Bij ICT-beveiliging denkt men al snel aan firewalls en virusscanners. Maar hiermee bent u nog niet volledig beschermd tegen digitale dreigingen. Denk hier bijvoorbeeld aan phishing. ICT-beveiliging is pas sterk als er rekening wordt gehouden met de handelingen van de mens.
De mens is leidend bij goede ICT-beveiliging. Medewerkers kunnen fouten maken. Zeker wanneer zij vermoeid zijn. Dan druk je ook sneller op een malafide linkje of open je sneller een bijlage. Maar ook alerte collega’s zetten de cyberveiligheid van de organisatie op het spel.
Overal en nergens werken
Tegenwoordig is het de norm om overal en nergens te werken. Op kantoor, onderweg en zelfs op een vakantieadres. Medewerkers nemen ook steeds meer risico’s. Ze zijn betrokken en openen zelfs na werktijd mailtjes, rapportages en datasheets. Dit doen ze doorgaans vanuit een externe locatie, bijvoorbeeld thuis. U wilt natuurlijk medewerkers niet remmen in hun betrokkenheid. Maar hoe kunnen zij zorgeloos hun werk blijven doen zonder dat ze beveiligingsrisico’s nemen?
Zijn uw medewerkers op de hoogte van uw ICT-security beleid?
Heeft uw organisatie een beleid op het gebied van ICT-beveiliging? Weten de medewerkers van het bestaan af? En weten ze hoe ze om moeten gaan met (vertrouwelijke) bestanden? Het is altijd handig om het beleid te delen met uw medewerkers en af en toe een reminder sturen. Geef ook trainingen, zodat medewerkers bijvoorbeeld een phishingbericht leren herkennen.
Maak medewerkers onderdeel van uw ICT-beveiliging
Speel in op de werkwijze van uw medewerkers. Help gebruikers bijvoorbeeld met sterke wachtwoorden. Dat kunt u doen door gebruik te maken van een wachtwoordmanager zoals LastPass of KeePass. Zo heeft u altijd alle wachtwoorden bij de hand, terwijl u slechts één wachtwoord hoeft te onthouden. Het voorkomt het hergebruiken van wachtwoorden en u kunt nieuwe sterke wachtwoorden genereren.
Voeg een tweede beveiligingslaag toe
Wachtwoord gelekt? Heel vervelend. De oplossing hiervoor is het toepassen van Two Factor Authentication (2FA). Dit is een authenticatie methode waarbij u twee stappen succesvol moet voltooien om ergens toegang tot te krijgen. Hier in Nederland noemen we dit ook wel een twee stappen authenticatie. De eerste stap is het invoeren van een gebruikersnaam en wachtwoord. De tweede stap kan bijvoorbeeld een sms code zijn. Alleen deze combinatie zorgt ervoor dat u toegang krijgt.
Maak uw medewerkers bewust
Vertel uw medewerkers over de beveiligingsrisico’s, maar ook over de gevolgen ervan. Zo maakt u uw medewerkers bewust en brengt u het belang van een goede ICT-beveiliging onder de aandacht. Vaak zijn zij druk bezig met hun eigen werk en niet met het effect dat het kan hebben op de ICT-beveiliging. Investeer ook in het voorlichten van uw medewerkers. Hiervoor kunt u diverse middelen inzetten, zoals interne memo’s, workshops of een voorlichting. Met concrete informatie kunnen uw medewerkers aan de slag gaan om voortaan veilig te werken én u ook.
Meer informatie
Heeft u hier nog vragen over of bent u benieuwd hoe wij u verder kunnen helpen op het gebied van ICT-beveiliging? Neem dan contact op. We vertellen u graag meer over de bekroonde antivirus programma van Kaspersky. Of wilt u wellicht informatie over fysieke beveiliging zoals camera’s of een draadloze beveiligingsoplossingen? Bel 088 333 4499 of mail [email protected].
