Gepubliceerd op 3 april 2019

Internetcriminelen steeds brutaler: maak medewerkers bewust

Gevoelige informatie die niet-versleuteld op laptops of usb-sticks staat. Briefjes met wachtwoorden op monitoren geplakt. Werken met verouderde software en het niet maken van back-ups. Open deuren als het gaat om cybersecurity op de werkvloer. Zeker, we weten allemaal dat het anders moet. Toch laat ons gedrag dit vaak niet zien.

Het is de conclusie die Henk Schippers en zijn acht collega’s van Schippers IT in Gilze vrijwel dagelijks moeten trekken. Schippers is gespecialiseerd in de bestrijding van digitale criminaliteit. Zijn belangrijkste advies aan bedrijven is regels op te stellen met betrekking tot cyberveiligheid en medewerkers hierin continu te trainen.

“Wat verwacht je van medewerkers? Waar moeten zij alert op zijn? Wanneer je dit steeds opnieuw duidelijk maakt, zullen medewerkers zich veel meer bewust zijn van de risico’s”, stelt hij.

Pak handschoen op

Door deze hogere mate van alertheid zullen medewerkers volgens Schippers bijvoorbeeld minder snel klikken op een foute link in een phishing mail. En ook zullen ze afwijkingen van het gewone, hoe klein ook, eerder melden bij de it-beheerder of helpdesk. “En dat is uiteindelijk wat je als organisatie wilt om te voorkomen dat je slachtoffer wordt van cybercriminelen.”

“Er wordt vaak gezegd ‘de medewerker is de zwakke schakel als het gaat om cybersecurity’. Pak als organisatie dan ook de handschoen op en maak medewerkers bewust van de risico’s”, stelt Schippers.

CEO-fraude

Een voorbeeld van fraude waar bedrijven de laatste tijd steeds vaker last van hebben, is volgens Mitch, collega van Schippers, CEO-fraude. Een vorm van fraude waarbij een medewerker van de administratie van een bedrijf een mail krijgt die afkomstig lijkt te zijn van de CEO of een andere leidinggevende met het verzoek een bepaald bedrag met spoed over te maken naar een bepaalde rekening.

Mitch: “Wanneer je medewerkers attent maakt op dit soort trends dan is de kans groter dat ze hier alert op zijn en dus vragen zullen stellen wanneer ze een dergelijke frauduleuze mail ontvangen.”

Steeds brutaler

Internetcriminelen worden in de woorden van Schippers ‘steeds brutaler’. “Ze gaan steeds verder en daar moeten we ons als ondernemend Nederland bewust van zijn. Dit betekent dat iedereen binnen een organisatie meer security minded zal moeten gaan denken. En trainingen zijn een belangrijk middel om dit te bereiken.”

Trainingen die volgens Schippers moeten aansluiten op de dagelijkse praktijk van medewerkers zodat ze daadwerkelijk handvatten krijgen om veilig gedrag te vertonen.

‘Mystery guest-actie’

Daarbij moet je volgens Schippers om trainingen te laten beklijven, als organisatie blijvend aandacht besteden aan awareness. Bijvoorbeeld door zelf eens in de zoveel tijd een phishing mail te versturen naar medewerkers en te kijken wat de response is.

Of door een zogenoemde ‘mystery guest-actie’ op touw te zetten. Zo kun je bijvoorbeeld een aantal usb-sticks in de parkeergarage ‘verliezen’ en kijken of deze zonder pardon door medewerkers in hun laptop worden gestopt. Een van de vele manieren waarop cybercriminelen proberen computers te besmetten.

Ja, ik wil meer informatie over Cyber Security Awareness Training

www.schippers-it.nl

Onze partners