Experts stellen dat personeel de zwakste schakel is in de beveiliging van je bedrijfsdata. Natuurlijk moet je technische maatregelen nemen om bedrijfsgevoelige informatie te beveiligen. Maar zonder goede bewustwording bij medewerkers loop je nog steeds een verhoogd risico op datalekken. Hoe pak je dat aan? En welke rol speelt een security awareness-training daarin?

Een ongeluk zit in een klein hoekje. Een medewerker hoeft maar op een malafide bijlage in een phishingmail te klikken of een malafide URL aan te klikken om met malware geïnfecteerd te raken. Zo’n kwaadaardig programmaatje kan ongemerkt zijn gang gaan en bijvoorbeeld toetsaanslagen of andere gevoelige informatie doorspelen naar de cybercrimineel.

Een actuele virus- en malwarescanner kan dat voorkomen, al verschijnen dagelijks nieuwe vormen van malware die niet door dit soort software herkend worden. Er is dus meer nodig voor goede informatiebeveiliging

Cyberskills verbeteren

Bewustwording is van essentieel belang om je bedrijfsdata veilig te houden. Naast technische maatregelen zoals het gebruik van up-to-date besturingssystemen, een antivirusprogramma, firewall en een VPN-verbinding moet je de cyberskills van je medewerkers op orde houden.

‘Uiteindelijk zijn de voorzorgsmaatregelen die je treft net zo sterk – of zwak – als de belangrijkste schakel in het beschermen van gegevens. En dat is de mens’. aldus Remon van Bree van RVBnet Automatisering zijn bedrijf wil daarom in 2020 starten om organisaties de bewustwording op dit vlak te laten vergroten.

Cyberaanvallen voorkomen

Veel cyberaanvallen kunnen voorkomen worden als gebruikers weten hoe ze risicobewust met informatie omgaan, en daar ook consequent naar handelen. Helaas is de werkelijkheid vaak anders.

‘Ga voor jezelf maar eens na of je wel eens updates negeert, back-ups vergeet te maken of hetzelfde wachtwoord voor meerdere accounts gebruikt.’ Om toekomstige aanvallen te voorkomen of de impact ervan te beperken, is het nodig dat medewerkers bewust worden van de gevaren, én de mogelijkheden die ze hebben om het cybercriminelen lastiger te maken.

‘De ontwikkelingen en nieuwe dreigingen volgen elkaar in rap tempo op, wat ook het belang van training benadrukt. Medewerkers moeten bewust worden én bewust blijven van hun aandeel in het beschermen van gegevens. Informatiebeveiliging moet routine worden.’

Security awareness-training

RVBnet Automatisering wil in 2020 korte trainingsinterventies aan gaan bieden om het risico op menselijke fouten te verkleinen. ‘We zijn van mening dat iedereen binnen de organisatie verantwoordelijk is voor cybersecurity, dus niet alleen de IT-afdeling.’

Door uw naam en email adres hieronder in te vullen geeft u aan interesse te hebben in het volgen van een toekomstige awareness training.