28 mei
Een van de onderdelen van onze routekaart is dat wij voorlichting geven aan medewerkers van bedrijven die hun digitale weerbaarheid willen verbeteren. Hiervoor organiseren we samen met onze opdrachtgever of partner regelmatig informatieavonden en workshops.
Vaste prik is dat wij de vraag stellen wie van de aanwezigen zelf weleens te maken heeft gehad met cybercriminaliteit. Zoals een hack, een betaling aan een malafide persoon of instelling of een andere vervelende situatie.
In eerste instantie komt er dan meestal weinig reactie. Maar dat verandert zodra wij een paar concrete voorbeelden laten zien. Bijvoorbeeld van een directeur die mails lijkt te sturen naar de administrateur over betalingen die vooral snel uitgevoerd moeten worden en waarbij de gegevens onder de welbekende pet moeten blijven. Of van privésituaties waarbij mensen sms’jes ontvangen van een onbekend nummer van een ‘familielid in nood’ dat zijn of haar nummer heeft gewijzigd en dringend geld nodig heeft.
Als de aanwezigen alert worden gemaakt op concrete situaties, komt er vaak wel wat bovendrijven. ‘O ja, dat heb ik of heeft iemand in mijn omgeving meegemaakt.’ Voor ons is dat een extra bewijs dat het bij het gedrag van mensen binnen een organisatie echt gaat om bewustzijn: de herkenning komt pas als er voorbeelden worden gegeven. En bewustzijn is een cruciale basis voor een veiliger en digitaal weerbaarder organisatie. Neem het beheer van wachtwoorden. Voor heel veel medewerkers is dat nog steeds een klein drama. Niet alleen om zelf een veilig wachtwoord te kiezen, maar ook om wachtwoorden te onthouden.
Onze tips, die zeker geen rocket science zijn maar wel zeer effectief als quick win op het gebied van cyberweerbaarheid:
- Maak zoveel als mogelijk gebruik van 2 factor-authenticatie waar dat kan.
- Gebruik een wachtwoordmanager zoals Lastpass, Keepass of 1Password.
- Kies een zo lang mogelijk wachtwoord, of bijvoorbeeld een wachtwoordzin, want hoe langer een wachtwoord is, des te lastiger is het te kraken door onbevoegden.
- Laat gevoelige informatie van jezelf of van derden zoals klanten (denk aan ID-bewijzen of andere persoonlijke gegevens) niet in een mailbox staan maar sla vertrouwelijke informatie op. Bij een eventuele inbraak in de mailbox ligt deze informatie dan niet voor het oprapen.
Het mooie van de informatieavonden is niet alleen dat wij dit soort gemakkelijk in te voeren tips kunnen geven, maar juist dat het onderwerp ‘persoonlijk gedrag’ bespreekbaar wordt. Zo zorgen we er ook voor dat incidenten uit de sfeer van schaamte en verwijt worden gehaald. Want juist door het delen van persoonlijke ervaringen kunnen we samen leren en verbetering in gang zetten.
Geïnteresseerd in een presentatie over informatiebeveiliging voor uw medewerkers? Neem contact met ons op en we bespreken de mogelijkheden.