Cyberbewustwording

De meeste cyberincidenten ontstaan door menselijke fouten. Cybercriminelen maken slim gebruik van naïviteit en gemakzucht die de gemiddelde mens niet vreemd is. Bewustzijn van cyberrisico's is dus heel belangrijk voor het voorkomen van incidenten.

Medewerkers kunnen zonder dat zij het zelf doorhebben grote schade toebrengen aan jouw bedrijf door bijvoorbeeld een met malware besmette USB-stick te gebruiken, door slordig om te gaan met (zwakke) wachtwoorden of door een phishingmail niet te herkennen. Dit zijn allemaal voorbeelden die tot serieuze cyberincidenten kunnen leiden.

Het is belangrijk dat cyberbeveiliging onderdeel wordt van de dagelijkse routine binnen jouw bedrijf. Veilig gedrag kan worden bevorderd door in te zetten op een veilige cultuur (melden van incidenten), leren van fouten (aanpassing van de cultuur) en bewustwording rondom veiligheidsrisico’s.

 

Adviezen voor het creëren van cyberbewustwording

Hieronder een aantal adviezen en aandachtspunten voor het creëren van cyberbewustwording binnen je bedrijf of organisatie.

  • What's in it for me?

    Het veranderen van gewoontes is niet zo makkelijk. Het vraagt om een positieve basishouding ten opzichte van het onderwerp cyberveiligheid. Het is belangrijk om concreet te maken wat de positieve effecten zijn van de nieuwe gewoonte. Kort gezegd, 'what's in it for me?'.

  • Prikkel continu de alertheid voor cybersecurity

    Cyberveiligheid is een uitdaging die continue alertheid en aandacht vraagt. Dat komt mede door de snelle technologische ontwikkelingen. Als de schade al is aangericht, is het te laat. Het is belangrijk om constante alertheid te prikkelen. Ook een campagnematige aanpak, werkt. Zie ons stappenplan voor het opzetten van een bewustwordingscampagne.

  • Vergroot kennis en maak mensen bewust van cybercriminaliteit

    Hoe kun je de alertheid van bestuurders, managers en medewerkers op gebied van cyberveiligheid vergroten en ervoor zorgen dat zij ook veilig handelen? In eerste instantie zal dit gedaan moeten worden door het vergroten van de kennis van collega's over de mogelijke risico's, waarbij de ene gewoonte (geen alert veiligheidsbewustzijn) vervangen dient te worden door de andere (alertheid). Als je bijvoorbeeld nooit iets met veiligheid hebt hoeven doen in je werk, is het van belang dat je een cyberveilige omgeving creëert. Dit doe je door reële situaties te schetsen die dicht bij de mens staan. Dit kan door middel van een doorlopende bewustwordingscampagne met als doel het bewustzijn van collega's te vergroten en hun gewoontes te veranderen.

  • Wacht niet af tot het te laat is

    Kortom, kies een aanpak die erop gericht is om (alle) collega's bewust te maken van, en alert te houden op de risico's die zij lopen; wat zijn de risico's en wat kun je en moet je zelf doen om die te beperken? Mobiliseer het management, want betrokken management zal zorgen voor een gedragen bewustwordingscampagne. Daarnaast is het uiteraard belangrijk om de kennis en de bijbehorende gewoontes te toetsen, zodat de maatregelen - indien gewenst per afdeling of onderwerp - hierop kunnen worden bijgesteld. Dus, wacht niet tot het te laat is en maak van de zwakste schakel - de mens -, je sterkste wapen.

 

Digitaal bewuste medewerker

Elke medewerker moet op de hoogte zijn van de trucs die hackers gebruiken. Medewerkers moeten bijvoorbeeld weten hoe belangrijk het doen van updates is en hoe ze bedrijfsgegevens optimaal kunnen beschermen. Er zijn handige programma's voor om medewerkers digitaal bewust te maken. Het DTC is kennispartner bij het platform "Samen Digitaal Veilig". Neem er eens een kijkje, maak kosteloos een account aan en nodig je medewerkers uit. Zij kunnen meteen aan de slag met leuke instructievideo's. De video’s duren maximaal twee minuten en worden afgesloten met een paar vragen.

Campagne opzetten voor cyberbewustwording

Hoe werk je structureel aan de cyberbewustwording van je organisatie? Met een cyberbewustwordingscampagne.


 

Hoe maak ik m'n manager bewust?

Misschien weet jij als medewerker wel genoeg over cybersecurity. Maar hoe maak je jouw manager of directeur voldoende bewust?

Campagnematerialen

Ben je op zoek naar materialen om medewerkers bewust te maken van cybersecurity? Neem eens een kijkje welke materialen je kunt hergebruiken voor je cyberbewustwordingscampagne. Zoals deze Phishing Bingokaart.

Hulpmiddelen

Hieronder staan een aantal hulpmiddelen die jij en je collega’s kunnen helpen cyberbewust te worden.

7 maatregelen die je vandaag kunt afronden

Er zijn heel wat maatregelen die je zelf vandaag kunt treffen om je te beschermen tegen cyberaanvallen. We zetten 7 actiepunten voor je op een rij. Welke moet jij nog doen om digitaal veiliger te ondernemen?

CyberVeilig Check voor zzp en mkb

Starten met de cyberveiligheid van je bedrijf? Weet binnen 5 minuten wat je vandaag zelf kunt doen om een begin te maken. Download je eigen actielijst en ga aan de slag met praktische instructies en tips.

Phishing? Trap er niet in!

Phishing is een vorm van internetfraude waarbij cybercriminelen proberen persoonlijke gegevens of wachtwoorden te stelen. Verschillende technieken en trucs gebruiken ze hierbij. Lees hoe ze jou als zzp'er willen misleiden en zorg dat je er niet in trapt.