Om de strijd tegen cybercrime te winnen, kiezen de meeste bedrijven voor technische hulpmiddelen. Voor firewalls, anti-malware oplossingen, intrusion prevention-systemen en dergelijke. Daar is niets mis mee, maar er moet meer gebeuren. Er zijn mensen nodig om de slag te winnen. Uw eigen medewerkers voorop. Die zijn immers de belangrijkste factor als het om cybersecurity gaat. En wel om twee redenen:

  1. Ze zijn de zwakste schakel in de veiligheidsketen. Onderzoek na onderzoek wijst uit dat de medewerkers het grootste risico zijn in de wereld van cybersecurity. Ze klikken op de verkeerde links in een e-mail, ze zijn slordig met wachtwoorden, ze verliezen hun smartphone met bedrijfsinformatie, laten hun computer open staan … Cybercriminals weten dat maar al te goed en maken misbruik van onze menselijke zwakheden.
  2. Uw medewerkers zijn het belangrijkste wapen in de strijd tegen cybercrime. Zij zijn in staat vreemde gebeurtenissen te signaleren, collega’s bij de les te houden en securitybeleid te verbeteren. Maar dan moeten ze zich wel bewust zijn van het effect van hun doen en laten.

Als uw mensen zich bewust zijn van de dreigingen en risico’s, als ze snappen dat hun gedrag de risico’s juist kan verkleinen, dan worden ze een belangrijke verdedigingslinie in de strijd tegen cybercrime.

Duurzame bewustwording, maar hoe dan?

Om te beginnen moet u zich realiseren dat werken aan bewustwording een doorlopend proces is, geen eenmalig project. Er komen nieuwe mensen in dienst die ‘opgevoed’ moeten worden. Bovendien duiken er voortdurend nieuwe aanvalsmethoden en technieken op waar uw medewerkers van op de hoogte moeten zijn. En tenslotte: uw bedrijf verandert mee met de markt, dus ook uw securitypositie beweegt mee.

5 tips

HPE is expert in zowel de technische als de menselijke/organisatorische kant van cybersecurity. Het bedrijf biedt een breed pakket van producten en services om elk bedrijf, met name de kleinere organisaties, optimaal te beveiligen. Onze specialisten op het gebied van gedragsverandering hebben 5 tips op een rijtje gezet voor het creëren van duurzaam securitybewustzijn.

 

  1. Cybersecurity is een zaak van iedereen, van hoog tot laag. Want iedereen binnen de organisatie heeft te maken met informatie en draagt dus een stuk verantwoordelijkheid voor de beveiliging ervan. Het is belangrijk dat voor elke functie duidelijk is hoe informatiebeveiliging de werkzaamheden raakt. Daar komt u het beste achter door met de medewerkers in gesprek te gaan. Op die manier creëert u bovendien extra draagvlak.
  2. Neem de proef op de som. Bijvoorbeeld door alle medewerkers een betrouwbaar ogende e-mail te sturen, waarin de ontvanger wordt gevraagd om min of meer gevoelige informatie in te geven of om op een hyperlink te klikken. Of laat een ‘mystery guest’ eens kijken waar hij in het bedrijf allemaal kan komen en wat hij kan bekijken. De ervaring leert dat de uitkomsten schokkend kunnen zijn. In ieder geval vormen ze een goede start voor verbetering.
  3. Kleine stappen zijn effectiever. U doet er goed aan uw mensen niet in één keer willen overtuigen. Doseer informatie in elementen die steeds een kleine verbetering brengen. Een algemene postercampagne die met dezelfde boodschap is gericht op álle lagen binnen uw bedrijf, heeft minder effect.
  4. Werken aan duurzaam securitybewustzijn is werken aan bedrijfscultuur. ‘Zo doen we dat hier’ als gedeeld principe leidt ertoe dat het securitydenken in het DNA van de organisatie en in het instinct van de medewerkers gaat zitten. Dan moet u als ondernemer of leidinggevende wel het goede voorbeeld geven!
  5. Informatiebeveiliging heeft te maken met bedrijfshygiëne en kwaliteit. Men wil graag werken met, of voor een organisatie die zijn zaken goed voor elkaar heeft. Op het gebied van milieu, maatschappelijk verantwoord ondernemen of innovatie. En beslist ook op het gebied van cybersecurity, want het gaat immers vaak over informatie van klanten en medewerkers.