Wat is de impact van jouw medewerker op je cybersecurity? Steeds meer cyberbedreigingen zijn het gevolg van menselijke fouten die ontstaan uit onwetendheid of onvoorzichtigheid, daarom spelen werknemers een belangrijke rol op het vlak van cybersecurity. Zij zijn de eerste verdedigingslinie tegen cyber aanvallen. Als werkgever is het niet makkelijk om dit soort fouten tijdig vast te stellen, toch ben je niet machteloos.
- Medewerkers spelen een belangrijke rol op vlak van cybersecurity
- Zowel externe als interne factoren spelen hierbij een rol
- Creëer een goed IT-beleid en volg dit op
- Geef opleidingen aan je medewerkers
De werknemer en externe factoren
Het is niet voldoende om enkel het IT-departement verantwoordelijk te stellen voor het invoeren van veiligheidsmaatregelen tegen cyberbedreigingen. Iedere individuele werknemer moet bewust zijn van het belang van cybersecurity, de mogelijke inbreuken, hoe deze kunnen voorkomen worden en de waarschuwingssignalen die in de gaten moet gehouden worden. Vele inbreuken kunnen namelijk voorkomen worden met een dosis gezond verstand en kennis.
Naast kennis, is het voorzichtig omspringen met bedrijfsdata essentieel voor een goeie beveiliging. Verkeerde privacy-instellingen opzetten is vlug gebeurd, maar kan catastrofale gevolgen met zich meedragen. Idem met het gebruik van gevoelige data in mobiele toepassingen. Quid als de smartphone in kwestie wordt gestolen? De gevolgen kunnen nefast zijn voor de onderneming.
Een belangrijke opmerking hierbij is dat het probleem niet alleen bij huidige werknemers zit, maar ook voormalige werknemers hebben een invloed op de cybersecurity van een onderneming. Eenmaal een persoon het bedrijf verlaat moeten al zijn accounts binnen afzienbare tijd verwijderd worden. Zo vermijdt het bedrijf dat er gevoelige data terecht komt bij een concurrent.
De werknemer en interne factoren
Niet enkel bedreigingen van buitenaf kunnen het bedrijf schade toebrengen. De oorzaak kan evengoed binnenin de organisatie liggen, daarom kunnen interne regels voor IT-toepassingen nuttig zijn. Het is belangrijk dat deze regels duidelijk en makkelijk te volgen zijn. Anders zullen deze maatregelen hun doel missen. Korte trainingen en workshops kunnen handig zijn om het IT-beleid op te frissen. E-learnings of kortlopende opleidingen zijn hier voor een handige tool.
Als onderneming is het belangrijk om te investeren in je werknemer. Personeel dat goed geïnformeerd is, voorzichtig omgaat met data, beroep kan doen op beveiligde apparaten en data, vormt een groot pluspunt voor de organisatie. Op termijn zal dit zowel geld als tijd besparen.
Rolf Vermeulen
GDPR en Security
+32 475 96 01 18
Bart Ocket
GDPR en Security
+32 491 08 37 84
Karel Mol
GDPR en Security
+32 476 30 91 47