Dropbox Business Blog Nederland — Zijn werknemers de zwakste schakel in security?

Je leest nu Zijn werknemers de zwakste schakel in security?
Delen 
26 juli, 2017 — 4 minuten leestijd

Zijn werknemers de zwakste schakel in security?

In security is de menselijke factor het stukje waar we geen grip op hebben. Je technologie kan heel faalveilig zijn en ieder mogelijk beveiligingskenmerk omvatten, maar een gebrek aan kennis bij werknemers kunnen dat in één ogenblik tenietdoen.

Hoe groot is het risico dat je medewerkers vormen? Toen IBM de [2016 Cyber Security Intelligence Index] uitvoerde, ontdekte het dat 60 procent van alle aanvallen werd uitgevoerd door mensen van binnen de organisatie. En het zijn niet eens louter onkunde of menselijke fouten. Cybercrime groeit enorm en cybercriminelen hangen niet alleen maar rond in een afgesloten ruimte op het dark web – ze kunnen een chic pak dragen en gewoon in jouw kantoor zitten.

Er zijn veel soorten cybermisdrijven die bedrijven bedreigen. Van een activist die opzettelijk data lekt tot een ontevreden medewerker die een verhaal aan de krant vertelt – je moet je bovendien bewust zijn van kwaadwillende medewerkers die met hackers en fraudeurs samenwerken om hen van wachtwoorden of gevoelige data te voorzien, of zelfs malware op je systeem te zetten. De menselijke factor in al deze voorbeelden is onvoorspelbaar.

Hoe kun je je grootste bedreiging tot je grootste kans ombuigen?

Door security-training in het hart van de ontwikkeling van je personeel te plaatsen en hen effectief te trainen om een aanval af te wenden. Het is geen sinecure, maar plaats jezelf eens in de plaats van je medewerkers: is het niet veel prettiger als er in je wordt geïnvesteerd, als je vertrouwen krijgt en wordt betrokken bij de security van het bedrijf?

Mijn advies: zie medewerkers niet als bedreiging – leer ze over hoe ze ‘een schild’ kunnen worden tegen cybercrime. Als je niet weet waar je moet beginnen, zijn hier drie eenvoudige manieren om te starten.

Start het proces van boven naar beneden

De communicatielijnen tussen de security-afdeling en het management moeten net zo sterk zijn als die tussen IT en de medewerkers. Zet het maken van briefings als een vaste afspraak in je agenda en zorg ervoor dat het management altijd volledig op de hoogte is van de risico’s waar je organisatie mee te maken heeft, de potentiële implicaties en hoe medewerkers kunnen helpen om onderdeel te zijn van de oplossing. Het juiste voorbeeld geven mag niet onderschat worden; werknemers worden aangemoedigd om security serieus te nemen als ze zien dat het management dat ook doet.

Versleutel alles

Gebruik tweetrapsauthenticatie als standaard, en deel gebruikers in security-groepen in naar hun vermogen en expertise. Een standaard aanpak voor iedereen werkt niet bij trainingen, dus het is belangrijk om te zorgen dat de mensen die het beter begrijpen niet in Jip-en-Janneketaal te benaderen en de mensen die meer moeten leren de tools te geven die ze nodig hebben om te begrijpen waarom een actieve rol in cybersecurity zo belangrijk is.

Praat over zaken als ‘schild’ en niet over ‘dreiging’

Wees vanaf het begin positief en praat niet neerbuigend tegen medewerkers – je zou vertrouwen in ze moeten hebben en ze moeten aanmoedigen om het belang te zien van hun rol in de beveiliging van het bedrijf. Jazeker, de risico’s zijn er, maar het inspireren van personeel is veel succesvoller dan vernedering. Je kunt ze aansporen door beloningen en het creëren van ambassadeurs om jouw doelen te promoten – stakeholder management is een goede techniek om te gebruiken.

Werknemers leren om cyber-bewust te zijn, is een vaardigheid voor het leven, zorg er dus voor dat de training hen aanspreekt en ze zaken uit hun dagelijkse leven herkennen. Als mensen denken dat het leren van iets nieuws niet alleen goed is voor jou als werkgever, maar ook voor henzelf en hun gezinnen, krijg je een solide betrokkenheid en worden je medewerkers eenvoudig je belangrijkste aanwinst.

Meer Tips

Let op: soms bloggen we over nieuwe producten of eigenschappen voordat ze uitgebracht zijn,
ende timing en extra functionaliteit van deze eigenschappen kunnen afwijken van wat hier wordt gedeeld.
De beslissing om onze diensten af te nemen moet worden gemaakt op de producten
en kenmerken die op dat moment beschikbaar zijn.