Het creëren van de juiste gewoontes is essentieel voor online veiligheid

Voor veel mensen klinkt cybersecurity als een ver-van-mijn-bed-show en wordt het vaak beschouwd als de verantwoordelijkheid van beveiligingsteams. Maar aanvallers houden zich niet aan deze rolverdeling. Ze vallen mensen op elke afdeling en op elk niveau aan die toegang hebben tot gevoelige data, vaak zelfs voordat beveiligingsteams tijd hebben om de aanval te onderzoeken.

Aanvallers richten zich eerder op mensen dan op infrastructuur; het World Economic Forum meldt dat 95% van de beveiligingsrisico's te wijten is aan menselijke fouten. Het is immers gemakkelijker en sneller om mensen te misleiden dan om een account te hacken. Een e-mailaanval is onvermijdelijk. Dus als het gebeurt, moeten werknemers weten hoe ze bedreigingen kunnen herkennen en hoe ze moeten reageren om de kans op schade te verkleinen.

Het is bijvoorbeeld niet raadzaam om iemand blindelings te vertrouwen, óók niet in de digitale wereld. Blijf daarom altijd waakzaam als iemand je benadert via e-mail, telefoon of sociale media. Neem de tijd en denk twee keer na, vooral als het om een actie gaat - zoals een verzoek om geld te sturen zonder na te gaan of de afzender (en het verzoek zelf) echt zijn. Bovendien is het delen van persoonlijke informatie zoals telefoonnummers of huisadressen, in berichten op sociale media zeer gevaarlijk. 

Herinner werknemers er ten slotte aan dat gezond verstand een grote rol kan spelen bij het voorkomen van een social engineering-aanval. Als het te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook."

Tips voor online veiligheid

• Updaten van software: Verouderde software bevat vaak kwetsbaarheden waardoor schadelijke berichten je netwerk kunnen bereiken. Installeer updates zodra ze beschikbaar zijn en installeer alleen updates van betrouwbare bronnen.
• Multi-factorauthenticatie: Wanneer je authenticatielagen toevoegt, zorg je voor een extra laag beveiliging voor je accounts, data en systemen. Enkele voorbeelden van MFA zijn extra wachtwoorden, een fysieke sleutel (via een USB-apparaat), biometrie (bijv. vingerafdruk, stem) of een GPS-locatie op je apparaat.
• Sterke wachtwoorden: Sterke wachtwoorden bieden meer veiligheid voor een minimale inspanning. Complexere wachtwoorden zijn beter bestand tegen de tools van hackers. Een wachtwoord van acht tekens kan bijvoorbeeld in minder dan een dag worden gekraakt, een wachtwoord van 12 tekens binnen twee weken. Maar een wachtwoord van 20 tekens, nou, laten we zeggen dat het een eeuwigheid kan duren.
• Waakzaam blijven: In de huidige hybride werkomgeving worden mensen sneller afgeleid door meerdere apparaten en belangrijke werkzaamheden, waardoor ze sneller een onveilige actie kunnen uitvoeren. Als je phishing kunt herkennen en melden, doe dat dan vooral. Zo help je collega's om niet in dezelfde val te trappen.