We hebben al veel geschreven over cybercriminaliteit, veranderde wet- en regelgeving en datalekken. Met behulp van veel technische maatregelen, zoals firewalls, antivirussoftware en encryptie, kunt u zich hier gedeeltelijk tegen wapenen. Toch zijn veel ondernemers in de veronderstelling dat deze maatregelen de volledige risico’s wegnemen en vergeten hierbij de invloed van medewerkers op hun security beleid. Zij zijn immers degenen die verbinding maken met onbeveiligde netwerken, op links in phishingmails klikken en onbetrouwbare software downloaden. Dus hoe zorgt u ervoor dat u ook dit gat in uw beveiliging dicht?
Onderzoek het ICT gebruik
Een eerste stap is het in kaart brengen van het ICT gebruik van uw medewerkers. U heeft te maken met verschillende software, tools en programma’s waar uw medewerkers gebruik van dienen te maken. Toch wordt er nog veel gebruik gemaakt van programma’s die niet bij dit beleid horen en die dus ook niet door uw technische maatregelen beschermd worden. Dit gebruik van bijvoorbeeld eigen USB sticks, overzichten in Excel en social media als communicatiekanaal wordt ook wel schaduw IT genoemd. Het is belangrijk dat u hiervan op de hoogte bent, zodat u precies weet waar zich eventuele verborgen lekken bevinden.
Informeer
Medewerkers maken vaak gebruik van deze schaduw IT omdat zij de bestaande programma’s niet genoeg begrijpen of omdat deze hun processen niet voldoende ondersteunen. Het is daarom zaak om te onderzoeken of u wellicht met de vervanging of aanschaf van bepaalde tools de schaduw IT kan verminderen. Vervolgens is het belangrijk om ervoor te zorgen dat uw medewerkers de programma’s snappen en makkelijk kunnen gebruiken. Investeer daarom tijd en energie in het uitleggen en toegankelijk maken van deze programma’s. Als medewerkers alles goed onder de knie hebben, zullen zij minder snel gebruik maken van eigen oplossingen.
Maak medewerkers bewust
De kans is groot dat medewerkers zich niet bewust zijn van de risico’s van het gebruik van hun eigen oplossingen, het verbinding maken met onbeveiligde netwerken of de gevaren van het openen van links en het downloaden van software. Maak ze hier bewust van, bijvoorbeeld door het geven van een presentatie. De kans is groot dat zij zich bewuster zijn van ICT security tijdens het werken en hier dan ook naar zullen handelen.
Heeft u interesse in een presentatie om bewustwording onder uw medewerkers te creëren en ze tips te geven om veiliger te werken? Neem dan contact met ons op!