Juli 31, 2018

Personeel opleiden om datalekken te voorkomen


In tegenstelling tot wat veel mensen denken, zijn cybercriminelen niet de enigen die vandaag de dag datalekken veroorzaken.

Uit het Insider Threat Report van Securonix voor 2018 bleek dat nalatige insiders net zo gevaarlijk zijn.

Volgens het onderzoek was 51% van de beveiligingsinbreuken en -lekken te wijten aan onzorgvuldige medewerkers of onderaannemers.

Met dit in het achterhoofd is het duidelijk dat bedrijven er maar beter alles aan kunnen doen om hun medewerkers op de hoogte te brengen van hoe ze informatie kunnen beschermen.

Een van de belangrijkste manieren waarop een organisatie haar vertrouwelijke gegevens kan beschermen, is het aanbieden van opleidingen voor medewerkers over beveiliging. Door werknemers regelmatig bij te scholen, ontstaat een geïnformeerde en goed opgeleide bedrijfscultuur en dat helpt om het risico op datalekken te verminderen zodat ze überhaupt niet plaatsvinden.

Werknemers opleiden is ook de op twee na meest doeltreffende factor om de kosten van een datalek te verminderen (na een "incident response team" en "encryptie"), zo blijkt uit de Ponemon Cost of Data Breach-studie uit 2017. Dankzij onafgebroken bijscholing van werknemers konden de kosten per gelekt bestand met bijna $ 17 worden verminderd.

Deskundigen zijn het erover eens dat de opleiding doorlopend moet zijn en weknemers moet leren hoe ze persoonlijke identificeerbare informatie in elektronische vorm en op papier kunnen beschermen.

5 aspecten bij het opleiden van werknemers om het risico op een datalek te beperken

1. VEILIGHEIDSDREIGINGEN

Licht medewerkers in over verschillende veiligheidsdreigingen, ook over malware zoals ransomware, virussen, interne fraudeurs en vuilnissnuffelaars, en wat er gedaan kan worden om deze risico's te vermijden. Het personeel moet weten hoe een virus een harde schijf kan laten crashen en dat veel gegevens op harde schijven achterblijven, zelfs als ze zijn verwijderd. Onderricht werknemers over social engineering en hoe het wordt gebruikt om computergebruikers te overtuigen kwaadaardige software te downloaden of vertrouwelijke informatie te verstrekken. Het Insider Threat Report toonde aan dat phishingpogingen (67%) de grootste bedreiging vormen wat betreft onopzettelijke datalekken.

2. BESTE PRAKTIJKEN

Alle werknemers moeten goed op de hoogte zijn van de beste praktijken in overeenstemming met de privacywetgeving en moeten vertrouwelijke informatie op en buiten het werk beschermen. Gebruik moeilijke wachtwoorden (het Insider Threat Report meldt dat 56% van de respondenten zwakke of oude wachtwoorden gebruikt). Gebruik nooit openbare wifinetwerken om vertrouwelijke informatie te versturen. Bij twijfel over een e-mail: wissen (niet openen). Download geen niet-goedgekeurde apps op bedrijfsapparaten. Vernietig vertrouwelijke gegevens op een beveiligde manier wanneer u ze niet langer nodig heeft. Laat geen mobiele apparaten open en bloot in een voertuig liggen.

3. FYSIEKE VEILIGHEID

Leer medewerkers dat ook het fysieke kantoor beschermd moet worden. Gebruik een registratiesysteem voor bezoekers. Beveilig mobiele apparaten en vertrouwelijke documenten wanneer u weg bent van uw bureau of kantoor. Controleer de veiligheid van uw documentworkflow – vanaf de aanmaak van documenten tot het verwijderen en vernietigen ervan. Schrijf geen vertrouwelijke informatie op memoblaadjes. Gebruik screensavers die met een wachtwoord beveiligd zijn.

4. VEILIGHEIDSCULTUUR

Creëer een veiligheidscultuur van bovenaf. De basis van deze cultuur wordt gevormd door de attitudes en waarden, die op hun beurt weerspiegeld worden in de beveiligingsstrategieën, het beleid en de procedures van de organisatie en de algemene veiligheidsmentaliteit. Ook de leidinggevenden moeten het goede voorbeeld geven op het gebied van vertrouwelijkheid en gedrag.

5. BELEID EN PROCEDURES

Maak van beveiliging een onderdeel van het werk. Voer een Clean Desk Policy in. Leid personeel op om veilig met documenten en de vernietiging ervan te kunnen omgaan. Recycle nooit oude of verouderde computerhardware – laat die op een correcte manier vernietigen. Voer een Shred-it All-beleid in zodat gegevens altijd worden vernietigd wanneer ze niet langer nodig zijn. 

Maak vandaag een start met het beschermen van uw bedrijf

Wilt u meer weten hoe wij u kunnen helpen bij het beschermen van uw vertrouwelijke papieren documentenarchief en harde schijven? Neem vandaag nog contact met ons op voor een vrijblijvende offerte en een gegevensbeveiligingsonderzoek.