Cyberveilige medewerkers
5 tips om samen cybercrime aan te pakken
Een verdacht telefoontje of een dubieuze mail waarop is geklikt? Zorg dat uw mensen het aan iemand kwijt kunnen. Stel een meldpunt voor cyberincidenten in. Dat kan de ICT-servicedesk zijn. Of geef iedere afdeling een 'ambassadeur'. Zet cyber security ook op de agenda bij het teamoverleg. En beloon goede tips. Op die manier zorgt u voor bewustzijn én betrokkenheid; cyber-alerte medewerkers dus.
Veel mensen gebruiken eenvoudige wachtwoorden. Of steeds dezelfde. Maar die zijn snel te kraken of te raden. Leer uw medewerkers wat sterke wachtwoorden zijn. En maak het beleid dat ze deze regelmatig vernieuwen. Met een password manager maken ze op een makkelijke manier unieke wachtwoorden aan. Nog veiliger: laat uw mensen in meer stappen inloggen. Naast een wachtwoord moet uw medewerker dan ook een SMS of code van een app invoeren.
Cybercriminelen werken steeds slimmer. Ze sturen 'phishingmails' die bijna niet van echt te onderscheiden zijn. Zó echt dat veel mensen erin trappen. Hackers proberen zo toegang te krijgen tot uw systemen. Of gevoelige data te ontfutselen. Leer uw medewerkers phishingmails te herkennen. En test of ze hier alert op zijn. Bijvoorbeeld door ze tijdens het werk nepmails te sturen.
Cyberveilige medewerkers gebruiken geen openbare wifi-netwerken. Want dan zet u de achterdeur open voor hackers en dat maakt uw bedrijf kwetsbaar. Maar het gaat verder dan ICT. Laat bijvoorbeeld geen documenten op de printer slingeren. Of neem geen onbeveiligde USB-sticks met klantgegevens mee naar huis. Maak duidelijke afspraken met uw medewerkers over uw informatiebeveiliging. Vertel wat u van ze verwacht en wat ze moeten doen als er iets gebeurt.
Blijf continu aandacht besteden aan cyberveilig werken. En zorg voor variatie om het leuk te houden. Train medewerkers via een e-learning. Of organiseer hackdemo's. Daarbij laten 'ethisch hackers' zien wat er gebeurt bij cyberattacks. Games werken ook goed. Een pubquiz zet u zelf eenvoudig in elkaar. Zo houdt u cyberveilige medewerkers. En voorkomt u vervelende incidenten.