Blog
Blog: 10 menselijke fouten die zorgen voor cybersecurity incidenten
Je denkt, als ondernemer, ik heb het allemaal onder controle. Je maakt regelmatig een back-up, er is antivirussoftware, spamfilters en een firewall geïnstalleerd. Helemaal veilig zou je denken. Klopt, maar de meeste cyberincidenten ontstaan door menselijke fouten. En ze vormen een groot risico voor jouw IT beveiliging.
Menselijke fouten zijn vaak het gevolg van gebrek aan kennis en bewustzijn. Medewerkers zijn vaak onvoldoende op de hoogte van de consequenties van hun gedrag en de eventueel negatieve gevolgen daarvan voor jouw onderneming.
Daarom een top 10 van menselijke fouten die zorgen voor cybersecurity incidenten.
- Zwakke wachtwoorden gebruiken
Veel MKB-ondernemers denken dat cybercriminaliteit vooral grote organisaties treft. Ze hebben te weinig aandacht voor een goed wachtwoordbeleid. Nog maar al te vaak zien we hetzelfde wachtwoord voor meerdere medewerkers of wachtwoorden worden centraal opgeslagen in een excelsheet.
Medewerkers zelf gebruiken wachtwoorden die ze privé ook gebruiken. Ze plakken wachtwoorden op post-its op hun beeldscherm of delen wachtwoorden met collega's.
Omdat er voor heel veel zaken een wachtwoord wordt gevraagd is de verleiding groot om wachtwoorden te gebruiken die makkelijk te onthouden zijn. Dat is een risico want simpele wachtwoorden zijn nu eenmaal veel makkelijker te kraken.
Ook gebruiken MKB-ers te weinig meervoudige authenticatie. Hiermee maak je het voor hackers een stuk lastiger om in te breken. Meer over meervoudige authenticatie.
- Klikken op Phishing mail
Phishing mails lijken steeds echter waardoor ze lastig te onderscheiden zijn van echte e-mails. Een klein klikfoutje is snel gemaakt maar kan enorme gevolgen hebben voor jouw onderneming. Denk aan ransomware, gestolen gegevens etc. Wij zien regelmatig organisaties die volledig platliggen door 1 klik op een foute link.
Naast het bewust maken van medewerkers kan Microsoft Advanced Threat Protection organisaties helpen foute e-mails te herkennen. De software scant en controleert automatisch alle bijlagen en links in e-mails.
- Digitale luiheid
Digitale luiheid van medewerkers komt hackers goed uit. Er zijn altijd medewerkers die de IT-beveiliging proberen te omzeilen omdat het bijvoorbeeld te veel moeite kost om een wachtwoord te onthouden of om je computer opnieuw op te starten. De luiheid van jouw medewerkers maakt jouw organisatie een makkelijker slachtoffer voor hackers.
Vaak is luiheid ook een teken van een gebrek aan bewustzijn over de noodzaak. Het is dan ook belangrijk je medewerkers uit te leggen waarom je bepaalde security maatregelen hebt genomen en wat je ermee wilt bereiken.
- Niet je computer updaten of rebooten na een update
Veel medewerkers weten wel dat de installatie van updates belangrijk zijn voor de IT-beveiliging. Maar ze weten niet altijd dat veel updates en patches pas geïnstalleerd worden bij het afsluiten en opstarten van het apparaat.
Dit is een risico want je IT-afdeling kan de updates wel binnen halen maar om goed beschermd te werken moet toch de computer opnieuw worden opgestart.
- Graag anderen even helpen
Veel mensen zijn van nature behulpzaam. Ze helpen de ander graag even een handje.
Dit is digitaal niet anders. Externen vragen om even in te loggen op de wifi, medewerkers behulpzaam als ze zijn, geven het wachtwoord. Een ander voorbeeld: de deur openhouden voor onbekenden die een “bezoek” brengen aan jouw organisatie. Zo krijgen onbevoegden makkelijk toegang tot een werkomgeving.
- Wachtwoorden opslaan in de webbrowser
Handig, dat opslaan van wachtwoorden in de browser. Toch is het niet veilig want anderen kunnen er te gemakkelijk bij. Wachtwoorden die nl. opgeslagen worden in een browser, komen lokaal op de computer te staan. Iedereen die op de computer kan, kan theoretisch dan ook bij deze wachtwoorden.
- PC of telefoon niet op slot doen als je weg loopt
Instrueer je medewerkers dat ze hun computer altijd vergrendelen als ze erbij weggaan. Zeker als er belangrijke of gevoelige informatie op staat. Vertrouwelijke informatie kan anders door onbevoegden worden ingezien of erger, worden gestolen. Er hoeft maar één onbevoegd iemand gebruik te maken van de computer, misschien zelfs zonder dat de medewerker er van weet. Denk aan de insluipers uit punt 5.
Je kunt ook laten instellen dat de computers na een aantal minuten op slot gaan, Lock screen. Mochten je medewerkers het vergeten dan wordt de computer in elk geval na een aantal minuten vergrendeld.
- Werk laptop delen met familieleden of kinderen
Laat medewerkers hun zakelijke laptop alleen voor zakelijke doeleinden gebruiken. Laat ze geen zakelijke laptop of andere apparaten delen met familieleden of kinderen.
Je weet nl. niet wat deze “derden” op de computer aanklikken en welke informatie ze per ongeluk bekijken. Andersom geldt hetzelfde. Laat medewerkers geen privé apparatuur gebruiken om hun werk te doen. Je weet nl. niet wat er met je data gebeurd en waar het vervolgens wordt opgeslagen. Als ondernemer blijf je nl. wel altijd aansprakelijk voor deze data.
- Open wifi hotspot gebruiken (niet doen)
Een openbare wifi gebruiken in bijvoorbeeld een hotel, op een vliegveld of in de trein is nooit veilig. Ook niet met een wachtwoord. Vanaf het moment dat je medewerkers gebruik maken van openbaar wifi kunnen hackers zich toegang verschaffen tot het apparaat met alle gevolgen van dien.
Informeer medewerkers over veilig werken buiten jouw netwerk. Zorg dat ze altijd 4g/5g gebruiken of veilig via een VPN verbinding werken.
- Onbekende apparaten gebruiken
Sommige organisaties kennen BYOD (Bring your own device). Het meenemen van eigen apparaten is een groot risico voor je IT-beveiliging. Je hebt nl. geen controle over de beveiliging van het privéapparaat. Je weet niet welke software erop geïnstalleerd staat, of het apparaat goed beveiligd is en waar het apparaat verbonden is geweest.
Je weet ook niet wat er met je data gebeurd, waar het allemaal wordt opgeslagen. Maar je bent wel aansprakelijk voor de data. In het geval van diefstal of een lek is het jouw verantwoordelijkheid.
Wacht niet tot het te laat is en zorg dat je deze 10 onderwerpen in jouw onderneming adresseert. Zorg voor heldere regels, richtlijnen en beleid. Geef duidelijk aan wat er wel en niet is toegestaan.
Wil je meer over weten over dit onderwerp, neem contact met ons op via onderstaande formulier of bel 020-655 75 75.