Het antwoord op deze vraag: omdat u de focus wilt houden op uw organisatie. Een open deur natuurlijk. Maar we zeggen dit niet zomaar. In tijden van onder andere inflatie en een energiecrisis snappen wij dat u de prioriteiten elders heeft liggen. Maar vergeet niet te blijven investeren in de ICT-Security. Want als u ten slachtoffer valt aan een cybercrimineel, is de financiële schade vaak vele maten groter!
We schreven al diverse blogs over ICT-Security. Bijvoorbeeld over onze partnerrelatie met Guardian360, de balans tussen veiligheid en werkbaarheid en dat veilig werken hét thema van 2022 is. Wat kunnen we u dan nog meer vertellen? Dat naast de technische beveiliging, de mens ook niet vergeten moet worden! Awareness dus.
Er zijn op dit moment bijvoorbeeld een heleboel nepmails in omloop van PostNL. Daarin worden ontvangers gevraagd de bezorgstatus van een pakket te volgen. Via de link in de phishingmail kom je dan uit op een pagina waar gevraagd wordt een betaling te doen en als je dat doet, geeft u meteen uw inloggegevens uit handen.
U denkt misschien ‘hier trap ík niet in’, maar cybercriminelen worden steeds geraffineerder. Waar een phishingmail voorheen bol stond met spel- en opmaakfouten, zijn ze tegenwoordig nauwelijks meer van echt te onderscheiden. Daarom is het zo belangrijk om awareness onder uw medewerkers te creëren, want ICT-security zit niet alleen maar in techniek. En staat niet stil. Net als onze technologieën steeds slimmer worden, worden zij dat ook.
Natuurlijk kunnen we veel doen. Het inregelen van een firewall, Guardian360 implementeren, endpoint detection, two-factor authenticaton & data protection (Duo Security) en meer. Maar deze tooling maakt uw organisatie níet 100% veilig. Daar is namelijk ook bewustwording voor nodig, want mensen moeten altijd zelf blijven nadenken.
Hoe creëert u dan awareness binnen de organisatie? Dat kan op vele manieren. Ga in gesprek, spreek een wachtwoordbeleid af, voer een test uit of juist een steekproef óf houd collega’s up-to-date met interne mailings. Hoeveel investeert u dan in ICT-Security en hoeveel in de awareness? Dat is een afweging die u zelf moet maken, maar daar kunnen we u wél bij helpen. Wat is veilige data u waard?
Want wat zijn de gevolgen van wat een persoon doet? Waar kan men wel of juist niet op klikken? Welke websites mogen mensen bezoeken? Weten ze wel wie de afzender van een mail is? En stel u klikt per ongeluk op die verkeerde link… Wat doet u dan? Bel dan direct uw ICT-dienstverlener. Zij kunnen checken of er vijandige software is achtergelaten. En bij twijfel: zet uw PC uit en trek de netwerkkabel eruit.
Bewustwording is dus net zo belangrijk als de ICT-Security zelf. Weet u niet waar u moet beginnen? Of heeft u hier hulp bij nodig? Wij staan voor u klaar.