Bij 27% van de datalekken ligt de oorzaak binnenshuis. Door nalatigheid of fouten van medewerkers. Dat toonde een studie van het Ponemon Instituut, een onafhankelijk onderzoeksbureau voor data- en informatietechnologie, aan. En we vertelden eerder al dat cyberaanvallen groter en complexer worden. Dat 66% van de bedrijven al slachtoffer was. Maak van cyberbeveiliging een topprioriteit en investeer in training. Maak je medewerkers bewust van de risico’s, leid hen op en creëer een waakzame cultuur. Geef datalekken geen kans.
1. Maak van cyberbeveiliging een topprioriteit. Zowel voor management als team. Investeer in een goede training op alle niveaus en spaar het fortuin uit dat je anders kwijt bent aan herstel, verloren data en gezichtsverlies.
2. Zorg voor een training op de eerste werkdag van nieuwe medewerkers.
3. Informeer over wettelijke verplichtingen. En geef richtlijnen voor gebruik van persoonlijke apparaten op de werkvloer, wachtwoorden, USB- sticks en machtigingen voor toegang tot verschillende datatypes.
4. Leer je collega’s wat ze moeten doen bij een datalek.
5. Gebruik formele en informele vormen van training: pop-up tests, een-op-eentraining en e-learning. Of stuur een _fake_ e-mail om te kijken hoe voorzichtig medewerkers zijn. Werk samen en gebruik hun feedback om de opleidingen te verbeteren.
6. Leg de richtlijnen schriftelijk vast. Formuleer ze eenvoudig en leesbaar voor iedereen. Leg de ze een-op-een uit, wees zeker dat iedereen ze begrijpt, wijs op het belang ervan en bespreek de consequenties en straffen bij niet-naleving. Laat hen een document ondertekenen waarin ze erkennen de veiligheidsregels, procedures en het beleid te hebben gelezen. Dat ze de regels hebben begrepen en dat ze zich eraan zullen houden.
7. Pas je richtlijnen aan als de wetgeving verandert. Of als er nieuwe risico’s opduiken. Laat je juridisch bijstaan en vergeet je medewerkers niet op de hoogte te brengen van de veranderingen.
8. Betrek deskundigen bij de trainingen. Engageer de informatiemanager voor de training van personeel. Raadpleeg een jurist voor de wettelijke verplichtingen en houd een technische deskundige achter de hand. Laat tijdens de opleiding zien dat het management actief betrokken is en databeveiliging serieus neemt.
9. Train zo vaak als nodig maar zorg een keer per jaar voor een formele opleiding. Doel is om hiaten in veiligheidsplannen te vinden en ze op te lossen. Sommige diensten hebben misschien meer opleiding nodig. Bepaal doelstellingen zodat je de effectiviteit van de trainingen kan meten.
10. Blijf communiceren via nieuwsbrieven, e-mails en persoonlijke contacten. Essentieel om phishing tegen te gaan. Dan worden mensen misleid om bedrijfsgevoelige informatie door te geven.
Jeuken je vingers om aan de slag te gaan? Of zoek je nog naar een goede leidraad? Contacteer ons en we kijken samen hoe we je verder kunnen helpen. Veiligheid is een belangrijk thema. Lees ook onze andere tips, inzichten en trucs om veiligheidsproblemen op te lossen. En maak van cyberbeveiliging een topprioriteit.
Samen veiliger samenwerken met een Secure Way of Working aanpak
Iedereen is ondertussen vertrouwd met het nieuwe werken (NWOW, of de New Way of Working). Het wordt tijd voor een volgende stap. Spikes introduceert nu SWOW: de Secure Way of Working, omdat iedereen in de organisatie meer vrijheid wil, maar in ruil daarvoor wel bewuster moet omgaan met de beveiliging van de bedrijfsinformatie.
Spikes heeft de laatste jaren veel ervaring opgebouwd op het gebied van security. Daarom hebben we samen met Microsoft een concreet aanbod uitgewerkt. Het resultaat: een aanpak waarmee ook jouw organisatie onmiddellijk kan starten aan een security traject… Ontdek hoe jouw directieleden samen kunnen zorgen voor een veiliger samenwerking.