Er gaat geen maand voorbij of er duiken nieuwsberichten op over nieuwe digitale dreigingen en bedrijven die slachtoffer werden van virussen, hacks, datalekken, ransomware … Daarom investeer je voor je kmo in de nodige IT-beveiligingsinfrastructuur, zoals een sterke antivirus, een veilige firewall en encryptie van alle gegevens. Cybercriminelen weten dat uiteraard. Ze besteden dan ook niet langer energie aan het rechtstreeks kraken van je systemen, maar richten hun aandacht meer en meer op gebruikers.
Gebruikers als zwakste schakel
Die gebruikers zijn namelijk vaak de zwakste schakel in de hele beveiliging. Ze zijn zich niet altijd bewust van het belang van cyberscurity en van de veiligheidsrisico’s die bepaalde handelingen met zich meebrengen. Zo schrijven heel wat medewerkers hun wachtwoord op een post-it die onder het toetsenbord of, nog erger, naast het scherm kleeft. In vele gevallen is dat wachtwoord ook betrekkelijk eenvoudig te raden. Andere medewerkers delen gevoelige bedrijfsinformatie op sociale media zonder er verder bij na te denken. Een leuke foto op Facebook of Instagram kan op de achtergrond gevoelige klantendata bevatten of informatie over andere collega’s prijsgeven. Nog andere collega’s openen achteloos mailbijlages die er verdacht uitzien of klikken op een dubieuze link, waarna mensen met slechte bedoelingen toegang krijgen tot je gegevens. Ook publieke draadloze netwerken zijn makkelijk te infiltreren. Een collega die onderweg snel iets online wil opzoeken op publieke Wi-Fi, stelt zich helemaal bloot. Hoe sterk je beveiligingsinfrastructuur ook is, één onoplettend moment bij een argeloze werknemer is voldoende om je systemen open te stellen voor aanvallen.
Bewustwording en richtlijnen
De noodzaak om je medewerkers bewust te maken van veilig digitaal gedrag dringt zich dan ook op. Net zoals je hen vraagt om voorzichtig om te springen met de fysieke sleutel en de code van het alarm van je bedrijfsgebouwen, is het even noodzakelijk dat iedereen je digitale deur gesloten houdt. Trainingen en workshops zijn een essentiële eerste stap, maar cyberveiligheid moet integraal deel uitmaken van je bedrijfscultuur. Zorg voor een aantal richtlijnen over het gebruik van wachtwoorden, sociale media, externe software op bedrijfstoestellen, draadloze netwerken enzovoort. Leg je medewerkers ook uit waarom die regels er zijn. Sommige regels, zoals tweefactorauthenticatie (waarbij je in twee stappen inlogt, bijvoorbeeld met een wachtwoord en een code die via sms komt) of een verbod op het gebruik van publieke Wi-Fi, kunnen nu eenmaal omslachtig en frustrerend lijken. Als je echter uitlegt waarom die stappen nodig zijn, zullen je medewerkers sneller bereid zijn ze toe te passen. Blijf je medewerkers ook wijzen op mogelijke gevaren als je risicovol gedrag opmerkt. Op die manier creëer je ruime bewustwording rond cyberveiligheid en zorg je voor duurzame gedragsveranderingen.
Hoe zit het met digitale veiligheid in jouw bedrijf? Staan er wachtwoorden op post-its of zitten ze veilig in een wachtwoordtool als LastPass of 1Password?
Heb je nood aan advies van experten of een training over cybersecurity? Microcom staat je bij in het analyseren en opzetten van een veilige IT-infrastructuur en verzorgt opleidingen voor je medewerkers. Zo bescherm je jouw bedrijf en je waardevolle gegevens tegen indringers van buitenaf.
