Bereid je werknemers voor op het nieuwe jaar

Terwijl veel bedrijven dit jaar overgingen op het “nieuwe normaal” van hybride werken, waren hun beveiligingsteams erop gericht om nieuwe en creatieve manieren te bedenken om werknemers te beschermen tegen nieuwe cyberaanvallen. Sterker nog, 65% van de bestuursleden gelooft dat hun bedrijf in de komende 12 maanden het risico loopt op een materiële cyberaanval, zo blijkt uit het 2022 Voice of the CISO-rapport van Proofpoint

Maar terwijl bedrijven druk bezig zijn met het verzamelen van statistieken over hoe ze het succes van de in 2022 gelanceerde security awareness-programma’s kunnen analyseren, is het ook belangrijk om vooruit te kijken naar hoe je werknemers kunt beschermen in het nieuwe jaar.

Hieronder staan 3 bevindingen van Robbert Bouman, Country Manager Benelux bij Proofpoint die bedrijven kunnen helpen hun werknemers meer bewust te maken voor cyberdreigingen.

1. Het onderschatten van ransomware-aanvallen kan je duur komen te staan
“Ransomware-aanvallen zijn moeilijk te detecteren en kunnen enorme gevolgen hebben. Zodra een ransomware-aanval door de poort en in de inbox van een werknemer terechtkomt, moeten werknemers voldoende kennis hebben om de e-mail als kwaadaardig te herkennen, weten welke actie ze moeten ondernemen en de tijd en motivatie hebben om door te zetten en veilige cybergewoonten aan te nemen.

Het is daarom essentieel om een meerlagige beveiliging te hebben om je werknemers zo goed mogelijk te beschermen zoals DMARC (Domain-based Message Authentication, Reporting & Conformance). Dit is een authenticatieprotocol dat moet voorkomen dat hackers zich voordoen als een vertrouwde organisatie met de bijbehorende domeinnaam, door alle niet-geauthenticeerde berichten te weigeren. Met de combinatie van meerlaagse beveiliging, protocollen en voorlichting blijft jouw organisatie veilig.”

2. Thuiswerken biedt geen extra bescherming
“Hoewel de thuisomgeving wordt geassocieerd met rust en veiligheid, zijn er verschillende wegen die cybercriminelen kunnen gebruiken om aanvallen uit te voeren, en deze zijn vaak succesvol zijn als mensen niet weten hoe ze deze kunnen herkennen.

Als een Wi-Fi-wachtwoord bijvoorbeeld zwak is, kunnen aanvallers het makkelijk raden en toegang krijgen tot je hele netwerk. Daarnaast gebruiken werknemers persoonlijke apparaten om toegang te krijgen tot bedrijfsapplicaties en persoonlijke socialmedia-accounts.

Ze delen zelfs apparaten zoals een laptop of iPad met meerdere leden van hun huishouden. Als je werknemer dus een schadelijke e-mail opent op zijn persoonlijke apparaat, kan dit leiden tot besmetting van gegevens die verder gaan dan alleen zijn eigen gegevens en een inbraak veroorzaken die de hele organisatie raakt.

Het is daarom van groot belang dat je werknemers de juiste voorzorgsmaatregelen nemen om ervoor te zorgen dat hun netwerk, apparaten, accounts en gegevens beschermd zijn.”

3. Het herkennen van phishing-aanvallen is net zo belangrijk als het melden ervan
“Een phishing-aanval lijkt misschien een klein ongemak, maar kan ernstige gevolgen hebben en leiden tot datalekken, de verspreiding van bedrijfsgegevens en financiële verliezen voor bedrijven. Het kan ook leiden tot gestolen data, identiteitsdiefstal en emotionele schade.

Het is daarom essentieel om werknemers te helpen met gevarieerde trainingen om het beveiligingsbewustzijn te verhogen en hen te leren niet blindelings te vertrouwen op e-mails die onduidelijk lijken, emotioneel sterke reacties oproepen of hen onder druk zetten om een bepaalde actie te ondernemen.

Bovenal is het cruciaal dat werknemers begrijpen hoe belangrijk het is om zulke berichten te melden, zodat niemand anders in hun organisatie in deze aanvallen trapt, zelfs als ze zelf de phishing-e-mails niet hebben geopend.”