Onze samenleving en werkomgeving worden digitaler met de dag. Die evolutie biedt ons een hoop voordelen, maar herbergt ook gevaren. “Gelukkig kan je als werknemer of werkgever een aantal voorzorgen nemen die je een hoop ellende besparen”, zegt Mark Mundorff, IT Support Manager bij Cevora.
“In onze digitale maatschappij is cybersecurity extreem belangrijk voor iedere organisatie”, vertelt Mark. “Een lek in je online beveiliging kan tot downtime leiden: een periode van soms dagen of weken waarin je IT-systemen buiten werking zijn. Het gevolg is vaak een enorm verlies van inkomsten en vertrouwen.”
“Sinds de invoering van de GDPR in 2018 is ook de bescherming van persoonsgegevens meer dan ooit een hot topic. Spring je niet zorgvuldig om met die data, dan riskeer je fikse boetes en imagoschade.”
4 basisregels die iedereen moet toepassen
“Veel medewerkers denken dat alleen hun IT-collega’s verantwoordelijk zijn voor de cybersecurity, maar niets is minder waar”, waarschuwt Mark. “Iedereen kan een datalek veroorzaken, hoe vernuftig de IT-systemen van je organisatie ook in elkaar zitten. Het goede nieuws is: je hoeft helemaal geen IT-specialist te zijn om een aantal simpele, maar efficiënte voorzorgen te nemen.”
1. Vergrendel je computer
“Deze basisregel is zo simpel dat veel medewerkers ze vergeten. Stel je maar eens voor dat je altijd de voordeur van je huis laat openstaan. Vroeg of laat krijg je een ongewenste gast over de vloer. Hetzelfde geldt voor je computer. Die vergrendelen wanneer je even je plaats verlaat, is een kleine moeite. Doe dat altijd, zeker als je niet thuis of in je eigen kantoor werkt.”
2. Ga slim om met wachtwoorden
“Je kan de voordeur van je huis wel sluiten, maar dat heeft weinig zin als je de sleutel erop laat zitten. Dat is eigenlijk wat je doet als je niet voorzichtig omspringt met wachtwoorden. Deel ze nooit via een bericht, gebruik nooit twee keer dezelfde combinatie en maak je paswoorden zo veilig mogelijk. Op de website van Safeonweb vind je een aantal nuttige tips voor sterke wachtwoorden.”
3. Wees waakzaam voor phishing
“Dagelijks worden wereldwijd miljarden phishingmails en -sms’en verzonden. De verzender lijkt op het eerste gezicht betrouwbaar – bv. een koerierdienst of een bank – maar denk toch twee keer na voor je het bericht opent of op de link klikt. Heb je wel een postpakket besteld? En is de mail van je bank niet wat slordiger opgesteld dan anders?”
“Bel bij de minste twijfel naar de verzender van de e-mail. Die twee minuten tijd kunnen je veel ellende besparen. Vul in ieder geval nooit je wachtwoord of bankgegevens in voor je zeker bent dat je je in een beveiligde internetomgeving bevindt.”
4. Let op met publieke netwerken
“Op de luchthaven, op café of gewoon op straat: tegenwoordig vind je overal publieke wifinetwerken. Die gratis verbindingen besparen je mobiele data, maar ongevaarlijk zijn ze niet. Je moet immers vaak je persoonlijke gegevens delen om toegang te krijgen én publieke netwerken zijn vaak slecht beveiligd. Vul daarom nooit wachtwoorden in via zo’n netwerk en log niet in op je bankapplicatie of je bedrijfsomgeving.”
In onze basisopleiding cybersecurity krijg je nog veel meer tips waarmee je meteen aan de slag kan.
Wat kan je doen als werkgever?
“Of werknemers de basistips voor cybersecurity ter harte nemen, is en blijft een individuele beslissing”, zegt Mark. “Je kan dat als werkgever afdwingen met procedures en policy’s , maar zo verander je niets aan de mentaliteit van je medewerkers. En dan loopt het vroeg of laat toch mis. Je moet een bepaald besef aanwakkeren, een constante waakzaamheid.”
“Mijn advies is daarom: hou het ludiek. Gamificatie is de ideale manier om awareness te creëren rond cybersecurity. Een simpel voorbeeld: laat je medewerkers op maandag weten dat in die week iemand op kantoor zal proberen in zoveel mogelijk computers in te breken. Deel vervolgens ook de resultaten – zonder individuele medewerkers terecht te wijzen – om aan te tonen of er nog werk aan de winkel is.”
“Een open bedrijfscultuur is cruciaal om als organisatie echt vooruitgang te boeken op het gebied van cybersecurity”, besluit Mark. “Medewerkers moeten verantwoordelijkheid willen opnemen en naar buiten durven komen bij een mogelijk geval van cybercriminaliteit. Dat is niet mogelijk als er een schuldcultuur heerst. Werk daarom aan een sfeer van vertrouwen binnen je organisatie.”
Werk maken van je digitale veiligheid?
Onze basisopleiding cybersecurity (online of klassikaal) is geschikt voor iedereen in je organisatie.
Hanne Janssens
Hanne Janssens
Contentmarketeer voor Cevora