Cybersecurity awareness training voor alle medewerkers
Cyberaanvallen komen steeds vaker voor en hackers blijven nieuwe, innovatieve technieken uit hun mouw schudden. Als bedrijf investeer je waarschijnlijk heel wat middelen om jezelf te beschermen tegen mogelijke aanvallen. Dit is een goede start, maar is lang niet alles
MEDEWERKERS ZIJN JE BESTE VERDEDIGING OF JE ZWAKSTE SCHAKEL
Het verbaast je misschien, maar medewerkers zijn vaak de oorzaak dat hackers kunnen toeslaan omdat ze bij manier van spreken de deur gewoon open laten staan. Dit kan op verschillende manieren, denk hierbij aan: een zwak paswoord, connecteren met een onbeveiligd netwerk, het onbeveiligd achterlaten van een smartphone/laptop,… Hierbij zijn er bijna nooit kwade bedoelingen in het spel, maar zijn ze zich helaas niet altijd bewust van de gevaren.
GA VOOR EEN VERSTAANBARE IT SECURITY POLICY & TRAINING
De veiligheid van het bedrijf en het veiligstellen van de persoonlijke en/of bedrijfsgevoelige informatie is ieders verantwoordelijk.Met behulp van een IT security policy kan je iedereen informeren over de mogelijke gevaren en hoe men hier op een correcte manier op reageert. Omdat niet iedereen een technische achtergrond heeft, is het belangrijk dat je het vakjargon zoveel mogelijk schrapt uit je communicatie. Daarnaast is het belangrijk dat dit een dynamisch document is en voortdurend geüpdatet wordt met nieuwe trends en ontwikkelingen. Bezorg dit document aan je huidig team en alle nieuwe werknemers.
We hoeven je dit waarschijnlijk niet te zeggen, maar het is naïef om te denken dat iedereen de policy, waar jij zo hard in geïnvesteerd hebt, met de nodige aandacht zal lezen. Kies er daarom om op regelmatige basis een IT security training te organiseren met enkele relevante topics op dat moment. Bovendien is een interactieve training betere om zaken te onthouden. Je kan hierbij targets vooropstellen en hier eventueel een incentive aan koppelen om medewerkers te stimuleren.
WAT MOET ER ZEKER AAN BOD KOMEN IN DE POLICY EN TRAININGEN
1. DE VERSCHILLENDE SOORTEN BEDREIGINGEN
Het spreekt voor zich dat medewerkers eerst moeten weten waar ze op moeten letten voordat ze actie kunnen ondernemen. Start daarom met een overzicht van de meest voorkomende cyberaanvallen zoals phishing, spam, ransomware en malware. Geef daarnaast ook op regelmatige basis een training die focust op nieuwe, innovatieve technieken. Zo blijft iedereen up-to-date en hou je jezelf en jouw team scherp!
2. HET BELANG VAN EEN VEILIGE INTERNETVERBINDING
Velen zullen het waarschijnlijk al eens gedaan hebben: connecteren met een onbeveiligd, openbaar Wifi-netwerk. Maar wist je dat dit niet altijd zonder gevaar is? Hackers maken namelijk gebruik van mensen hun nood om overal gratis te kunnen connecteren door onveilige verbindingen op te zetten die bedoeld zijn om persoonlijke gegevens te verkrijgen! We raden dan ook aan om je medewerkers aan te sporen nooit gebruik te maken van een onbeveiligd netwerk tenzij het echt een noodgeval is.
3. HOE KIES JE EEN VEILIG WACHTWOORD
Maar al te vaak kiezen mensen voor een eenvoudig wachtwoord dat ze kunnen onthouden en hergebruiken dit voor verschillende accounts. Daarnaast wordt dit wachtwoord ook niet regelmatig vervangen ook al is dit cruciaal om jezelf te beschermen tegen hackers. Geef je medewerkers tips voor het kiezen van een sterk wachtwoord of een sterke wachtzin en laat hen kennis maken met wachtwoordmanagers.
4. VEILIGE GEWOONTES OP HET INTERNET
Anno 2020 surft iedereen bijna dagelijks op het internet, het is dan ook belangrijk om er veilig surfgedrag op na te houden. Wees op je hoede wanneer er om je persoonlijke gegevens gevraagd wordt en zorg ervoor dat al je nodige programma’s up-to-date zijn. Dit laatste zorgt er namelijk vaak voor dat zwaktes uit vorige versies verbeterd of zelfs verwijderd worden.
5. VOORZICHTIGHEID IN HET DAGELIJKSE LEVEN
Naast het internet is het belangrijk om ook in het dagelijkse, offline leven op je hoede te zijn. Zorg er daarom voor dat je het wachtwoord van je smartphone en van je bankkaart telkens goed afschermt en dat er niemand over je schouder meekijkt. Bewaar andere gegevensdragers zoals je identiteitskaart en rijbewijs ook steeds op een veilige plaats en ga onmiddellijk naar de politie wanneer je merkt dat je ze verloren bent.
Naast deze veelvoorkomende hackerstechnieken komen er ook regelmatig nieuwe, innovatieve technieken bij. Hou daarom de trends en ontwikkelingen daarom in de gaten en zorg regelmatig voor een updatesessie waarbij je deze uitvoerig bespreekt en verduidelijkt aan de hand van concrete voorbeelden.