De grootste cyberdreiging van 2016? Jij!
Cybersecurity is helaas niet het nieuwe modewoord. Cyberaanvallen komen steeds vaker voor en worden met de dag geavanceerder. Een uitstekende IT-beveiliging is tegenwoordig zelfs niet meer voldoende om te voorkomen dat bedrijfsgevoelige informatie in de verkeerde handen valt. De grootste cyberdreiging bevindt zich namelijk binnen je eigen organisatie: je medewerkers. Volgens IBM’s Cyber Security Intelligence Index wordt maar liefst 95 procent van alle cyberaanvallen veroorzaakt door menselijk falen. Hoe voorkom je dat medewerkers in de val lopen van cybercriminelen?
Het idee van een groep criminele hackers die opereert vanuit een verlaten nucleaire bunker in Rusland laat hacking erg mysterieus en zelfs een beetje cool lijken (laten we eerlijk zijn). Toch is het meestal gewoon de schuld van ‘Marketing Mark’, die een bankafschrift in zijn mailbox ontvangt en deze per ongeluk downloadt.
Onschuldige fouten, zoals deze, kunnen echter dramatische en kostbare gevolgen hebben. In augustus 2015, bijvoorbeeld, lag door een spear phishing-aanval op het Pentagon, het hoofdkwartier van het Amerikaanse ministerie van defensie, de vertrouwelijke informatie van zo’n 4.000 militairen op straat. Dit enkel en alleen omdat een medewerker op een link van een dubieuze mail had geklikt.
Hoe voorkom je nu dat medewerkers ten prooi vallen aan digitale zwendels?
Menselijke firewall
De meeste bedrijven proberen hun data en systemen te beveiligen met behulp van een anti-virus. Hier worden vaak grote bedragen voor neergeteld. Alleen technologie is echter niet genoeg. Als je cybercriminelen echt een halt wilt toeroepen, is het investeren in een risicobewuste werkplek, oftewel een menselijke firewall, net zo belangrijk (of zelfs nóg belangrijker) als investeren in een degelijke IT-beveiliging. De mens ís en blijft vaak de zwakste schakel als het gaat om cybersecurity. Geld spenderen aan de allerbeste cybersecurity-tools is dan ook alleen maar zinvol als medewerkers zich bewust zijn van de belangrijke rol die zij spelen binnen het hele verhaal.
A fool with a tool is still a fool
Het creëren van een risicobewuste werkplek is echter makkelijker gezegd dan gedaan. Natuurlijk is een training de eerste stap in het bewustmakingsproces van je medewerkers. Maar hoeveel van deze leerstof herinnert iemand zich nog na weken, maanden of zelfs jaren? Om je medewerkers alert te houden, is het belangrijk dat je ze regelmatig wijst op de (nieuwe) dreigingen die er zijn, hoe je deze kunt herkennen en welke acties je ertegen moet nemen. Maar hoe doe je dat precies? Door een heleboel tijdrovende opfriscursussen in te plannen – waarbij iedereen van het werk wordt gehouden? Nee.
Hoe je de strijd kunt aangaan met cybercrime
Dus, een initiële training voor alle medewerkers…check! Maar hoe blijf je je personeel nu voortdurend informeren over nieuwe risico’s en dreigingen, zonder aan productiviteit in te boeten? Studie wijst uit dat een doorlopende training vele malen effectiever is dan een eenmalig trainingsmoment. Medewerkers telkens van hun werkplek wegplukken om een nieuwe training te volgen is echter geen optie.
Zet liever jouw communicatiekanalen in om medewerkers herhaaldelijk bewust te maken van cybercrimiminaliteit. Sommige organisaties zweren bij een nieuwsbrief, anderen kiezen voor een beeldkrant of e-mail. Misschien gebruik jij wel een combinatie van verschillende kanalen? Kortom, hoe je de boodschap verspreidt is volledig up to you, zolang je hem maar regelmatig verspreidt.
Herhaling van kleine stukjes informatie over een bepaalde tijdsperiode, is aanzienlijk beter voor je geheugen dan alle informatie op één specifiek moment te delen – Hermann Ebbinghaus
Bij ons op kantoor kozen we er bijvoorbeeld voor om medewerkers te informeren met narrowcasting-schermen, een bedrijfsapp en zélfs een screensaver. Al wandelend naar de koffiecorner krijgen medewerkers een herinnering via een televisiescherm naast het koffiezetapparaat te zien. Wanneer een collega zijn computer een tijdje niet heeft aangeraakt, springt een screensaver met preventietips automatisch op. Scrollend door de bedrijfsapp tijdens de lunch, je raadt het al, een reminder.
Door kleine stukjes leerstof over het openen van verdachte e-mails, het doorspelen van vertrouwelijke informatie of het maken van valse betalingen, herhaaldelijk onder de aandacht van je medewerkers te brengen, zorg je ervoor dat ze continu op hun hoede zijn voor mogelijke cyberdreigingen.
Medewerkers worden ook dagelijks blootgesteld aan een hele hoop nieuwe cyberdreigingen. Denk maar aan die recente KPN- of Ziggo-mailtjes, die niet van echt te onderscheiden zijn. Gezien de schade die deze cyberdreigingen kunnen aanrichten binnen je bedrijf, is het van belang dat je nieuwe ontwikkelingen op de voet volgt en ook deze zo snel mogelijk deelt met je medewerkers.
Geen ondoordacht geklik meer!
Is dit het einde? Waarschijnlijk niet. Studies wijzen uit dat cybercriminaliteit de komende jaren flink zal evolueren. Daarbij moeten we ons realiseren dat honderd procent veiligheid simpelweg een illusie is. Maar door een risicobewuste werkplek te creëren, zorg je ervoor dat je medewerkers twee keer (of zelfs drie keer) nadenken voordat ze ergens op klikken. Op die manier kun je op het einde van de dag wel met een gerust hart in de auto stappen in de wetenschap dat je cyberdreigingen tot een minimum hebt beperkt.
Afbeeldingen met dank aan 123RF.