Je IT security mag op technisch vlak nog zo goed ingericht zijn. Zelfs de meest geavanceerde oplossingen kunnen je niet redden wanneer een werknemer gewoon de voordeur openzet.
Zorgen dat je IT infrastructuur up-to-date en goed onderhouden is, investeren in degelijke security software en -hardware oplossingen zijn maar het halve werk. Ze zijn de veiligheidsloten, het inbraakwerend glas, en de degelijke alarminstallatie van je huis. Als je vervolgens het raam laat openstaan of de sleutel onder de mat legt als je weggaat zullen al die maatregelen de inbreker niet tegenhouden.
Slechte gewoontes op het vlak van IT security zijn te vergelijken met de sleutel onder de mat of een openstaand venster. Ze maken het de inbrekers wel heel gemakkelijk om ondanks alle beveiligingsmaatregelen toch binnen te komen.
Wachtwoorden in het zicht bewaren
Je hebt ze vast al eens gezien. De post-its met wachtwoorden aan de schermen van de werknemers. Heel menselijk, want al die wachtwoorden onthouden is ook best lastig, dus heel handig om het gewoon aan je scherm te hangen. Toch?
Maar veilig is het dat natuurlijk niet. En al helemaal niet als het wachtwoord nooit veranderd moet worden, of als de werknemer in kwestie datzelfde wachtwoord voor alle toepassingen gebruikt.
Wist je dat je dit heel makkelijk kunt oplossen door een centraal beheerde paswoordkluis voor je bedrijf op te zetten? Op die manier is het makkelijk voor de werknemer om veilige wachtwoorden te gebruiken. Dat doet de kluis voor hen. En nog beter: de kluis zorgt dat de login-gegevens automatisch worden ingevuld en dat ze makkelijk kunnen worden gedeeld met een collega als dat nodig is. Het is dan niet langer nodig om paswoorden te onthouden of op papier bij te houden.
E-mail gebruiken op externe apparaten
Vaak staat de e-mail zo ingesteld dat deze ook geopend kan worden vanop andere toestellen, bijvoorbeeld de eigen gsm of laptop, die niet gekoppeld zijn aan het bedrijfsnetwerk. Op dat moment worden niet alle beveiligingsprotocollen gevolgd, waardoor er een risico is dat het toestel geïnfecteerd wordt en via het e-mailprogramma ook het bedrijfsnetwerk binnenraakt.
Een eigen USB stick gebruiken
Een externe USB stick brengt altijd een risico met zich mee om virussen, bugs of malware over te zetten op de infrastructuur van het bedrijf. Net zoals trouwens een gevonden USB stick op de parking gebruikt kan worden om zo in te breken in het bedrijfsnetwerk.
Schaduw-IT
Heel vaak worden er allerlei cloud-oplossingen gebruikt binnen het bedrijf, zonder dat de IT-dienst op de hoogte is. Niet uit slechte wil, maar omdat mensen vaak onderschatten wat er allemaal vasthangt aan het gebruik van die externe oplossingen. Ja, ze zijn makkelijk om mee te werken. Maar zijn ze veilig? Wordt er bedrijfsgevoelige informatie gedeeld? Als niemand stil staat bij dergelijke vragen kunnen ze een groot risico vormen voor de cybersecurity van jouw bedrijf. Lees meer over schaduw IT in deze blog.
Werk en privéleven samenvoegen
Zeker de afgelopen jaren met veel thuiswerk heeft de deur opengezet voor het verdwijnen van de scheiding tussen werk en privé. Zakelijke mails en wachtwoorden gebruiken om te shoppen? Je zakelijke laptop gebruiken voor bezoek aan risicovolle websites? Het opent de deuren voor cybercriminelen die zo veel makkelijker een bedrijfsnetwerk kunnen binnenkomen. Scheiding tussen werk en privé op it-vlak is zeker de inspanning waard.
"Mensen kunnen van nature risico's slecht inschatten.”
Slechte gewoontes aanpassen is meestal niet zo simpel als het lijkt. Toch is het, zeker als het gaat over cybersecurity, een absolute must om je bedrijfsgegevens zo veilig mogelijk te houden.
Ga gerust eens na welke van de bovenstaande gewoontes je herkent in je bedrijf, en bekijk samen met je medewerkers hoe je er verandering in kunt brengen. Infomeer ze over de risico’s en help hen zoeken naar alternatieven.
Want wie zijn paswoorden aan het scherm hangt doet dat met een reden, dus is het kwestie van op zoek te gaan naar een veilig alternatief, zodat de werknemer niet telkens hoeft vast te lopen omdat hij zijn wachtwoord niet herinnert.
Maak cybersecurity een onderdeel van je bedrijfscultuur. Waarbij iedereen zich bewust is van de gevaren, waar het normaal is om elkaar aan te spreken als je een risico opmerkt en waar herhaling vanzelfsprekend is.
Kommentare