De mens speelt vrijwel altijd een belangrijke rol bij incidenten. Ook als het gaat om cybercrime. Het is dan ook zaak om de eigen medewerkers bewust te maken van de risico’s en ze te trainen om zorgvuldig om te gaan met (inlog)gegevens, rondslingerende laptops en verdachte e-mails.
Vaak zijn het de eigen medewerkers die onbewust de achterdeur openzetten voor cybercriminelen, bijvoorbeeld door een phishing-mail te openen. Of dat nu op kantoor is, of thuis op de bedrijfscomputer. Train medewerkers om hier alert op te zijn en wijs ze erop nooit een document te openen dat verdacht overkomt.
Een hacker die ziet dat er een vacature is in het bedrijf, kan eenvoudig een worddocument sturen naar het bedrijf met een zogenaamde sollicitatiebrief. Zodra deze wordt geopend, zit de hacker in het bedrijfssysteem. Beter is om voor sollicitatiebrieven een speciale mailbox te openen. Ook de directie moet op de hoogte zijn van de mogelijke risico’s.