"Navigeren door het HRTech-landschap."
SLUIT MENU

Security Awareness: Bedrijfsveiligheid is belangrijker dan ooit

GijzelsoftwareHet kan ook jou gebeuren

Volgens een artikel in het Financieel Dagblad is één op de vijf middelgrote bedrijven in Noord-Amerika al wel eens slachtoffer geweest van gijzelsoftware, waarbij ze dreigen al hun gegevens kwijt te raken als ze geen losgeld betalen. Losgeld dat in de duizenden dollars loopt. Ook bij Nederlandse MKB bedrijven gebeurd dit al steeds vaker, in 2018 al zeker 426 keer schrijft het FD.

Iedereen is onderdeel van de digitale beveiligingsdienst

Vaak had dit voorkomen kunnen worden als de werkenden bij dat bedrijf beter waren getraind. Zoals iedereen op een kantoor ervoor verantwoordelijk is dat er geen vreemden zomaar het bedrijfspand in kunnen lopen, zo is iedereen er ook voor verantwoordelijk voor dat het bedrijfssysteem niet gehackt wordt. Wie als bedrijf investeert in antivirussoftware en de nieuwste techniek, moet dus ook zorgen dat iedereen binnen een bedrijf exact weet wat ze moeten doen om pogingen tot hacken te voorkomen, hoe ze de soms zeer geavanceerde methoden kunnen herkennen en wat ze kunnen doen als ze onverhoopt toch gehackt worden.

Trainen en bewustzijn groot maken

Toch slaan niet alle trainingsmethoden aan bij werkenden binnen een bedrijf. Dat heeft te maken met desinteresse van de werknemers, of omdat de lesmethoden niet praktisch of te weinig toegespitst op de doelgroep zijn. Wie kiest voor ingekochte e-learning maakt een goede keuze: die methoden bevat visuele elementen, concrete voorbeelden en blijft vooral up-to-date. De digitale wereld evolueert zo snel dat zelfs beveiligingsexperts zelf het soms niet meer bij kunnen benen.

Een bedrijfstraining over cyberveiligheid geven alleen vanuit verplichting zou een grote fout zijn. Pas als privacy en beveiliging serieus worden genomen en een terugkerend thema zijn voor iedereen op de werkvloer, zal er een cultuursomslag plaatsvinden die daadwerkelijk resulteert in een beter beschermde digitale omgeving binnen een bedrijf. Maar hoe bereik je die consensus?

Gratis online training

Een goed voorbeeld is de gratis (Engelse) Cybersecurity Awareness Training van het Amerikaanse bedrijf Eset. Trainingen zijn informatief maar laagdrempelig, duren niet te lang en zijn up-to-date, met terugkerende trainingen om te zorgen dat de kennis beklijft. Vanwege de interactieve opzet is het een cursus die op ieder moment door iedereen gevolgd kan worden, en het certificaat dat op het eind wordt uitgereikt is een extra impuls om de training te volgen.

Zo’n online training is vaak in vijf delen opgedeeld:

  1. Overzicht van bedreigingen: de mogelijke gevaren van malware tot phishing mails, deelnemers krijgen een idee van wat hen kan overkomen.
  2. Wachtwoorden: Hoe stel je een sterk wachtwoord in, hoe beheer je je wachtwoorden en hoe werkt tweetrapsverificatie?
  3. Internetbeveiliging: Waar moet je op letten bij het surfen, hoe kan je gevaar erkennen?
  4. E-mailbeveiliging: Hoe herken je phishing mails? Hoe kan je je server beveiligen?
  5. Preventieve maatregelen: Ook voor je netwerk thuis, hoe kan je je het best beveiligen?

ransomware-logo

Digitaal veiliger: thuis en op het werk

Internetveiligheid is niet alleen een thema voor bedrijven, maar ook voor gezinnen. Dankzij deze trainingen leren we het serieus nemen en maatregelen te nemen. De meeste tips zijn ook voor je beveiliging van computers en smartphones thuis heel relevant. Een veiliger internet, dat willen we toch allemaal?

Mark is HR projectleider en adviseur om te groeien naar Total Talent Management.