Ronald Zijlstra
Oké-PC IT ICT-diensten

Wie is de zwakste schakel?

Veel ondernemers staan erg positief in het leven. Ze geloven in zichzelf en in hun bedrijf. Ze hebben het vermogen kansen te zien en zijn bereid risico’s te nemen. Gelukkig nemen ze ook steeds vaker cyberrisico’s serieus. Niet alleen grote en internationale bedrijven en banken worden getroffen, elke onderneming maakt kans gehackt te worden, ongeacht de grootte en de locatie.

Investeerders, banken en accountants eisen tegenwoordig een doordacht ICT-beleid, privacy- en databescherming en het beschikbaar hebben van een rampenplan. Iedere organisatie moet kunnen aantonen voorbereid te zijn op een cyberincident.

Je moet er niet aan denken dat een hacker ongemerkt mee kan kijken in bestanden en e-mail. Bij het opzettelijk lekken van bedrijfsgegevens is de schade nauwelijks te overzien. De meest impactvolle hack is sabotage in combinatie met afpersing (ransomware), hierbij komt de hele bedrijfsvoering in één klap tot stilstand.

Hackers zijn zeer goed in staat zich op te werken in het netwerk, wanneer ze eenmaal voet aan de grond hebben. Technische maatregelen zoals firewalls, endpoint security, multifactor-authenticatie en netwerksegmentatie worden steeds vaker geïmplementeerd. De eerste toegang van buitenaf is daardoor voor hackers steeds lastiger te verkrijgen.

Cybercriminelen richten hun pijlen daarom steeds meer op social engineering, het misleiden van de medewerkers in een bedrijf. Mensen zijn onmisbaar maar ze hebben ook een aantal zwakheden: Ze zijn goed van vertrouwen, vaak erg behulpzaam en gaan conflicten liefst uit de weg. Ze geven te vaak makkelijk gevoelige informatie weg, tot hun eigen accountgegevens aan toe.

Pogingen tot phishing worden steeds geraffineerder. Waar ze voorheen barstten van de spelfouten, zijn ze tegenwoordig nauwelijks van echt te onderscheiden. Bij een Cyber Awareness Training is er altijd wel iemand die meent pogingen tot phishing feilloos te kunnen herkennen. Uit recent onderzoek blijkt dat deze groep juist kwetsbaarder is: Wie minder zeker van zijn zaak is, zal beter opletten en een phishing-poging minder vaak over het hoofd zien.

Een Cyber Awareness Training maakt medewerkers bewust van de risico’s voor hun organisatie en dat er pogingen zullen worden gedaan om hun accounts te misbruiken. Dit kan zijn door phishing-mails, foute bijlages, USB-sticks die nabij de ingang te vondeling worden gelegd, fysieke toegang tot bedrijfsruimtes en het verstrekken van gegevens per e-mail of telefoon.

Elke medewerker moeten worden betrokken bij de beveiliging van bedrijfsnetwerken. Een Cyber Awareness Training geeft hen een inkijkje in de wereld van cybercrime en maakt ze bewuster van hun eigen rol. Een aantal praktische tips en een aansluitende phishingtest houdt iedereen alert en maakt dat verdachte situaties vaker herkend en gemeld worden.

Wil je ook eens sparren over een nuttige en impactvolle Cyber Awareness training? Bel mij dan gerust, ik help graag mijn mede-ondernemers de cyberweerbaarheid te vergroten.

Ronald Zijlstra, Oké-PC IT ronald@okepc.nl, 0655375311

Delen via

Zoeken naar: