U wist dit misschien niet, maar België voert samen met Duitsland de top van de Europese landen aan die in 2021 het meest te lijden hadden onder aanvallen van ransomware. Meer dan 40% van de organisaties werd vorig jaar het slachtoffer van een cyberaanval. Nochtans investeren Belgische bedrijven ook het minst in hun cyberbescherming. Het is zeker een must om beveiligingssoftware en -oplossingen te implementeren, maar we mogen evenmin vergeten dat het risico op een inbreuk meestal van binnen het bedrijf komt.
Waarom moeten we de werknemers sensibiliseren rond cyberbeveiliging?
De schade die een hacker aanricht wanneer die in een netwerk infiltreert, heeft meestal verwoestende gevolgen voor een bedrijf. Naast het verlies van gegevens moet een bedrijf door de inbreuk van een cybercrimineel zijn activiteiten noodgedwongen stilleggen, met en aanzienlijk inkomstenverlies als gevolg en een afname van het marktvertrouwen.
Daarom is het belangrijk om de werknemers te sensibiliseren rond cyberaanvallen en cyberbescherming. Advies, tips, online opleiding, rollenspellen en serious games – er bestaan verschillende vormen van bewustmaking rond cybercriminaliteit. Wij reiken u enkele goede praktijken aan en de thema’s waarover u moet communiceren.
Hoe kunnen bedrijven hun werknemers informeren om cyberaanvallen te herkennen?
1. Hen regelmatig aan het cyberbeveiligingsbeleid van het bedrijf herinneren
U moet hier echt een cultuur opzetten van cyberbeveiliging binnen het bedrijf. Hiervoor moet u de documentatie inzake het beleid en de interne beveiligingsprocedures up-to-date houden. Maar om deze documentatie aangenaam te maken om te lezen, moet u uw boodschap begrijpelijk maken voor elke werknemer, interne cyberbeveiligingsambassadeurs opleiden en regelmatig communiceren over de verschillende punten die in de documenten aan bod komen – mondeling, via e-mail, via het intranet, via het interne sociale netwerk van het bedrijf…
2. Online opleidingen organiseren en hen aanmoedigen deel te nemen aan seminars
Stel samen met een gespecialiseerde partner een online opleidingsprogramma samen dat ze het hele jaar door moeten volgen. Deze opleidingen kunnen verschillende vormen aannemen: audio, video, zaken in een context plaatsen, gamification… De opleidingen zijn opgesplitst in korte modules die telkens één vorm van cybercriminaliteit en één verdedigingstechniek per keer aansijden. Door de gebruikers onder te dompelen in een rollenspel en dynamisch leren, helpt deze praktijk het risico op aanvallen in te dijken.
3. Een serious game voorstellen
Deze techniek gaat een stapje verder dan de vorige. Hier volgen de deelnemers (bijv. de managers van een bedrijf) geen online opleiding, maar worden ze spelers in een spel in reële omstandigheden. Hoe ziet het scenario eruit? Er was een poging tot een cyberaanval of de werknemers werden het slachtoffer van phishingmails. In team en met behulp van een pedagogisch instrument moeten de mensen in real time beslissingen nemen om de bedreigingen van de beveiliging het hoofd te bieden. Deze realistische simulatie is een zeer leerzame techniek!
Welke onderwerpen moeten aan bod komen in de sensibilisering rond cyberbeveiliging?
Dat zijn er veel! Dit zijn vier belangrijke thema’s:
- phishing (e-mail, sms, telefoongesprek…): een frauduleuze techniek die de internetgebruiker in de val probeert te lokken om persoonlijke gegevens (toegangsaccounts, paswoorden…) en/of bankgegevens te delen, waarbij men zich voordoet als een betrouwbare derde;
- diefstal van paswoord: Doordat de betrouwbaarheid van paswoorden daalt, is het een must om de toegang met nieuwe methoden te versterken. Twee-factor authenticatie is een snelle en eenvoudig uit te rollen oplossing met een hoog beveiligingsniveau;
- gebruik van sociale netwerken: De sociale netwerken bieden ongelooflijke mogelijkheden voor communicatie en samenwerking, maar zijn ook krachtige instrumenten voor criminelen om gegevens te verzamelen;
- gebruik van computerapparatuur: Of het nu op kantoor, onderweg of thuis is, de werkplek is één van onze belangrijkste werkinstrumenten en vormt én een waardevolle bron van informatie én een potentiële weg naar fraude.
Hoe kunnen we het risico op cyberaanvallen verkleinen?
Het is de verantwoordelijkheid van het bedrijf om zijn werknemers op te leiden in hackingtechnieken om te voorkomen dat een hacker het computernetwerk binnendringt. Wij raden u aan verschillende van de bovenstaande goede praktijken te combineren en de cyberbeveiliging aan te passen in functie van uw bedrijf.
Naast preventieve maatregelen naar het personeel toe, moet de organisatie ook solide beschermingsoplossingen en verdedigingstechnieken implementeren, zoals versleuteling van de gegevens, de verplichting om paswoorden regelmatig te vernieuwen…
Kortom, de cyberbeveiliging is voortdurend in ontwikkeling. Daarom is het belangrijk dat een bedrijf gespecialiseerd in cyberbeveiliging een globale en externe kijk heeft. De Cyber Security Roadmap oplossing van SPIE Belgium ICS begeleidt u bij de evaluatie van uw IT-omgeving en bij het instellen van een stevige en betrouwbare beveiliging dankzij het gebruik van geavanceerde technologie.