Cybersecurity: hoe kan jouw werknemer actief meehelpen?    

Je werknemers zijn je menselijk kapitaal, een van de waardevolste troeven van je bedrijf. Maar tegelijkertijd kunnen zij ook een gevaar inhouden op het gebied van cybersecurity. We gaan hier nader op in en geven ook tips hoe deze gevaren zo laag mogelijk te houden.

Download ons cybersecurity e-book

 

Missen is nog altijd menselijk

Werknemers hebben impact op je cybersecurityHeel wat cyberdreigingen ontstaan als gevolg van een menselijke fout - een vergissing uit onwetendheid of onvoorzichtigheid. Voor jou als werkgever is het niet gemakkelijk deze fouten op voorhand uit te sluiten en proactief te handelen. Als zich iets voordoet, kan je meestal enkel maar reageren - trachten de schade te beperken en te herstellen.

Gelukkig sta je niet helemaal machteloos. Je kan een flink stuk verbeteren aan je cybersecurity, door de mogelijke risico's te definiëren voor jouw specifieke situatie. Daarbij moet je zowel de interne factoren als de externe factoren analyseren.

 

Externe factoren die cybersecurity negatief beïnvloeden

Een veelgemaakte fout is te denken dat het volstaat om een IT-afdeling te hebben binnen je bedrijf, die ook zorgt voor de beveiliging tegen bedreigingen van buitenaf. Neen, élke werknemer moet zich bewust zijn van cyberdreigingen die voortdurend op de loer liggen.

En waar medewerkers van de IT-afdeling de zorg om cybersecurity als het ware met de paplepel ingegeven is, is dat niet zo evident voor andere werknemers. Zij zullen wellicht niet zo snel een phishing-mail herkennen, en gemakkelijker virussen of malware binnenhalen door op een link of bijlage in een mail klikken. Vooral niet wanneer zij in de uitvoering van hun job weinig met de computer te maken hebben, en slechts een basiskennis hebben van de veiligheidsrisico's.

Het moeten echter niet altijd aanvallen zijn. Je werknemer kan gewoon door onvoorzichtig te zijn een risicofactor vormen. Wanneer hij bijvoorbeeld de privacy-instellingen van een Google Doc verkeerd hanteert, kan dat document in de handen van derden vallen. Of wanneer hij software downloadt om te testen, en daarin gevoelige bedrijfsgegevens invult.

Ook de smartphone van je werknemer is een risicofactor. Mobiele toepassingen kunnen immers ook voor problemen zorgen. Vele werknemers beschouwen hun toestel echter als veilig, waardoor zij bepaalde veiligheidsvoorschriften in de wind slaan - zoals de telefoon beveiligen met een wachtwoord. Denk je eens in dat zo'n onbeveiligde telefoon verloren gaat of gestolen wordt!

Nog een factor die je zeker niet uit het oog mag verliezen: wanneer je werknemer vertrekt, al dan niet vrijwillig, zorg er dan voor dat ook zijn accounts (mail, toegang tot bedrijfstoepassingen, …) opgeschort worden. Bij tal van bedrijven wordt hieraan te weinig aandacht besteed, zodat die accounts nog lange tijd toegankelijk blijven. Beeld je in dat die ex-werknemer bij een concurrent aan de slag gaat, en nog altijd toegang heeft tot jouw data. Dat kan je maar beter vermijden.

Meer weten over de externe factoren? Bekijk de 5 meest voorkomende cyberaanvallen.

 

Interne factoren om je cybersecurity te bevorderen

Regels opstellen voor je cybersecurityJe bedrijf wordt niet enkel door gevaren van buitenaf bedreigd. Ook binnen je bedrijf zelf moet je cybersecurity in orde zijn. Zo stel je best regels op voor het gebruik van IT-toepassingen. En zorg je ervoor dat die nageleefd worden. Neem die regels ook op in de arbeidsovereenkomst of een addendum erbij.

Maar hou het wel haalbaar: als die regels te streng zijn, zal je werknemer die moeilijk kunnen volgen. Zo kan het jou veilig lijken om je werknemers te verplichten elke week een nieuw wachtwoord in te stellen - maar daarmee verzwak je juist de veiligheid. De kans wordt dan groter dat je werknemer dat wachtwoord ergens gaat noteren, op zijn smartphone of een post-it. Dat hij dan zelfs op zijn eigen computer gaat plakken!

Een ander risico zit in de BYOD-cultuur. Dit fenomeen (Bring Your Own Device) duidt op het feit dat werknemers hun eigen toestel (laptop, tablet, smartphone, …) gaan gebruiken op het werk. Omdat zij met dat toestel vertrouwd zijn bijvoorbeeld, of omdat het sneller, moderner is dan wat zij op kantoor aantreffen. Het kan hun productiviteit wel verbeteren, maar schaadt de cybersecurity. Want je hebt geen overzicht op die toestellen en kan moeilijker eisen stellen over de beveiliging ervan. Bovendien gebruiken werknemers die toestellen vaak voor privézaken, wat het risico nog verhoogt.

 

Cybersecurity op je bedrijf: je werknemers bij de les houden

Uit het voorgaande blijkt duidelijk dat je werknemers een grote rol spelen bij de cybersecurity van je bedrijf. En dan niet alleen de mensen van de IT-afdeling, maar àlle werknemers. Om de opgesomde problemen te beperken, zijn er enkele stappen die je kan nemen.

Zo stel je dus best een goed IT-beleid op, dat duidelijk is en eenvoudig om na te leven.  Maar je moet ook controleren of het goed opgevolgd wordt. Dat kan je doen door die regels regelmatig op te frissen, via een training of workshop, gegeven voor je IT-afdeling of een externe expert.

Zo houd je jouw medewerkers goed geïnformeerd en blijven zij waakzaam. Zij zullen dan ook bedachtzamer omgaan met de beveiliging van hun toestellen en data. Je kan zo heel wat incidenten rond cybersecurity voorkomen, wat je veel geld kan besparen. Geld uittrekken voor een veiligheidsbeleid bij je werknemers is een investering die dubbel en dik rendeert!

Download ons cybersecurity e-book