Bereid je werknemers voor op het nieuwe jaar
Quotes van Robbert Bouman, Country Manager Benelux bij Proofpoint:
1. Het onderschatten van ransomware-aanvallen kan je duur komen te staan
“Ransomware-aanvallen zijn moeilijk te detecteren en kunnen enorme gevolgen hebben. Zodra een ransomware-aanval door de poort en in de inbox van een werknemer terechtkomt, moeten werknemers voldoende kennis hebben om de e-mail als kwaadaardig te herkennen, weten welke actie ze moeten ondernemen en de tijd en motivatie hebben om door te zetten en veilige cybergewoonten aan te nemen.
Het is daarom essentieel om een meerlagige beveiliging te hebben om je werknemers zo goed mogelijk te beschermen zoals DMARC (Domain-based Message Authentication, Reporting & Conformance). Dit is een authenticatieprotocol dat moet voorkomen dat hackers zich voordoen als een vertrouwde organisatie met de bijbehorende domeinnaam, door alle niet-geauthenticeerde berichten te weigeren. Met de combinatie van meerlaagse beveiliging, protocollen en voorlichting blijft jouw organisatie veilig.”
2. Thuiswerken biedt geen extra bescherming
“Hoewel de thuisomgeving wordt geassocieerd met rust en veiligheid, zijn er verschillende wegen die cybercriminelen kunnen gebruiken om aanvallen uit te voeren, en deze zijn vaak succesvol zijn als mensen niet weten hoe ze deze kunnen herkennen.
Als een Wi-Fi-wachtwoord bijvoorbeeld zwak is, kunnen aanvallers het makkelijk raden en toegang krijgen tot je hele netwerk. Daarnaast gebruiken werknemers persoonlijke apparaten om toegang te krijgen tot bedrijfsapplicaties en persoonlijke socialmedia-accounts.
Ze delen zelfs apparaten zoals een laptop of iPad met meerdere leden van hun huishouden. Als je werknemer dus een schadelijke e-mail opent op zijn persoonlijke apparaat, kan dit leiden tot besmetting van gegevens die verder gaan dan alleen zijn eigen gegevens en een inbraak veroorzaken die de hele organisatie raakt.
Het is daarom van groot belang dat je werknemers de juiste voorzorgsmaatregelen nemen om ervoor te zorgen dat hun netwerk, apparaten, accounts en gegevens beschermd zijn.”
3. Het herkennen van phishing-aanvallen is net zo belangrijk als het melden ervan
“Een phishing-aanval lijkt misschien een klein ongemak, maar kan ernstige gevolgen hebben en leiden tot datalekken, de verspreiding van bedrijfsgegevens en financiële verliezen voor bedrijven. Het kan ook leiden tot gestolen data, identiteitsdiefstal en emotionele schade.
Het is daarom essentieel om werknemers te helpen met gevarieerde trainingen om het beveiligingsbewustzijn te verhogen en hen te leren niet blindelings te vertrouwen op e-mails die onduidelijk lijken, emotioneel sterke reacties oproepen of hen onder druk zetten om een bepaalde actie te ondernemen.
Bovenal is het cruciaal dat werknemers begrijpen hoe belangrijk het is om zulke berichten te melden, zodat niemand anders in hun organisatie in deze aanvallen trapt, zelfs als ze zelf de phishing-e-mails niet hebben geopend.”
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.