Als zakelijk dienstverlener neem je databeveiliging waarschijnlijk zeer serieus. Misschien heb je geïnvesteerd in de nieuwste en veiligste technologieën en is er een strikt beleid met betrekking tot wie toegang heeft tot welke gegevens en hoe informatie wordt gedeeld. Maar uit onderzoek van Alert Online blijkt dat slechts drie op de tien medewerkers hun kennis over online veiligheid als (zeer) goed inschatten. Bovendien wordt de kans op cybercrime niet heel hoog ingeschat en geven zeven op de tien medewerkers aan zich hier (zeer) weinig zorgen over te maken. Dus hoe kun je erop vertrouwen dat medewerkers op een veilige manier omgaan met gevoelige gegevens?
Vaak wordt gezegd dat mensen de zwakste schakel zijn in het beveiligingsproces, zelfs wanneer ze de beste intenties hebben. Daarom is het essentieel om hen te trainen op het herkennen van phishingmails, onbetrouwbare links en andere slinkse tactieken op het gebied van social engineering. Zeker omdat dus uit onderzoek blijkt dat het medewerkers schort aan kennis over online veiligheid. Met een goede security awareness training kun je het risico op een data-inbreuk tot een minimum beperken.
Met een interactieve training maak je medewerkers niet alleen bewust van de gevaren van cyberaanvallen, ook leren ze wat ze moeten doen wanneer ze hiermee te krijgen. Want nog geen derde van de (pogingen) tot cybercriminaliteit wordt gemeld bij de ICT-afdeling, wat grote gevolgen kan hebben wanneer zo'n poging succesvol blijkt te zijn. Daarom is het creëren van veiligheidsbewustzijn de nummer één prioriteit om een zwakke schakel, in dit geval de medewerker, een stuk sterker te maken.
Aansluitend op het belang van veiligheidsbewustzijn, is het ook essentieel om duidelijk te maken waarom je als zakelijk dienstverlener veilig wilt omgaan met persoonsgegevens en bedrijfsinformatie. Wat zijn de consequenties van een datalek of een ransomware-aanval? Waarom is het nodig dat je op de juiste manier bepaalde gegevens opslaat? En hoe werk je op een veilige wijze met een bepaald systeem? Door het belang van databeveiliging aan te geven bij medewerkers en hierover afspraken te maken, zal een groot deel van hen begrip kunnen opbrengen voor de getroffen maatregelen. Bovendien versterkt een goede beargumentering voor databeveiliging het gevoel van verantwoordelijkheid vanuit de medewerker.
De juiste processen en technologieën helpen ook om data zo goed mogelijk te beveiligen. Er bestaan verschillende standaarden voor interne processen gericht op informatiebeveiliging. In het bedrijfsbeleid leg je vast welke soorten informatie als gevoelig worden beschouwd, hoe je ze moet opslaan en raadplegen, en wie gemachtigd is om ze te bekijken. Heldere processen zorgen ervoor dat medewerkers weten wat er moet gebeuren wanneer iemand een USB-stick verliest, het bedrijf verlaat of een frauduleus bestand heeft geopend. Dit helpt medewerkers om data op een veilige wijze te behandelen.
Technologie is weer ondersteunend aan de processen. Nieuwe technologieën maken het mogelijk om je ICT-omgeving 24/7 in de gaten te houden en automatisch actie te ondernemen wanneer er een verdachte situatie ontstaat. Het vormt een eerste, krachtige schil tegen cybercriminelen. Door te automatiseren wordt het mogelijk om overal en altijd een oogje in het zeil te houden en direct in te grijpen waar dat nodig is. Zonder tussenkomst van een ICT-medewerker.
Hoewel medewerkers worden gezien als de zwakste schakel bij databeveiliging, zijn ze met de juiste training, technologieën en processen een fundamenteel onderdeel van cybersecurity. Stel dat een phishingmail toch door een firewall of spamfilter heen komt, dan kan het een oplettende medewerker zijn waarop een cyberaanval afketst. Door het veiligheidsbewustzijn te vergroten en aan te geven waarom het zo belangrijk is voor de organisatie om data veilig te verwerken en op te slaan, beperk je risico's en functioneren medewerkers als extra beveiligingslaag.
Wil je verder lezen over waar je als financieel dienstverlener allemaal rekening mee moet houden bij het inrichten van je ICT-omgeving? Download dan onze whitepaper 'Het belang van een veilige en toekomstbestendige ICT-omgeving voor financiële dienstverleners'.
Wil je meer weten over ICT-oplossingen voor de zakelijke dienstverlening? Kijk dan op onze branchepagina voor meer informatie of neem hier contact op met onze sales consultants voor zakelijke dienstverlening.
