Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Bewustwordingstraining voor beveiliging

    Gebruik uw discretie: Cyberbewustzijnsonderwijs voor werknemers

    Maak een plan voor de opleiding van werknemers.

    by Michael Madon
    gettyimages-517073373.jpg

    Werknemers zijn meestal vrij om naar eigen goeddunken om te gaan met bedrijfstechnologie op uw netwerken. Als zodanig hebben zij veel macht in handen als het gaat om welke e-mails te openen, welke bestanden te downloaden, welke draagbare media in te pluggen en welke sites te bezoeken.

    Er wordt van uitgegaan dat je werknemers altijd kunt controleren met technologie. Maar dat kun je niet, of wil je niet, altijd doen. Het is een feit dat als beveiligingscontroles hen verhinderen te doen wat zij willen, zij vaak een manier vinden om die controles te omzeilen.

    Uw organisatie heeft een plan nodig om werknemers voor te lichten over wat er kan gebeuren als ze hun discretie niet gebruiken

    Ontvang artikelen als deze elke week in uw inbox. Abonneer u vandaag nog op Cyber Resilience Insights .

    In het recente Cyber Resilience Think Tank E-book "Employees Behaving Badly? Why Awareness Training Matters", Gary Hayslip, Chief Information Security Officer bij Webroot, zegt het volgende over hoe werknemers zich het meest waarschijnlijk zullen gedragen met technologie:

    "Als CISO zou ik hopen dat werknemers enigszins op de hoogte zijn van goede praktijken voor het gebruik van een computer en het internet. Dat gezegd hebbende, heb ik keer op keer gemerkt dat dit niet de norm is. Ik denk dat het de verantwoordelijkheid van de organisatie is om beveiligingsbewustzijnseducatie en -middelen te bieden, continu in de tijd, om werknemers eraan te herinneren dat beveiliging en bedreigingen dynamisch zijn en continu veranderen."

    Hij vervolgde met "Wanneer je medewerkers hebt die je beveiligingsprogramma niet vertrouwen of begrijpen, negeren ze de juiste beveiligingscontroles en werken ze eromheen. Zo begint een hele levenscyclus van het beveiligingsprogramma van de organisatie die zichzelf in brand moet steken omdat ze de waarde van hun programma niet goed genoeg hebben overgebracht."

    Gary heeft volledig gelijk over het CISO-standpunt hierover. U kunt hopen dat uw werknemers voorbereid zijn op de juiste manieren om vandaag met technologie om te gaan, maar u kunt nergens van uitgaan. Omdat het onmogelijk is om uw werknemers altijd in de gaten te houden, is het aan u om ervoor te zorgen dat ze goed op de hoogte zijn van wat er kan gebeuren als ze niet zorgvuldig te werk gaan.

    Slechte gewoontes hebben consequenties

    Over het algemeen doen werknemers geen slechte dingen met opzet of uit kwaadwilligheid, maar hun acties kunnen grote gevolgen hebben voor de beveiliging van uw organisatie en gegevens. Volgens het 2018 State of Email Security Report heeft 61% van de organisaties te maken gehad met een aanval waarbij kwaadaardige activiteit via e-mail werd verspreid van één geïnfecteerde gebruiker naar andere medewerkers. Hoe?

    Hier zijn veel voorkomende 'slechte gewoonten' waarvan uw werknemers misschien niet weten dat ze gevaarlijk kunnen zijn, zonder bewustmakingstraining :

    Email openen van mensen die ze niet kennen

    Zij denken misschien: Het is toch maar e-mail? Wat kan het kwaad om hem te openen? De waarheid is dat het openen van de e-mail zelf misschien niet zo veel kwaad kan. Het is wat er gebeurt nadat een e-mail is geopend dat problemen veroorzaakt, en we komen zo meteen op een aantal van die problemen.

    Als een e-mail van een onbekend adres binnenkomt, kunnen uw medewerkers die het beste gewoon negeren. Het is de makkelijkste manier om veel problemen te voorkomen, zoals...

    Onvoorzichtig openen van bijlagen

    Cyberaanvallers maken graag gebruik van kwaadaardige bijlagen om malware te verspreiden onder nietsvermoedende slachtoffers. Een klassiek voorbeeld hiervan is wanneer hackers valse cv's vol met malware naar HR-professionals sturen. Het openen van dergelijke bijlagen kan een ravage aanrichten in bedrijfsnetwerken.

    Uw werknemers moeten voorzichtig zijn met het openen van bijlagen van onbekende bronnen. Je weet nooit wat er in kan zitten, hoe onschuldig ze er ook uitzien.

    Op links klikken zonder ze eerst te valideren

    De sleutel hier is validatie. Als een e-mail schadelijke koppelingen bevat, hebben de aanvallers waarschijnlijk geprobeerd de e-mail te social engineeren om de ontvanger ertoe te verleiden erop te klikken. Die klikken kunnen leiden tot een hele reeks problemen waar werknemers zich misschien niet bewust van zijn.

    Die links kunnen, net als bijlagen, malware op de computer van een nietsvermoedend slachtoffer spuiten en een heel netwerk besmetten. Of deze koppelingen kunnen leiden naar prompts waar slachtoffers hun persoonlijke gegevens invoeren of wordt gevraagd geld over te maken.

    Het is van cruciaal belang om werknemers een cyberbewustzijnstraining te geven, zodat ze weten dat ze niet op verdachte koppelingen in e-mails moeten klikken. Het is het beste om telefonisch of persoonlijk met de afzender te bevestigen dat hij de e-mail daadwerkelijk heeft verzonden.

    Gebruik van werkapparatuur voor persoonlijk gebruik

    Eind 2018 gaf Mimecast opdracht voor een Google Consumer Survey van 1.000 deelnemers om de gedragstrends te onderzoeken van werknemers die werkapparaten gebruiken voor persoonlijk gebruik. Uit dat onderzoek bleek dat ongeveer een kwart van de respondenten zelfs niet op de hoogte was van de meest elementaire bedreigingen voor hun organisaties - waaronder phishing en ransomware .

    Dit gebrek aan cyberbewustzijn kan uw organisatie in gevaar brengen. Als werknemers niet weten wat hen - en hun organisatie - kan schaden, zullen ze eerder overgaan tot risicovol gedrag dat uw netwerk kan platleggen en u kan opzadelen met een puinhoop om op te ruimen.

    Dus hoe kunt u het tij in uw organisatie keren? Begin met het nemen van proactieve stappen om cyberbeveiligingsbewustzijn in uw organisatie in te bouwen en goede gewoonten bij uw werknemers aan te moedigen. Training moet boeiend en leuk zijn, en consequent en in korte perioden worden gegeven. Het is ook van groot belang dat uw senior leiderschap de oefeningen overneemt, zodat zij het nut ervan inzien.

    Kom meer te weten over hoe Mimecast uw organisatie kan helpen met een bewustmakingsopleidingsprogramma over cyberbeveiliging hier .

    mimecast-at-e-book-banner.png
    Nu downloaden
    gettyimages-907843670.jpg
    Up Next
    Bewustwordingstraining voor beveiliging |
    De opkomst van cyberbewustzijnstraining in de hedendaagse onderneming

    Verwante Artikelen

    Bewustwordingstraining voor beveiliging
    The Good, the Bad, and the Ugly of Security Awareness    
    Bewustwordingstraining voor beveiliging
    E-Commerce Surge Put Cyber Target on Retailers’ Backs  
    Bewustwordingstraining voor beveiliging
    Baiting: Hoe Cybercriminelen de menselijke natuur uitbuiten

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven