De Cybersecurity Checklist (deel 1): werknemers

Hoewel destijds vooral grote enterprises te maken kregen met deze bedreigingen, kan cybercriminaliteit vandaag de dag zowat iedere organisatie treffen, groot of klein. Zeker de vele clouddiensten waarop bedrijven tegenwoordig beroepen, bedrijfsreglementeringen zoals BYOD, en ook de komst van IoT, zorgen ervoor dat bedrijven vatbaarder zijn voor gevaren van buitenaf.

Het bestrijden van cybercriminaliteit omvat meer dan enkel het instellen van een firewall. Er zijn nog veel meer zaken waarmee je rekening moet houden om je organisatie goed te beschermen. Om een eerste idee te hebben van waar jouw organisatie op dit moment staat in de preventie van cybercriminaliteit, hebben we een checklist opgesteld. Maar eerst een aantal vragen:

  1. Weet je wat de belangrijkste oorzaken van cybercriminaliteit zijn in jouw sector?
  2. Wat zijn de grootste risico’s die je organisatie loopt bij een cyberaanval?
  3. Welke kosten zou een geslaagde cyberaanval met zich meebrengen?
  4. Welke data en softwaresystemen heeft jouw organisatie zeker nodig om operationeel te blijven?
  5. Zijn deze zaken op dit moment al beveiligd?
  6. Bestaan er al protocollen rond cybersecurity en zijn die bij iedereen in de organisatie bekend?
  7. Hoe vaak wordt er vergaderd over (de gevolgen van) cybersecurity?

Kon jij op al deze vragen een helder antwoord geven? Als het antwoord ‘ja’ is, dan ben je heel goed bezig en dat kunnen we alleen maar aanmoedigen. Vaak merken we echter dat veel managers zelf nog geen (goed) beeld hebben van de risico’s voor hun eigen organisatie. En net daarom is het zo belangrijk om nu inzicht te krijgen, zodat je gewapend bent en niet achter de feiten aanloopt. Gebruik daarom onderstaande checklist als leidraad.

We hebben de checklist in twee categorieën ingedeeld: medewerkers en interne processen. Bij de eerste categorie is het sleutelwoord ‘bewustwording’.

Medewerkers en cybersecurity

Je medewerkers zijn de spil van je organisatie. Zij zijn echter ook oorzaak nummer één als het gaat om bedreigingen van buiten de organisatie. De meeste cyberaanvallen ontstaan namelijk door kleine menselijke fouten. Gebruik onderstaande lijst om af te toetsen hoe goed je organisatie al scoort op deze gebieden:

Je medewerkers gebruiken allemaal sterke wachtwoorden.
Er is een protocol rond het werken op openbare netwerken.
Medewerkers kunnen een phishing-mails herkennen en weten wat ze daarmee moeten doen.
Er is een duidelijk beleid rond toegangscontrole.
Verwijderbare media (usb-sticks) mogen niet gebruikt worden en indien wel, dan weten medewerkers hoe ze hier veilig mee om moeten gaan.
Er is een beleid rond papieren waar gevoelige informatie opstaat.
Indien thuiswerken is toegestaan, bestaan hier regels voor.

Creëer bewustwording

Indien je de meeste van bovenstaande zaken niet kunt aanvinken, is het noodzakelijk om hier werk van te maken. Ontwikkel protocollen, creëer bewustwording én train je medewerkers. Vooral het belang van die laatste twee stappen is niet te onderschatten. Je kunt namelijk nog zo’n goede protocollen schrijven, als je medewerkers niet weten hoe ze die moeten uitvoeren of als ze zich niet bewust zijn van de gevaren, dan blijft je organisatie een gemakkelijk doelwit voor gevaren van buitenaf.

Onze Service Delivery Manager Luc Van Houtte schetst een duidelijk beeld hoe je deze bewustwording kunt creëren binnen je organisatie:

  • Bepaal wat een ‘goede’ situatie is omtrent het voorkomen van cybercriminaliteit voor jouw organisatie en focus op twee of maximum drie zaken die je wilt verbeteren.
  • Ieder bedrijf heeft een organisatiecultuur. Bekijk het begrip ‘bewustwording’ vanuit deze organisatiecultuur.
  • Begin bij het management. Zij moeten deze bewustwording ‘ademen’ om het door te kunnen geven aan de rest van de organisatie. Waarom zou een medewerker zich aan de regels houden als het management dit al niet doet?
  • Focus je op de verschillende persoonlijkheden, leiders, leerstijlen binnen je organisatie.
  • Wees realistisch over wat haalbaar is op de korte termijn en optimistisch over wat dit op lange termijn voor voordelen gaat opbrengen.

De andere categorie op onze checklist gaat over de processen binnen je organisatie. Daar lees je binnenkort in deel twee meer over.

Cybercriminaliteit bestrijden, maar niet weten waar te beginnen?

Recommended Posts
Contacteer ons

Wenst u meer info ? Heeft u een vraag of opmerking?

Typ je zoekwoord en druk op Enter om te zoeken!

Mobile device management