KnowBe4’s SecurityCoach helpt IT/beveiligingsprofessionals bij het ontwikkelen van een sterke beveiligingscultuur door real-time beveiligingscoaching voor hun gebruikers mogelijk te maken. Door real-time coaching en campagnes kunnen gebruikers onmiddellijk inzien wat er fout is en welke tips ze krijgen met betrekking tot een gedetecteerde gebeurtenis. De volgende tien punten zijn naar voren gekomen uit het onderzoek van SecurityCoach, op basis van risicovol gedrag van medewerkers.

Top 10 risicovol gedrag van medewerkers

1. Entertainment websites en streamingdiensten
2. Gaming-websites
3. Grijze mail, zoals Gmail, Dropbox, WhatsApp en Skype
4. Website voor volwassenen (18+)
5. Kwaadaardige applicatie
6. Risicovolle website gedetecteerd
7. Ongeautoriseerde verwisselbare media
8. Delen van persoonlijk identificeerbare informatie (PII)
9. Cloudback-up of cloudopslag
10. Schadelijke e-mailbijlage geopend

Wat kan je als organisatie tegen risicovol gedrag doen?

Volgens het rapport van Verizon Data Breach Investigations 2022 is de menselijke factor betrokken bij 82% van de datalekken. Volgens dit rapport wordt echter 3% van de IT-uitgaven toegewezen om de menselijke laag te helpen met beveiliging. De volgende acties kan jij als organisatie ondernemen om te helpen het menselijke factor te verlagen:

Train je medewerkers

Met de juiste training en coaching kunnen de medewerkers echter een menselijke firewall en je laatste verdedigingslinie worden. Het creëren van bewustzijn bij je medewerkers is dus cruciaal voor de laatste linie van je verdediging. Met de trainingen van KnowBe4 leer je omgaan met phishing-e-mails en deze te herkennen en te rapporteren. Klik niet zomaar op een onbekende en onverwachte e-mail, waaruit blijkt dat je gepusht wordt ergens op te moeten klikken.

Breng de risco’s in kaart

Een belangrijk startpunt is het bepalen wie het grootste risico loopt. Identificeer wat je in huis hebt, om zo te bepalen wie het kwetsbaarst is. Maak hier een analyse van. In deze analyse is het ook nodig, na te denken over wat je gaat doen in het geval van een cyberincident. Bepaal voor je zelf, welke risico’s een datalek met zich meebrengt en wat dit voor invloed heeft op je organisatie. Ontdek hier wat IT-downtime je kan kosten.

Beperk toegangsrechten per medewerker

Om de kans op cybercriminaliteit te verkleinen, is het belangrijk om iedereen binnen de organisatie toegang te geven tot systemen, waar hij of zij, alleen toegang tot nodig heeft. Geef dus niet zomaar iedereen toegang tot alle systemen. Geef je medewerkers wel toegang tot bepaalde systemen? Zorg dan voor veilige en sterke wachtwoorden. Geef de juiste medewerkers de juiste rechten. Beperk de fysieke toegang tot ruimtes waar systemen draaien of belangrijke documenten zijn opgeslagen. Zorg voor automatische vergrendeling van systemen of maak afspraken dat medewerkers hun werkplek vergrendelen en juist afsluiten.

Fastbyte helpt

Duizelt het je na het lezen van dit blog? Fastbyte maakt ICT behapbaar, zodat jij je kan concentreren op waar jij sterk in bent. Wij bieden verschillende oplossingen, waarbij wij jouw volledige IT beheer voor onze rekening kunnen nemen, een deel hiervan, of alleen enkele cybersecurity maatregelen kunnen instellen zodat jij veilig kan werken. Wel zo fijn! Neem vooral eens vrijblijvend contact met ons op om te zien wat we voor jou kunnen doen.