Informatie beveiligen: is uw werknemer de zwakste schakel?

Scroll to continue
Back

Informatie beveiligen: is uw werknemer de zwakste schakel?

Informatie beveiligen is van groot belang. Een goede beveiliging voorkomt dat kritische bedrijfsinformatie in verkeerde handen valt. Het is een doorlopend proces met twee doelen: de bedrijfscontinuïteit veiligstellen en schade voorkomen.

De meeste incidenten worden veroorzaakt door werknemers

Bedrijfsinformatie dient beschikbaar, integer en vertrouwelijk te zijn. Hoe bewerkstelligt u dit? Als eerste kunt u al de nodige technische maatregelen nemen. Denk daarbij aan firewalls, antivirussoftware en netwerksegmentatie. Ook beschermt u uw informatie door heldere processen, zoals een informatiebeveiligingsplan en een goede back-up procedure. Maar cyberincidenten ontstaan niet alleen door onvoldoende beveiligde of falende ICT-systemen of bedrijfsprocessen. De meeste incidenten worden juist veroorzaakt door werknemers, vaak onbedoeld.

Cybercriminelen zien uw medewerkers als de zwakste schakel

Cybercriminelen nemen graag de makkelijkste weg. Daarin zien zij uw medewerkers als de zwakste schakel. Beveiligingsbewustzijn van uw medewerkers is daarom van het grootste belang. Uitsluitend preventie op het gebied van de techniek en processen is onvoldoende. “Mijn huis kan zijn voorzien van de beste sloten, rolluiken, alarm en camerabeveiliging om inbrekers buiten de deur te houden, maar op het moment dat een van mijn puberkinderen de achterdeur ‘vergeet’ te sluiten is er ‘een lek’ in mijn beveiliging”, aldus Langermans. Ook uw werknemer kan geheel onbedoeld de ‘toegangsdeur’ tot uw bedrijfsinformatie openzetten. Bijvoorbeeld door gebruik te maken van onbeveiligde wifinetwerken, het klikken op een link in een phishingmail of het laten rondslingeren van wachtwoorden.

Informatiebeveiliging gaat én om mensen én om processen én om technologie

De meest gemelde oorzaak van een datalek blijft het versturen van persoonsgegevens aan de verkeerde ontvanger (63 procent). Dit blijkt ook weer uit de recent gepubliceerde cijfers van de Autoriteit Persoonsgegevens. In ruim de helft van alle meldingen gaat het om gegevens van één persoon. Gemelde datalekken die 5.000 of meer personen raken, worden in bijna de helft van de gevallen veroorzaakt door hacking, malware en/of phishing. Een ongeluk zit in een klein hoekje. In het geval van een cyberincident kunnen de gevolgen gigantisch zijn. Informatiebeveiliging gaat dus én om mensen én om processen én om technologie.

Creëer bewustzijn en train uw medewerkers

Hoe weet u of uw werknemers voldoende alert zijn op cyberincidenten? Creëer bewustzijn en train medewerkers met bijvoorbeeld een e-learning. Creëer ook een cultuur waarbij men durft te melden als er iets niet goed is gegaan. Op deze manier bent u snel op de hoogte van cyberincidenten. Vervolgens kunt u maatregelen nemen om verdere schade te voorkomen. Het liefst wilt u natuurlijk helemaal geen cyberschade. Daarom helpen wij en onze gerenommeerde partners van het MS Amlin First Response Team u graag! Zo kunt u met de MS Amlin Cyberverzekering tegen een gereduceerd tarief gebruik maken van onze preventiediensten, zoals:

Online Cyber Risicoanalyse

Met de Online Cyber Risicoanalyse wordt uw bedrijf geanalyseerd op cyberrisico’s. Daadwerkelijke bedreigingen en kwetsbaarheden worden in kaart gebracht. Hierdoor kunt u gerichte maatregelen nemen om deze risico’s te beheersen en eventuele schades te beperken.

E-learning

De e-learning Cyber Awareness maakt u en uw medewerkers bewust van cyberrisico’s binnen uw bedrijf.

Lees meer over onze preventietips en –diensten op www.msamlin.com/cyberverzekering.

 

Contact

Patricia Langermans

Specialist Underwriter Cyber

Dit artikel is onderdeel van onze reeks Cyber Security artikelen in het kader van de oktober Cyber Security Maand. De komende weken publiceren wij artikelen geschreven door onze partners van het MS Amlin First Response Team. Lees volgende week het artikel van onze partner International Security Partners (ISP).

Top Stories

Are you sure you want to remove this article from your library?