Vijf belangrijke cybersecurity tips voor medewerkers

Hoek en Blok.IT

Geen enkele hardwerkende medewerker laat moedwillig cybercriminaliteiten toe in systemen. Toch is het vaak wel een medewerker die zorgt dat hackers toegang krijgen tot jouw bedrijfsbestanden. Hoe dat kan? Het eerlijke antwoord is dat medewerkers vaak helemaal niet weten hoe ze digitaal veilig moeten werken. IT-adviseur Hanua Nijgh geeft vijf tips.

1. Zorg voor veilig wachtwoordbeheer

Schrijf je wachtwoorden niet op en deel ze ook niet met derden. Deze tip ligt voor de hand, maar toch zie ik dat het in praktijk vaak misgaat. Daarbij kiezen medewerkers toch nog vaak voor eenvoudig te hacken wachtwoorden. Gelukkig is het voor steeds meer applicaties in te stellen dat wachtwoorden aan bepaalde eisen moeten voldoen. Dit maakt het zeker iets veiliger, maar er zijn ook nog steeds veel applicaties waar je dit als bedrijf niet kunt instellen. Dan komt het kiezen van een niet te hacken wachtwoord dus volledig aan op jouw medewerkers.

Om te zorgen dat hackers geen toegang krijgen tot de wachtwoorden van jouw bedrijf, is het aan te raden een password manager tool te gebruiken. In een dergelijke tool kan jouw medewerker al zijn wachtwoorden opslaan. Je krijgt hier alleen toegang toe met een master wachtwoord en een dubbele authenticatie. Grote voordeel is dat jouw medewerker niet alle ingewikkelde wachtwoorden hoeft te onthouden én dat je toch kunt waarborgen dat wachtwoorden veilig zijn.

2. Weet hoe je phishing links herkent

We denken vaak dat alleen bejaarden op links klikken die afkomstig zijn van cybercriminelen. Dit beeld komt allang niet meer overeen met de werkelijkheid. Ook jouw medewerkers kunnen in een zogeheten phishing e-mail trappen. Ideaal voor de hacker, want zo krijgt de cybercrimineel wel heel eenvoudig toegang tot jouw bedrijfsgeheimen. Gelukkig kun je je medewerkers hier tegen wapenen.

Zorg daarom dat je medewerkers weten wat ze moeten doen voor ze een bijlage of link openen. In onze e-learning geven we bijvoorbeeld de tip dat de medewerker eerst goed controleert van wie een mail afkomstig is. Is de mail inderdaad van een collega, of komt de domeinnaam achter de @ helemaal niet overeen met de domeinnaam die je verwacht? Dan is dat een reden om geen links en bijlages te openen en direct te melden bij IT dat er een malafide mail is ontvangen.

3. Stel updates niet uit

We kennen het allemaal: je laptop geeft je midden op de dag een melding dat je je systeem moet updaten. Ergens weet je wel dat het belangrijk is, maar het updaten kost ook tijd. Toch is het belangrijk om je medewerkers ervan te doordringen dat updates zo snel mogelijk uitgevoerd worden. Zodra er namelijk een nieuwe versie is, is de verouderde versie kwetsbaar. En je raadt het al: die verouderde versie is direct een prooi voor cybercriminelen.

4. Veilig data versturen

Binnen jouw bedrijf wordt er heel wat data gedeeld, maar waarschijnlijk delen jouw medewerkers ook gegevens via de mail met collega’s of externe leveranciers. Voor veel data is dat niet direct een probleem, denk bijvoorbeeld aan een PDF die ook op jouw website te vinden is. Met data als persoonsgegevens moeten je medewerkers wel een stuk voorzichtiger omgaan. Die data wil je alleen encrypted versturen, zodat je zeker weet dat malafide hackers er geen toegang toe krijgen. Handige tools als Cryptshare helpen hierbij, maar denk ook aan het veilig delen van bestanden via SharePoint.

Gebruiken jullie binnen jouw bedrijf nog veel WeTransfer voor persoonlijke gegevens? Dan is het goed om te weten dat het gebruik van een publieke cloud waarschijnlijk niet aan de regels van AVG voldoet. Het is namelijk onduidelijk waar de data wordt opgeslagen, wie toegang heeft tot de data en wie het beheert.

5. Creëer een meldcultuur

Iedereen maakt fouten, dus ook jouw medewerkers. Om een beveiligingslek snel onder controle te krijgen, is het ontzettend belangrijk dat jouw medewerkers snel aan de bel trekken als ze op een verkeerde link hebben geklikt. Of als ze per ongeluk hun wachtwoord op papier ergens hebben laten rondslingeren. Voor iedereen is het lastig om toe te geven dat ze een fout hebben gemaakt, dus zorg dat je medewerkers dit veilig kunnen doen. Stel bijvoorbeeld een vertrouwenspersoon aan die subtiel en rustig reageert. Zo moedig je het melden van incidenten aan én voorkom je erger.

Wil je voorkomen dat jouw medewerkers onbedoeld de deur openzetten voor cybercriminelen? Zorg dan dat ze weten hoe ze digitaal veilig werken. In onze e-learning krijgen medewerkers praktische tips die ze direct kunnen toepassen in hun werk. Zo wordt jouw bedrijf weer een stukje veiliger.

Lees meer over IT security

Foto-voorbeeld-hacking

Kies voor de aanpak van Hoek en Blok IT

Wij begeleiden klanten bij het inrichten van maatregelen rondom bedrijfs-, IT security- en privacy-processen en geven ISAE- of SOC Assurance rapportages af om beheersing voor jouw klanten aan te tonen.

Onze aanpak is gebaseerd op best practices, doelgericht, pragmatisch én betaalbaar. Maatregelen zoveel mogelijk belegd in de 1e lijn, geen onnodige administratieve last.

Aantoonbare IT-, privacy- en procesbeheersing is voor klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. ISAE en SOC geven zekerheid over de structurele uitvoering van maatregelen én AVG, in tegenstelling tot ISO 27001.

Meer informatie? Vul het formulier in en we nemen contact met je op.

  • Professionele begeleiding

  • Overtuig jouw klanten

  • Efficiënt en scherpe prijs

    NEEM CONTACT OP

    We begrijpen dat privacy belangrijk voor je is, daarom gebruiken we je gegevens uitsluitend om met je te communiceren. Zie onze privacyverklaring om te zien hoe wij met je gegevens omgaan.