Gebruik je gezond verstand, ga bewust om met informatie
door Strict op do 25 mei 2017
Elke week lees je wel berichten hoe succesvol een aanval door een hacker of georganiseerde misdaad is uitgevoerd. Je leest alleen nooit hoe alerte medewerkers een hack wisten te voorkomen. Door gezond verstand te gebruiken en niet zomaar te klikken op elke link of verdachte mail kun je een hoop ergernis besparen.
De succes verhalen over hoe alerte medewerkers een cyberaanval wisten te voorkomen lees je nooit. Deze personen verdienen meer waardering. Zij hebben kosten voor het bedrijf bespaard door een aanval op hun PC te voorkomen. Bedrijven die deze medewerkers in dienst hebben verdienen ook een pluim. Zij hebben aandacht voor opleiding en bewustzijn om verdachte omstandigheden te leren herkennen. Klikt een gebruiker op een verkeerde link dan kunnen de gevolgen rampzalig zijn. Er is maar een klik op een dubieuze mail of link nodig en dan kan het bedrijf al in een ramp terecht komen. Een voorbeeld is de recente ransomware aanval WannaCry (mei 2017). Sommige bedrijven hebben toen besloten om even uit de lucht te gaan omdat ze bang waren getroffen te worden door deze cyberaanval en konden hierdoor geen dienstverlening meer uitvoeren.
Criminelen wil snel veel geld verdienen
Cybercriminelen zijn uit op jouw geld of willen dat jij tijdelijk niet kunt werken. In het slechtste geval willen zij bereiken dat de reputatie van jouw bedrijf wordt geschaad. Prettig! Absoluut niet, maar soms onvermijdelijk. Bedrijven hebben zich te houden aan wet- of regelgeving.
Voorbeelden van deze wetgeving zijn de privacy wet, Algemene Verordening Gegevensbescherming, en de wet datalekken. Voor iedereen is dit nieuw. Medewerkers moeten goed geïnformeerd worden over wat de gevolgen van deze wetten zijn en daar maken cybercriminelen misbruik van. Zij kunnen berichten sturen die een relatie hebben met jouw privé of zakelijke omgeving en proberen je in de verleiding te brengen om de mail of een kwaadaardige link te open.
Waarom moet jij bewust omgaan met informatie? Cybercriminelen willen snel geld verdienen en jij kunt dat voorkomen. Het gezond verstand gebruiken staat nergens beschreven. Hoe je omgaat met jouw P.C. staat wél beschreven. Zo’n document heet aanvaardbaar gebruik. Hierin staat beschreven wat de ambitie van jouw bedrijf is om bedrijfsinformatie te beschermen.
Hou informatie voor jezelf
Je hebt verschillende vormen van informatie zoals digitale-, papieren- en gesproken informatie. Deze vormen hebben ieder eigen kenmerken voor bescherming. Digitale informatie staat op digitale systemen zoals Pc’s, smartphones, tablets, USB-systemen of CD/DVD’s. Deze vorm is in potentie de grootste groep waar de meeste dreigingen voor bestaan. Digitale informatie is vaak via het internet te benaderen en daarom een makkelijke prooi voor de georganiseerde misdaad.
De categorie papieren informatie kent ook vele bedreigingen. Bijvoorbeeld bedrijfsspionage, diefstal van bedrijfsinformatie, zoals de verdenking van spionage onlangs (april 2017) bij een groot Duits internationaal technologie bedrijf. Een spion had bedrijfsgeheimen bij zich en was onderweg naar China om deze informatie daar aan te bieden. Papieren informatie is dus net zo waardevol als digitale informatie en verdient daarom ook de juiste bescherming te krijgen om weerbaar te zijn tegen verlies of diefstal of bestand tegen menselijke fouten.
De laatste vorm is gesproken informatie. Deze categorie is niet de eerste categorie die bij je opkomt maar kan veel schade veroorzaken. Bijvoorbeeld gesprekken die in de lift of in de trein worden gevoerd en vergaderingen die in 30 seconden worden samengevat.
Waarom moet jij alert zijn?
Met social engineering wordt door communicatie tussen de aanvaller en het slachtoffer informatie ontfutseld met als doel een aanval voor te bereiden om informatie te stelen. Je moet alert zijn waarom informatie wordt gevraagd en welk doel hiermee wordt bereikt. Beveiliging is noodzakelijk, maar tot hoever moet je beveiligen. Hoe breng je de balans van beveiligen in evenwicht? Deze vraag kan niet eenvoudig worden beantwoord. Een indicatie is het evenwicht tussen de kosten van de beveiliging en de gebruiksvriendelijkheid. Als een van deze twee uit balans is, dan moet opnieuw geëvalueerd worden hoe deze twee kenmerken in balans kunnen komen.
