Cybersecurity en de rol van je medewerkers

Nu veel van je werknemers op afstand werken omwille van de coronacrisis is het voor jouw bedrijf belangrijk dat telewerk veilig te organiseren. Technische maatregelen helpen tegen cybercrime, maar cyberincidenten, financiële en reputatieschade voorkom je ook en vooral door je personeel goed te informeren en te trainen.

Een goede firewall, een veilige internetverbinding en regelmatige software-updates zijn slechts enkele veiligheidsmaatregelen die jezelf en je bedrijf beschermen tegen cybercriminaliteit. Daarnaast mag je één heel belangrijke schakel in cyberbeveiliging niet uit het oog verliezen, namelijk je medewerkers.

Menselijke fouten zijn namelijk nog steeds een van de meest voorkomende oorzaken van cyberincidenten. Medewerkers gebruiken een onbeveiligd wifi-netwerk bijvoorbeeld, ze hebben voor elke applicatie hetzelfde wachtwoord (dat je ook op een papiertje in hun bureaula kan vinden) of ze klikken onoplettend op een verdachte link. Het is cruciaal dat je je werknemers meeneemt in de strijd tegen cybercrime door hen te informeren, bewust te maken en te trainen. Hier zijn 3 tips: 

Paswoorden zijn als sleutels: als je ze verliest, staat de deur open voor diefstal van persoonlijke, bedrijfs- en klantengegevens. Toch heeft bijna de helft van de Belgen een zwak paswoord. Laat je medewerkers eens een wedstrijdje ‘elkaars paswoord raden’ organiseren: ze zullen ervan versteld staan hoe voorspelbaar paswoorden vaak zijn. 1 op de 3 geeft bovendien zijn paswoord door aan anderen.

Wijs je medewerkers op het belang van een sterk paswoord: dat telt idealiter minstens 14 karakters waaronder cijfers en symbolen en het is een combinatie van hoofd- en kleine letters. Een professioneel paswoord is best verschillend van een privépaswoord. Zorg er ook voor dat medewerkers om de drie maanden hun paswoord veranderen en leg hen uit waarom ze hun logingegevens beter niet in hun browser bewaren. De Cyber Security Coalition geeft je nog meer downloadbare tips voor een veilig paswoordbeleid bij je werknemers. 

Phishing is een vorm van cybercriminaliteit die heel erg inspeelt op de mensenlijke nieuwsgierigheid en gewoontes. Het is belangrijk dat je medewerkers phishing mails leren herkennen en er gepast mee omgaan. 

Elk bedrijf verwerkt en bewaart persoonsgegevens: data aan de hand waarvan je een persoon kan identificeren. Een eenvoudig e-mailadres met [email protected] is er al een voorbeeld van.

Maak je medewerkers bewust van de manier waarop persoonsgegevens binnen je bedrijf verzameld, overgedragen en bewaard worden. Wijs hen op mogelijke datalekken als gegevens bijvoorbeeld op een usb-stick doorgegeven worden of onversleuteld naar een leverancier worden doorgemaild. Het moet voor je medewerkers ook duidelijk zijn dat vermoede datalekken altijd gemeld moeten worden zodat de schade beperkt kan worden.

Je medewerkers kunnen een sterke schakel zijn in de cyber security van je bedrijf. Maak hen bewust van de risico’s, communiceer herhaaldelijk en aantrekkelijk over de manier waarop jouw bedrijf cyberveiligheid aanpakt en train hen regelmatig. Een goed idee is om de communicatie en training open te trekken naar hun persoonlijke cyberveiligheid zodat zij nog meer het belang ervan erkennen.

Wil je nog meer weten over een cyber secure bedrijf? Hier vind je 5 tips om veilig digitaal te ondernemen. Via de Cybersafe Scan check je in 10 minuten hoe jouw organisatie ervoor staat op het vlak van cyberveiligheid.

Bovendien begeleidt je makelaar je deskundig in het cyberveilig maken van je bedrijf. Contacteer hem of haar.