Een beetje een boude uitspraak wellicht. Al zijn we ervan overtuigd dat dit in 90% van de gevallen aan de orde van de dag is. We bedoelen dan de situatie waarin je in principe je IT-veiligheid technisch gezien goed op orde hebt, maar dat je medewerkers spreekwoordelijk de deuren af en toe wagenwijd openzetten. Met alle risico’s van dien. Voor je bedrijfsgegevens, de gegevens van je klanten of wellicht voor de beschikbaarheid van je IT-systemen.
wat is er aan de hand?
Vergelijk het met je huis. Je hebt al het hang- en sluitwerk aangeschaft en geïnstalleerd volgens de laatste veiligheidsnormen. Hierdoor komen inbrekers je huis niet meer in. Alleen laat je zelf wel af en toe sleutels aan de buitenkant in de deur zitten of doe je de deur niet op slot. Hoe stom kun je zijn zou je zeggen. Toch? En ja, je raadt het al, in die categorie zitten de vergissingen die medewerkers kunnen maken als je het hebt over IT-veiligheid. Simpelweg omdat ze niet weten hoe te handelen in specifieke situaties.
welke fouten worden het meest gemaakt?
Wat de IT-veiligheid in bedrijven betreft worden de meeste fouten gemaakt op een paar onderwerpen. We sommen ze even voor je op:
- Wachtwoorden en het beheer ervan
Nog steeds komen we briefjes tegen met een wachtwoord erop. En vaak is het ook nog een makkelijk te raden wachtwoord. Bijvoorbeeld Henk1982! of varianten hiervan. Deze weet een hacker met een geautomatiseerde tool heel snel te kraken. - Klikken op onveilige links.
Wanneer is een link veilig en onveilig? Veel mensen hebben wel een vermoeden en toch trappen we er af en toe in. Eén keer erin trappen is voor een hacker voldoende om binnen te komen. Afhankelijk van zijn of haar plannen kan de schade daarna groot zijn. Hackers doen steeds meer (en met succes) hun best om te verbloemen dat ze je om de tuin willen leiden. - Het niet herkennen van malafide afzenders van e-mails.
Bekende voorbeelden zijn e-mails met als afzender een bank met daarin een link om op die plaats gegevens in te voeren of wat ze maar willen dat je doet. Het lukt hackers steeds beter de afzender écht te laten lijken op de bank die ze proberen te imiteren. Dan moet je wel weten waar je moet kijken om te ontdekken dat het om een malafide afzender gaat. - Het onbeheerd achterlaten van een werkplek die niet gelockt is.
Onlangs nog kwamen we in een bedrijfsverzamelpand het gebouw binnen en bleek de receptie even onbemand. De werkplek was ingelogd en de e-mail stond open. Het duurde een minuut voordat de dame in kwestie aan de balie kwam. Het was een kleine moeite geweest wat dan ook te doen op die werkplek. Iets simpels installeren of een mail uit haar naam sturen was snel geregeld geweest.
Train je medewerkers
Om te zorgen dat medewerkers blijvend goed geïnformeerd zijn over wat wel en niet verstandig is om te doen, is het belangrijk de alertheid hierop structureel goed in te regelen. Daarom bieden wij onze klanten deze training structureel aan in ons aanbod voor werkplekbeheer.
test of het echt nodig is
Omdat we vaak zien dat men denkt dat het wel meevalt in de praktijk, dagen we je uit de proef aan te gaan. We sturen dan onaangekondigd een mailing het bedrijf door, waarmee we testen of de medewerkers de verkeerde links weten te omzeilen. Dit verzorgen we gratis. Gaat het helemaal goed, dan is er niets aan de hand. Klikt er wel iemand op de link, dan weet je dat er werk te doen is. Hoe je dat doet is natuurlijk geheel aan jou.
Klik hier om de test te doen!