Security Awareness: een solide basis voor Privacy & Compliance?

Uw organisatie is gehackt? Privacygevoelige informatie ligt op straat? Helaas bent u niet de eerste en zeker ook nog niet de laatste. Uw bedrijfsstrategie en bedrijfscontinuïteit kunnen door een hacking aanval onder vuur komen te staan.

Cybercrime is een van de grootste plagen die de veiligheid en vertrouwelijke data van uw onderneming kunnen ondermijnen. De financiële gevolgen van cybercrime (lees, een hacker aanval) hebben een enorme impact op een bedrijf. Niet alleen omdat er directe schade aan de systemen moet worden geminimaliseerd, maar vooral ook omdat hackers mogelijke klantgegevens, of andere privacygevoelige informatie hebben bemachtigd. Om nog maar niet te praten over mogelijke sancties wanneer blijkt dat u zelf nalatig bent geweest in het beveiligen van uw bedrijf.

Te weinig aandacht voor online security
Door een gebrek aan kennis over adequate online beveiliging en/of verkeerde handelingen kan een bedrijf nalatigheid worden aangerekend. ‘Security’ betekent voor veel organisaties het implementeren van een veiligheidsbeleid op fysiek niveau. Denk aan bewakingscamera’s, toegangspoorten, beveiligers op het terrein. Erg belangrijk, maar het online netwerk zelf krijgt soms minimale aandacht; anti-virussoftware, firewalls, het blokkeren van bepaalde websites en natuurlijk gepersonaliseerde inlogcodes. Verdere maatregelen worden op beleidsniveau getroffen, maar vaak niet door de gehele organisatie toegepast.

Gebrek aan kennis op medewerkersniveau
Hoe komt dit? Hoe kan het dat er wel een security beleid of ISO certificering is, maar dat de organisatie het niet toepast? Medewerkers zijn slecht tot helemaal niet bewust van de maatregelen die er moeten worden getroffen om het netwerk en de assets van de organisatie te beschermen tegen hackers. Zij beseffen vaak niet welke handelingen cybercriminaliteit in de hand werken. Dit is vaak het gevolg van een beperkte visie op cyber security en een tekortkoming op de implementatie van compliance policy’s en het veiligheidsbeleid.

Verhoog Security Awareness
De oplossing ligt in het creëren van een solide basis. Technische veiligheidsapparatuur blijft natuurlijk nodig, maar de bewustwording van Besturen, Directie en medewerkers is vaak vele malen belangrijker. Pas wanneer iedere medewerker zich bewust is van de gevolgen van cybercrime en hun eigen rol in het voorkomen van hacking, kan hij bijdragen aan een veiligere werkomgeving. De kans op hacking wordt daardoor verkleind. Vanzelfsprekend dient het bedrijf maatregelen te nemen in de vorm van een (aangescherpt) veiligheidsbeleid dat concrete gedragsregels beschrijft voor iedere medewerker, en maatregelen op systeemniveau in de vorm van beveiligingssoftware en hardware.

Security Awareness helpt privacy te beschermen
Waarom is het dan zo belangrijk om elke individuele medewerker hierbij te betrekken? Simpel. Slechts de meest onschuldige actie op een computer die is aangesloten tot het internet kan leiden tot een gevaarlijke virusinfectie of het blootstellen van gevoelige gegevens aan de buitenwereld. Het gebruiken van een USB-stick, inloggen op Facebook of mail, het gebruik van (gratis) Cloud services voor de afdeling, omdat ‘het zo handig is’; het lijkt zo voor de hand liggend.

Het zijn kleine handelingen die uw medewerkers uitvoeren en hackers onbedoeld toegang tot uw netwerk kunnen verlenen. Privacygevoelige informatie komt zo mogelijk op straat te liggen. Informatie van klanten, medewerkers of financiële informatie van uw bedrijf zelf. Ziet u het voor u?! Behalve dat er persoonlijke informatie op straat ligt, is het ook nog eens wettelijk strafbaar om klantinformatie te lekken. De financiële gevolgen voor uw onderneming zijn vaak niet te overzien.

Security Awareness Training
Het is dus zaak dat elke medewerker begrijpt waarom uw organisatie bepaalde veranderingen zal doorvoeren in het veiligheidsbeleid en een compliance policy zal gaan hanteren. Medewerkers moeten begrijpen waarom bepaalde handelingen niet geoorloofd zijn. Een Security Awareness Training is een belangrijke stap in de strijd tegen cybercrime.

Tijdens onze awareness workshops wordt er op een effectieve wijze aangetoond hoe eenvoudig het is om een netwerk te hacken. Doordat onze trainingen in-company worden aangeboden, kunnen al uw medewerkers snel, efficiënt en in hun vertrouwde omgeving worden getraind.

Mindset is stap één in het bevechten van cybercriminaliteit. Dat begint bij Directies en Management Teams. Laten we allemaal de handen ineen slaan om hackers niet langer het genoegen van een geslaagde hack te geven. Verhoog de Security Awareness binnen uw organisatie, verlaag uw risico!

Hoe nu verder?
WeSecureIT is gespecialiseerd in Security Awareness trainingen, Ethical Hacking en Social Engineering. Ga vrijblijvend met ons in gesprek over de mogelijkheden voor uw organisatie! Of boek als vrijdagmiddag training / teambuilding een dagdeel workshops over Privacy, Security Awareness of een Hacking Experience! Uw Directie zal terugkijken op een zeer leerzame dag waarbij vaak snel diverse verbeterpunten gemakkelijk kunnen worden doorgevoerd in uw organisatie.

U kunt er voor kiezen zelf aan de slag te gaan samen om met uw CISO een Awareness Campagne te ontwikkelen voor uw organisatie. Wij helpen u graag verder als u daar vragen over heeft.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.