European Media Partner

Data beveiligen begint bij de mens

Iedereen werkt met data. Of je dat nou doet vanuit huis, in de Cloud of op kantoor, de rode draad is nog steeds dezelfde en op het gebied van veiligheid heb je als werknemer nog steeds dezelfde verantwoordelijkheden. Maar het wordt vanuit huis wel lastiger om veilig te werken.

Hoe meer organisaties digitaliseren en automatiseren, hoe belangrijker het wordt om data goed te beveiligen. “Het verschil wanneer je vanuit huis werkt is natuurlijk dat je niet langer achter de beveiligingsmuren zit die IT heeft opgebouwd”, vertelt Jelle Wieringa, Security Advocate bij KnowBe4. “Ook mist de sociale controle van je collega’s en je wordt sneller afgeleid door bijvoorbeeld huisdieren, postbezorgers, kinderen of partners. De thuisomgeving is dus per definitie minder goed beveiligd en cybercriminelen maken daar nu gebruik van.”


Jelle Wieringa, Security Advocate bij KnowBe4


Dat betekent dat je verantwoordelijkheid als gebruiker nu nog groter is geworden. “Het is daarom nog belangrijker geworden om mensen te trainen om zo te zorgen dat zij zich kunnen wapenen tegen cybercriminaliteit”, vertelt Wieringa. “Je bent nu kwetsbaarder en daarom is je verantwoordelijkheid groter en ben jij als medewerker een actiever onderdeel van de beveiliging van de organisatie en hun data. Er zijn maar weinig mensen die zich dat realiseren.”


Volgens Wieringa grijpen organisaties in deze tijd vooral naar technische middelen om hun medewerkers te beveiligen. “Denk bijvoorbeeld aan VPN en wachtwoordmanagers. Allemaal goede zaken, maar als de gebruikers niet begrijpen waarom ze zich druk moeten maken over de beveiliging ervaren ze dit alleen maar als lastig. Een van de dingen die wij daarom veel doen is het bewustzijn creëren voor het nut van beveiliging. Dat doen we door gratis tools aan te bieden die bedrijven met hun medewerkers kunnen delen.”


Als je er als organisatie voor kiest je werknemers te trainen, kan je hen precies trainen op de kwetsbaarheden die je binnen je bedrijf ziet. “Je kiest dan voor een gerichte aanpak”, vertelt Wieringa. “In principe heeft iedereen last van phishing en ransomware. Dit kan dus een goed startpunt zijn. Daarnaast heb je in bepaalde bedrijfstakken ook nog te maken met bijvoorbeeld compliance wetgeving. Wanneer je op kantoor werkt is dit op organisatieniveau afgestemd, maar ook als je thuis bent moet je nog steeds aan die wetgeving voldoen. Toch pakt men thuis sneller eventjes een USB-stickje, of werken ze op een privélaptop die ook door het kind gebruikt kan worden. Hierdoor ontstaan er sneller fouten.”


Ook op sociale media moet je goed opletten wat je doet, vertelt Wieringa. “LinkedIn is het meest gebruikte social media platform om mensen te manipuleren, maar toch gebruikt iedereen LinkedIn, ook tijdens werktijd. Ook daar moet je bewust rekening houden met de risico’s die je loopt.”


De gemiddelde gebruiker brengt meer dan twee uur per dag door op sociale media en bedrijven steken hier dan ook miljoenen euro’s in. “Criminelen weten dit”, vertelt Wieringa. “Ze zijn hier uit op jouw geld, informatie en intellectueel eigendom. Vaak wordt ook hier gebruik gemaakt van phishing links. Je krijgt bijvoorbeeld een link om een nieuwe versie van het platform te downloaden en haalt hiermee malware de organisatie binnen, waardoor criminelen alle bedrijfsdata in kunnen zien. Dat wil je natuurlijk koste wat het kost voorkomen. En dat kun je vooral doen door je medewerkers goed op te leiden, zodat ze weten welk risico ze lopen en hoe ze hun data kunnen beschermen.”


Wil je meer weten over social media en dataveiligheid? Volg dan gratis de online training van KnowBe4 via http://bit.ly/KnowBe4-Analyse



Delen

Journalist

Related articles