The Human Factor. Je beste verdediging tegen cyberaanvallen

De gemiddelde mens ziet cybersecurity als een slaapverwekkend onderwerp, maar daar denkt Lukas, commercieel expert bij SatisfITeers en B en P, heel anders over. Hij geeft cyberbewustzijnstrainingen en vindt dat superleuk om te doen. Deze trainingen zijn lekker interactief en de kennis die mensen denken te hebben over wat veilig is en wat niet, wijkt flink af van de realiteit. Het is verrassend hoeveel misvattingen er nog bestaan over online veiligheid. In deze blog deelt Lukas zijn ervaringen en geeft hij inzicht in hoe je als organisatie een cultuur van cyberbewustzijn kunt creëren.  

Meer dan alleen IT-ondersteuning 

Veel organisaties kennen ons vooral als IT-partner, waar ze terecht kunnen voor problemen met hun computer of printer. Maar wat niet zo veel mensen weten, is dat we ook allerlei trainingen geven. Vroeger nam Thijs die voornamelijk voor zijn rekening, maar tegenwoordig doe ik dat. Daarbij kun je denken aan Microsoft-trainingen voor Teams, SharePoint, en Bookings, clouddiensten die heel waardevol zijn om de samenwerking makkelijker te maken. Daarnaast verzorgen we ook cybersecuritytrainingen. Dat was altijd al een hot topic, maar nu cybercriminelen steeds slimmer worden en steeds vaker bedrijven aanvallen, is belangrijker dan ooit. 

Cybercriminelen worden steeds slimmer 

Vroeger waren de tactieken van cybercriminelen vaak nogal doorzichtig. We hebben allemaal weleens een mail gehad van een Nigeriaanse prins die ons een enorme erfenis beloofde. Moest je wel eerst even wat geld overmaken. En die phishingmails vol met spelfouten, grammaticale missers en vreemd geformuleerde zinnen, daar trapt ook niemand meer in. Maar cybercriminelen leren snel en vandaag de dag gaan ze veel geraffineerder te werk. Je ontvangt een ogenschijnlijk legitieme e-mail van je bank waarin wordt gevraagd om je gegevens te verifiëren door op een link te klikken. Zie jij maar te ontdekken of het echt een mail van je bank is. Er duiken ook nieuwe vormen van phishing op, zoals smishing, een vorm van phishing via berichtendiensten zoals sms of WhatsApp. Zo proberen cybercriminelen je te lokken naar een valse website of je te overtuigen om persoonlijke informatie te delen, geld over te maken, of malware te downloaden door op een link te klikken of een bijlage te openen. Deze berichten lijken echt en spelen vaak in op je gevoel. Stel je voor, je krijgt een WhatsApp-bericht van je zoon: ‘Yo pap, ik ben mn tellie kwijt. Zou je een doezoe kunnen overmaken voor een nieuwe tellie?’ Dat klinkt als je zoon, en als daar dan ook nog de juiste profielfoto bij zit, wat doe je dan, als toegewijde vader? Of je krijgt op werk een mail die lijkt te komen van een vertrouwde leverancier die je vraagt om een factuur te betalen, maar let op: ‘We hebben een nieuw rekeningnummer’. Los van potentiële financiële schade, kunnen cybercriminelen op deze manier ook je hele operatie lamleggen. 

Cyberawarenesstraining praktisch en toepasbaar  

Onze bewustzijnstrainingen zijn heel praktisch en toepasbaar, dat heeft ook Jackij Aers, eigenaar van de Aers Groep, ervaren. Trainingen over bijvoorbeeld Microsoft Teams zijn echt werkgerelateerd, maar cybersecurity raakt iedereen, zakelijk én persoonlijk. We hebben immers allemaal weleens zo'n verdacht berichtje ontvangen. Door die herkenbaarheid kan ik het heel interactief maken en blijven mensen geboeid. Neem een e-mail die lijkt van je bank te komen, maar als je goed kijkt zie je dat er iets mis is met het e-mailadres. Het is bijvoorbeeld afkomstig van ‘support@paypol.com’ in plaats van ‘support@paypal.com’of van ‘info@abn-amro.nl’ in plaats van ‘info@abnamro.nl’. Als je weet dat je op zulke details moet letten, kun je veel problemen voorkomen. Dan hebben we het nog niet eens over iets ‘simpels’ als wachtwoorden: veel mensen hebben nog steeds een verkeerd beeld van wat een goed wachtwoord is en vooral ook waar ze die moeten bewaren. Een wachtwoord als ‘123456’, ‘password’, ‘qwerty’ of ‘111111’ kan echt niet meer. Dat is het eerste wat cybercriminelen proberen bij hun pogingen om toegang te krijgen tot accounts. En geloof het of niet, veel mensen noteren nog steeds hun wachtwoorden in een kladblokje. Naast de computer. Gelukkig zijn er tegenwoordig slimmere oplossingen beschikbaar, zoals wachtwoordkluizen of – nog slimmer – geavanceerde authenticatiemethoden die meervoudige verificatie (MFA) vereisen. 

Menselijke fouten nog steeds oorzaak nummer 1 van datalekken 

Statistieken wijzen uit dat maar liefst 85 procent van alle datalekken een menselijke oorzaak heeft. Het ligt dus niet aan de technologie die faalt, maar aan mensen die in een onbewaakt moment een onhandige fout maken. Bart schreef al eens eerder in een blog dat voor het creëren van een optimaal beveiligde IT-omgeving, je drie pijlers nodig hebt: techniek, mensen en beleid. Met een – of twee – van de drie kom je er niet. Daar zijn cybercriminelen veel te slim voor. Door je mensen bewust te maken van wat zij zelf kunnen doen om de veiligheid te verhogen, boek je al enorme winst. 

Cybersecurity onderschat 

Cybersecurity wordt door veel ondernemers nog steeds gezien als iets extra's, iets optioneels. Ze denken vaak: Microsoft Teams, dat hebben mijn mensen nodig om te kunnen werken, maar cybersecurity? Het zal wel loslopen met dat gevaar, mijn medewerkers herkennen een dreiging wel. Maar zo werkt het dus niet. Het is eigenlijk vreemd hoe weinig aandacht er soms is voor cybersecurity. Geen enkele ondernemer twijfelt over het afsluiten van een brandverzekering, maar de kans op een cyberaanval is stukken groter dan de kans op brand. Tijd voor actie dus… 

Zet ook de stap naar een veiligere toekomst 

Wil je, net als Jackij Aers, proactief je bedrijf en medewerkers wapenen tegen de sluipende dreigingen van cybercriminaliteit? Wij bieden op maat gemaakte trainingen die jouw team niet alleen bewust maken van de risico's, maar je mensen ook handvatten geven om dreigingen af te weren. Neem gerust contact met ons op met Lukas via lukas@benp.biz of bel naar 0118- 227 101. We helpen je graag naar een veiligere digitale werkomgeving. 

Benieuwd wat we nog meer te vertellen hebben? Volg dan onze LinkedIn-pagina en laat je inspireren.   

Vorige
Vorige

De toekomst is nu: Waar sta jij in de levenscyclus van productinnovatie?

Volgende
Volgende

Meerdere generaties op de werkvloer: hoe technologie helpt bij inclusie