Bezorg de IT-afdeling ook een leuke zomer: meld verdachte activiteiten
Voor de veiligheid van bedrijfsnetwerken vertrouwen we allemaal op de (externe) IT-afdeling. Dit is grotendeels terecht, maar het is naïef om te denken dat bedrijfsnetwerken alleen lamgelegd worden door aanvallen van buitenaf. Zo wordt verondersteld dat de enorme hackersaanval op Sony eind vorig jaar alleen kon plaatsvinden met medewerking van werknemers van Sony.
Volgens onderzoek van BalaBIT, een IT-security-organisatie gespecialiseerd in log management, speelde bij maar liefst 84 procent van alle IT-security-incidenten vorig jaar de menselijke factor een rol. En het overgrote deel van deze personen heeft niets kwaads in de zin.
Meldingsplicht
Het gevaar voor bedrijfsnetwerken schuilt in de onwetendheid van medewerkers. Het gebrek aan ‘security awareness’ vormt een steeds grotere bedreiging. Inmiddels is het algemeen bekend dat het downloaden van (zip)-bestanden in e-mails van onbekende afzenders, of het klikken op links in e-mails die in beroerd Nederlands zijn geschreven, een gevaar kan vormen voor het bedrijfsnetwerk.
Maar in de loop der jaren zijn de phishing mails een stuk geavanceerder geworden. Het niet klikken op dubieuze links is één ding, maar ik pleit ook voor een meldingsplicht.
Download je als werknemer onverhoopt toch een bestand, of klik je op een link waarvan je achteraf denkt dat het wel eens kwaad zou kunnen? Meld dit dan bij IT. Vaak is de schade te beperken als er direct actie wordt ondernomen. We kunnen allemaal zeggen dat het dom is om op een link te klikken, maar ik durf te wedden dat het de meerderheid is of zal overkomen, juist door de professionele aanpak van kwaadwillende partijen. En het melden van zo’n incident kan voorkomen dat een afdeling of zelfs het hele bedrijfsnetwerk uren platligt.
Gratis wifi? Think twice
Met de zomervakantie voor de deur één advies: denk na voordat je verbinding maakt op vakantie met een publiek wifinetwerk. Zeker als je dit doet vanaf een zakelijke smartphone, laptop of tablet. Internetcriminelen hebben het steeds vaker gemunt op toeristen die via publieke wifinetwerken verbinding maken met internet. Sterker nog, ze doen zich voor als zo’n netwerk en hebben na het maken van verbinding slechts seconden nodig om toegang te krijgen tot je device.
Ook hiervoor geldt: mocht je activiteiten op je device zien die je niet thuis kunt brengen, neem contact op met kantoor, om het device los te koppelen van het bedrijfsnetwerk. Dit voorkomt een heleboel ellende. En als je echt wilt weten hoe je veilig kunt internetten op vakantie, check dan eens deze tips. Dan heeft de IT-afdeling van je bedrijf ook een leuke zomer.
Meer nieuws ›