De rol van de mens in digitale veiligheid

Veiligheid in het algemeen is een onderwerp waarin de gemiddelde mens denkt in dingen. Is dat in de digitale wereld anders dan in de "echte"? Als ik een tweede slot op mijn deur zet, als sloten op de ramen zitten, als ik tralies voor mijn ramen plaats, als ik een stuurklem in mijn auto plaats, als ik een extra slot op mijn fiets zet, als ik …, dan ben ik veilig, is de algemene gedachte. En voor een deel is dat ook zo. Behalve als er meer dan gemiddeld geweld ingezet wordt, komt men toch nog binnen of neemt de auto toch mee....en als iemand vergeet de deur op slot te zetten. Daar heeft uw MKB onderneming vast een protocol voor dat dagelijks wordt langsgelopen.

In digitale veiligheid is dat niet anders. Ik heb antivirus software, mijn firewall staat aan, ik vervang regelmatig mijn wachtwoorden: ook dat zorgt voor een basisveiligheid die voor de meeste individuen afdoende is. Maar hoe zit dat bij een MKB bedrijf dat gegevens bezit waarvan zij niet wil dat deze in verkeerde handen vallen? Zoals bijvoorbeeld een geheim procedé, privacygevoelige klantgegevens of concurrentie gevoelige offertes?

Waar veel mensen samenwerken, worden fouten gemaakt. Een extreem voorbeeld is het verlies van bedrijfsgevoelige gegevens bij een defensie toeleverancier, dus gegevens van landsbelang. Door een hack bij een toeleverancier van bepaalde veiligheidsdiensten, waar een medewerker een bijlage opende in een e-mail waarin informatie werd aangeboden over een (inderdaad) op handen zijnde reorganisatie. De bijlage bevatte malware dat het ICT-systeem besmette, waarna uiteindelijke toegang werd gekregen tot de defensieleverancier. Een voorbeeld waarbij niet het aangevallen bedrijf interessant werd gevonden, maar toegang tot een klant werd verkregen, die het eigenlijke doelwit was.

Welke maatregelen u ook neemt, tegen dit soort inschattingsfouten is geen ICT-beveiliging opgewassen. Wel verdergaande detectie surveillance van uw netwerkverkeer. Dit is overigens veel minder kostbaar dan u misschien denkt, maar daarover wellicht een andere keer. Het cyberbewustzijn van uzelf en uw medewerkers, letterlijk van de directeur tot de kantinejuffrouw, die online bestellingen mag plegen, is een belangrijke verdedigingslinie van uw bedrijfsvoering. Waar het qua digitale veiligheid mede om draait, is dat uw personeel zich bewust is van de risico’s die uw bedrijf loopt omdat het zaken doet op en via het Internet. Deze zogenaamde “awareness” komt niet van zelf, maar is zeker bereikbaar.

Ongeacht de grote van uw bedrijf zijn er gepaste maatregelen te vinden die uw personeel bewustmaken van de risico’s die het Internet in zich bergt, maar ook van de wijze waarop kwaadwillende toegang tot uw bedrijf proberen te krijgen. Een gewaarschuwd mens telt immers voor twee.

Wilt u hier meer van weten? De adviseurs van MKB Cyber Advies Nederland treden hier graag met u over in gesprek en kunnen u adviseren over voor uw bedrijf gepaste maatregelen.