op de hoogte zijn van de trucs die hackers gebruiken. De verwachting van 2023 is dat cybercriminelen zich zullen specialiseren in het à la carte ontwikkelen van aanvalstechnieken. Dit vraagt om uitgebreide voorbereidingen. Wat zijn de zwakke plekken? Dit doe je door reële situaties te schetsen die dicht bij de mens staan. Dit kan door middel van een doorlopende bewustwordingscampagne met als doel het bewustzijn van collega’s te vergroten en hun gewoontes te veranderen.
4. Mobiliseer het management
Mobiliseer het management, want betrokken management zal zorgen voor een gedragen bewustwordingscampagne. Het management zorgt immers voor budget, tijd en middelen voor de campagne. Daarnaast vervult het management een voorbeeldfunctie voor de organisatie. Maar betrek vooral alle medewerkers. Daarnaast is het uiteraard belangrijk om de kennis en de bijbehorende gewoontes te toetsen, zodat de maatregelen hierop kunnen worden bijgesteld.
Mobiliseer het management, want betrokken management zal zorgen voor een gedragen bewustwordingscampagne.
5. Organiseer een enquête
Risico’s kunnen in kaart gebracht worden door ICT-specialisten. Je kunt ook de rest van de organisatie erbij betrekken. Met behulp van een enquête kan je toetsen hoe je medewerkers omgaan met informatie. De uitkomsten hiervan kun je inzetten voor de agendavorming van de campagne. Zo wordt het hele bedrijf erbij betrokken. Een enquête kan ook als een vertrekpunt van je campagne fungeren, als nulmeting. Jaarlijks kan er zo getoetst worden of je campagne effectief is.
Dit artikel is eerder verschenen op de website van onze collega’s van SalarisNet.
Lees ook
Onderzoek: Cybercriminele organisaties lijken steeds meer op echte bedrijven
De belangrijkste IT-thema’s voor bedrijven in 2023: AI, cyberbeveiliging en superapps