Bewust omgaan met informatie
Door medewerkers continue bewust te maken van nieuwe dreigingen verlaag je de kans dat een aanval wordt uitgevoerd. Door continue aandacht te hebben voor deze ontwikkelingen worden de gevolgen minder groot op de bedrijfsvoering.
Het doel van de bewustmaking is het verlagen van incidenten en het verhogen van de alertheid van medewerkers. Samenvattend is het belangrijk dat medewerkers nadenken over wat zij doen. Hiermee doel ik op het gebruik van ‘gezond verstand’ van de medewerkers. Door hiervan gebruik te maken worden ze alert op verdachte links en mails en denken zij tweemaal na voordat zij klikken…
- Technologie (134)
- Nieuws (70)
- 5G (67)
- Continuïteit (64)
- Security & Privacy (57)
- Agility (35)
- Podcast (34)
- Wendbaarheid (31)
- Klantcase (18)
- Webinar (18)
- Blog (16)
- Innovatie (13)
- Mission Critical (13)
- Healthcare (12)
- Overheid (12)
- AI (11)
- Cloud (9)
- Medewerker interview (8)
- Smart City (7)
- Video (7)
- OOV (5)
- Vervoer (5)
- Projectmanagement (3)
- Duurzaamheid (2)
- december 2024 (4)
- november 2024 (9)
- oktober 2024 (9)
- september 2024 (10)
- augustus 2024 (6)
- juli 2024 (9)
- juni 2024 (6)
- mei 2024 (3)
- april 2024 (9)
- maart 2024 (11)
- februari 2024 (4)
- december 2023 (2)
- november 2023 (4)
- oktober 2023 (3)
- september 2023 (3)
- juli 2023 (4)
- juni 2023 (3)
- mei 2023 (6)
- april 2023 (2)
- maart 2023 (5)
- februari 2023 (1)
- januari 2023 (1)
- december 2022 (1)
- november 2022 (2)
- oktober 2022 (3)
- september 2022 (3)
- augustus 2022 (3)
- juli 2022 (8)
- juni 2022 (6)
- mei 2022 (4)
- april 2022 (5)
- maart 2022 (4)
- februari 2022 (5)
- januari 2022 (2)
- november 2021 (2)
- oktober 2021 (1)
- september 2021 (3)
- augustus 2021 (2)
- juli 2021 (1)
- juni 2021 (1)
- mei 2021 (1)
- april 2021 (3)
- maart 2021 (1)
- februari 2021 (1)
- november 2020 (1)
- augustus 2020 (1)
- juli 2020 (2)
- mei 2020 (2)
- april 2020 (4)
- maart 2020 (5)
- februari 2020 (3)
- januari 2020 (5)
- december 2019 (2)
- november 2019 (3)
- oktober 2019 (5)
- september 2019 (1)
- augustus 2019 (3)
- juli 2019 (2)
- juni 2019 (3)
- mei 2019 (2)
- april 2019 (4)
- maart 2019 (8)
- februari 2019 (6)
- januari 2019 (3)
- december 2018 (4)
- november 2018 (2)
- oktober 2018 (10)
- september 2018 (6)
- augustus 2018 (8)
- juli 2018 (2)
- juni 2018 (7)
- mei 2018 (3)
- maart 2018 (3)
- februari 2018 (3)
- januari 2018 (3)
- december 2017 (6)
- november 2017 (5)
- oktober 2017 (5)
- september 2017 (5)
- juli 2017 (1)
- juni 2017 (4)
- mei 2017 (1)
- maart 2017 (9)
- februari 2017 (1)
- januari 2017 (1)
- december 2016 (1)
- oktober 2016 (2)
- september 2016 (2)
- augustus 2016 (6)
- juli 2016 (1)
- juni 2016 (3)
- mei 2016 (2)
- april 2016 (3)
- maart 2016 (3)
- januari 2016 (1)
- december 2015 (1)
- november 2015 (2)
- oktober 2015 (1)
- september 2015 (2)
- augustus 2015 (1)
- juli 2015 (1)
- juni 2015 (2)
- mei 2015 (2)
- maart 2015 (2)
- februari 2015 (2)
- juni 2014 (1)