Sinds de komst van de GDPR-wetgeving besteden vele bedrijven extra aandacht aan maatregelen rond Informatieveiligheid en security. De meeste inspanningen gaan momenteel vooral naar technische maatregelen op het vlak van software en hardware. Er worden veel minder - soms zelfs totaal geen - middelen voorzien voor de opleiding en bewustwording van de gebruikers. En toch is dat o zo belangrijk.
Een paar vragen om over na te denken:
- Zou u een medewerker zonder rijbewijs laten rijden met een bedrijfswagen?
- Mag een nieuwe medewerker productiemachines bedienen zonder de veiligheidsvoorschriften te kennen?
- Mag een nieuwe medewerker direct aan de slag met een bedrijfscomputer?
Laat ons even de vergelijking met de wagenindustrie verder uitdiepen.
Wie zich met de wagen op de weg wil begeven, moet eerst slagen voor een theoretisch en een praktisch examen. Wie niet kan aantonen dat hij/zij veilig op de weg kan rijden en alle risico’s kent, zal geen rijbewijs B ontvangen.
Waarom zouden we dan nieuwe medewerkers zonder minimumopleiding een bedrijfscomputer geven en hen aan de slag laten gaan met onze bedrijfsdata? Zonder dat we zeker zijn dat ze hier veilig mee omgaan?
Wagenconstructeurs voeren steeds nieuwe technische verbeteringen in om de bestuurders en passagiers te beschermen. Of het nu gaat om airbags of een rijbaanassistent: alles wordt in het werk gesteld om de veiligheid te garanderen. Op het vlak van ICT merken we dat bedrijven vaak conservatief omspringen met de nieuwe veiligheidsmogelijkheden. Zo wordt er al te vaak gewacht tot er een incident is om noodzakelijke maatregelen zoals Multi Factor Authentification (MFA) op Office 365 te implementeren.
De zwakste schakel in het verkeer is nog steeds de bestuurder. Via verschillende wegen - denk maar aan opleidingen, controles, waarschuwingen en ‘kijk uit’ programma’s - proberen ze bestuurders continu slimmer maken. De zwakste schakel in onze bedrijven zijn de medewerkers, waarom willen we hen niet slimmer en sterker maken?
Het aantal slachtoffers op de weg is in de laatste 50 jaar sterk gedaald en er wordt continu aan gewerkt om het zo te houden. Laat ons hetzelfde doen voor onze bedrijfsdata door de zwakste schakel - de mens – sterker/slimmer te maken en cybersecurity-incidenten te voorkomen. Preventief opleidingen en phishing testen uitvoeren zorgen ervoor dat u hoge kosten en/of reputatieschade kan voorkomen.
De opleidingen zijn trouwens ook een meerwaarde in de privésfeer van uw werknemers waar men ook met dezelfde risico’s en malafide praktijken geconfronteerd wordt. Een win voor de medewerker en een win voor uw bedrijf.
Orbid kan u ondersteunen bij het verhogen van de awareness rond security, onder andere via efficiënte en goed georganiseerde opleidings- & phishing-trajecten met continue bijsturing door specialisten.