Wist je dat menselijk handelen de oorzaak is van de meeste ICT-incidenten? Het borgen van veiligheid bij menselijk handelen zorgt tegelijkertijd bij veel bedrijven voor de grootste uitdaging. Want hoe verbeter je dit ‘zachte’ aspect van cyberveiligheid? Daarom delen we een aantal tips met je om een cultuur te creëren waarin cyberveiligheid meer aandacht krijgt.
Iedereen binnen het bedrijf is verantwoordelijk voor de cybersecurity, niet alleen de IT-afdeling. Natuurlijk is het aan de IT-afdeling om veilige kaders neer te zetten en te zorgen voor up-to-date systemen, maar de meeste securitylekken komen door menselijke fouten.
Met deze zes tips maak je cyberveiligheid meer van iedereen:
Maak cyberveiligheid een vast onderdeel van het inwerkprogramma van nieuwe collega’s. Daarmee wordt vanaf het begin duidelijk wat je van hen verwacht qua gebruik en gedrag met betrekking tot ICT-middelen. Vertel ze ook alert te zijn op hun omgeving en laat zorgen over cyberveiligheid altijd melden.
Omdat cyberveiligheid van iedereen is, is het belangrijk om dit bij iedereen op de agenda te houden. Zorg dat elk teamoverleg ‒ of dat nu een klantenservice, afdeling Incasso of onderhoudsafdeling is ‒ cyberveiligheid op zijn agenda houdt. Geef leidinggevenden eventueel een shortlist met basisprincipes van informatiebeveiliging en bespreek het gedrag en mogelijke risico’s daarvan voor de cyberveiligheid.
Fouten maken is menselijk. Dat wil natuurlijk niet zeggen dat we er laconiek over moeten doen. Maar een collega moet niet bang zijn om toe te geven dat hij op een verkeerde link heeft geklikt, bijvoorbeeld. Juist wanneer dit snel wordt aangegeven, kan de schade beperkt blijven. Vertelt iemand dat niet, dan wordt het probleem alleen maar groter.
Veel bedrijven gebruiken een notificatie wanneer medewerkers zich aanmelden op hun werkplek. In dit bericht worden zij gewezen op het belang van cyberveiligheid en hun verantwoordelijkheden hiervoor. Zo houd je het gemakkelijk onder de aandacht bij iedereen.
Zorg dat medewerkers veiligheidskwesties makkelijk kunnen rapporteren. Laat verdachte mails bijvoorbeeld met een druk op de knop doorsturen naar de IT-afdeling. En deel op het intranet een link waar medewerkers vragen of opmerkingen met betrekking tot cyberveiligheid kunnen delen of rapporteren.
Goed gedrag wordt vooral geleerd van collega’s en leidinggevenden die het goede voorbeeld geven. Zeker voor teamleiders en andere managers is het extra belangrijk om het juiste gedrag te laten zien als het aankomt op cyberveiligheid. Train hen dus eventueel extra goed, zodat zij dit op hun beurt doorgeven aan de collega’s met wie zij werken.
Bij WilroffReitsma hebben we naast de techniek en de operationele implementatie ook veel aandacht voor het menselijke aspect van ICT. Hoe gaan medewerkers met cyberveiligheid om? Is er de juiste kennis om goed en veilig aan de slag te gaan? We denken graag met je mee hoe jij en je collega’s veilig en verantwoord omgaan met bedrijfsdata en de ICT-oplossingen in het bedrijf. Adoptie is dan ook het sleutelwoord bij het in gebruik nemen van nieuwe oplossingen.