Werknemers zijn de zwakke schakel in IT-beveiliging mkb

Werknemers zijn de zwakke schakel in IT-beveiliging mkb

Redactie WINMAG Pro

Iedere ondernemer vreest het: datalekken door IT-beveiliging. Bedrijven investeren daarom fors in IT, maar de zwakste schakel blijkt vaak de werknemer, volgens onafhankelijk onderzoek van Sharp, uitgevoerd door Censuswide*. HR-managers staan voor een heuse uitdaging. Ongeacht de genomen IT-maatregelen, als werknemers vergeten om updates uit te voeren of zwakke wachtwoorden gebruiken, wat dan? Ontdek de oplossingen in onderstaande tips! 

Je netwerk  

Ken jij echt alle onderdelen van je bedrijfsnetwerk? Laptops en telefoons beveiligen is essentieel, maar heeft weinig effect als andere onbeveiligde apparaten op hetzelfde netwerk zijn aangesloten en zo een uitnodiging vormen voor hackers. Breng daarom je volledige netwerk in kaart en weet welke apparaten eraan gekoppeld zijn: vergeet daarbij niet de netwerken en apparaten van je werknemers wanneer ze elders dan kantoor werken. 

Afspraken  

Maak afspraken met je (nieuwe) werknemers over het gebruik van netwerken en apparaten. Spreek bijvoorbeeld af dat jij als werkgever de printer aanlevert wanneer daar thuis ook gebruik van wordt gemaakt. Dan kun je een model neerzetten waarvan je zeker weet dat het aan alle veiligheidsvoorwaarden voldoet. Je hoeft je als werkgever dan ook geen zorgen te maken dat werknemers niet tijdig hun apparaten updaten, omdat de firmware steeds automatisch wordt bijgewerkt. Daarnaast kan optioneel anti-malwaresoftware van Bitdefender toegevoegd worden voor extra bescherming van apparaten, gegevens en netwerk.  Je kunt deze afspraak ook (deels) in het medewerkershandboek vastleggen, dan weet je precies wat je van elkaar verwacht en wie waarvoor verantwoordelijk is.  

Training  

Niet op die link klikken, niet op die link klikken, niet op die link klikken…. Klik. Uit onderzoek van Sharp blijkt dat virusaanvallen, phishing, gegevensverlies en aanvallen met wachtwoorden in een aanzienlijk deel van de aangeboden bedrijfstrainingen niet aan bod komen. In slechts vier op de tien trainingsprogramma’s worden zaken als wachtwoorden, downloaden van bestanden, veilig omgaan met gegevens en verbinding maken met een (on)beveiligd netwerk besproken. Wist je dat slechts 38% van de Nederlandse mkb-bedrijven in hun trainingsprogramma’s aandacht besteden aan thuiswerken? En dat terwijl we sinds de covid-pandemie massaal zijn gaan thuiswerken!  

Dankzij een goede werknemerstraining, gaat IT-veiligheid pas echt leven. Geef concrete voorbeelden, benoem de (financiële) gevolgen en leg uit hoe werknemers het verschil maken door die veiligheid in acht te nemen.  

En nog even een dooddoener: vraag je ook altijd goed af wie je allemaal traint.  Peter Hoorn, Managing Director bij Sharp Benelux, licht toe: "IT-beveiliging is net zo goed een kwestie van mensen als van technologie. Bedrijven en organisaties moeten natuurlijk beschikken over de juiste technologie, zoals firewalls en antivirussoftware, maar ze moeten ook een cultuur van online beveiliging creëren die alle werknemers omvat, niet alleen het IT-team en het senior management.” 

AI en andere ontwikkelingen  

Weet jij wat er speelt op het gebied van technologie? Ben jij als HR-manager volledig tech-savvy? Denk jij bij de komst van AI bijvoorbeeld vooral “wat zullen de gevolgen zijn voor mijn job” of realiseer jij je ook dat AI gevolgen heeft voor de IT-beveiliging? Heb jij al nagedacht over een beleid op vlak van AI binnen de onderneming, wat mag/kan (niet), wat is er door AI op het eigen netwerk te vinden…? 

De opkomst van steeds geavanceerdere AI-gebaseerde phishingaanvallen maakt bedrijven kwetsbaarder dan ooit. Om deze dreigingen het hoofd te bieden, is het cruciaal dat bedrijven hun personeel trainen om alerter te zijn en om te gaan met deze evoluerende gevaren. Het negeren van deze 'black spots' kan uiteindelijk leiden tot aanzienlijke financiële verliezen voor bedrijven. 

Maak je geen zorgen als IT niet je expertise is; het is ook niet je kernactiviteit. Wel is het jouw verantwoordelijkheid om je werknemers te ondersteunen, zodat ze hun werk veilig kunnen doen. Overweeg daarom om samen te werken met je interne IT-professional of externe dienstverlener. Samen kunnen jullie het bedrijf voorbereiden voor een veiligere toekomst. 

Voor meer informatie over de Europese inzichten en trends, surf naar www.sharp.nl

*Pan-Europees onderzoek bij bijna 6.000 bedrijven in 11 verschillende markten, waaronder Nederland. Het onderzoek werd afgenomen onder meer bij besluitvormers en verantwoordelijken in het mkb voor de aankoop van IT in heel Europa.

 

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie