Herinnert u zich de Petya en Wannacry aanvallen nog, van afgelopen jaar? Met name de Petya-aanval heeft flinke schade aangericht.

Ondanks alle aandacht in de media, lijken veel medewerkers van bedrijven zich nog steeds niet bewust van de gevaren en de noodzaak om alert te zijn. De Petya-aanval was voor de cybercriminelen zo “succesvol”, omdat de laatste Windows update niet was geïnstalleerd. Deze patch was een behoorlijke tijd beschikbaar en bevatte onder andere de reparatie van een beveiligingslek. Men ziet vaak simpelweg niet in, hoe belangrijk deze updates zijn.

Wij zien helaas maar al te vaak dat er, bij zowel bedrijven als overheidsinstellingen, onvoldoende maatregelen worden genomen om de ICT-beveiliging te verhogen. En men onderschat in veel gevallen het feit, dat het gedrag van de medewerkers het grootste risico vormt als het gaat om cyber criminaliteit.

Ons advies is ook altijd, om naast de hard- en softwarematige maatregelen die men kan nemen, vooral alle medewerkers binnen een organisatie “veiligheidbewust” te maken. Een sterk wachtwoordbeleid, het herkennen van phishingmails, het tijdig installeren van beveiligingspatches etc. Het zou goed zijn om dit continue bij iedereen onder de aandacht te brengen.

Acties om iedereen wakker te schudden!

• Maak zelf een zogenaamde phisingmail.

Stuur hierbij, vanaf een onbekend emailadres, een email met een link er in, waarbij ze na erop te hebben geklikt te zien krijgen dat ze zijn gehackt. Zo krijgt u aan de ene kant inzicht in het gedrag van uw medewerkers en maakt u hen er tegelijkertijd van bewust, dat één klik al een enorm gevaar kan opleveren.

• Laat uw ICT-omgeving ethisch hacken

Een ethisch hacker kan de kwetsbaarheden binnen uw ICT-omgeving opsporen. Presenteer de uitkomst aan uw collega’s, zodat zij zich betrokken voelen en alerter zullen zijn op hetgeen zij kunnen betekenen, als het gaat om een betere beveiliging.

• Verzamel onbeheerde voorwerpen

Laat eens iemand door uw kantoorpand lopen onbeheerde hardware, zoals telefoons, usb-sticks, toegangspasjes etc. verzamelen. Laat een briefje achter bij de eigenaar of gebruiker, met de melding dat hij of zij het item weer kan afhalen bij bijvoorbeeld de IT-manager. En als u dan toch bezig bent, verzamel dan ook meteen al die mooie, gele post-its met wachtwoorden, die u onderweg tegenkomt.

• Security tips in uw interne nieuwsbrief

Veel organisaties communiceren via een, vaak digitale, nieuwsbrief richting hun personeel. Plaats hier iedere keer een “security tip” in. Het zou toch geweldig zijn, wanneer iedereen binnen uw organisatie beveiligingsrisico’s herkent en zich daarvoor ook nog verantwoordelijk voelt. Cyber Security is immers niet alleen de taak van de ICT-afdeling, maar van iedereen op de werkvloer.