artikel

Zo verhoogt HR het IT-beveiligingsbewustzijn

Organisatie & Strategie

Maar liefst 80 procent van alle IT-beveiligingsincidenten zijn het gevolg van fouten van medewerkers. Hoe verhoog je als HR-manager het beveiligingsbewustzijn bij de medewerkers? De oplossing: creëer een duurzame cultuurverandering.

Zo verhoogt HR het IT-beveiligingsbewustzijn

Phishing-aanvallen op bedrijven komen steeds vaker voor, met het doel om gevoelige persoonlijke gegevens te verkrijgen. Dit plaatst veel werknemers voor een uitdaging. HR-managers moeten zorg dragen voor de bescherming van gegevens en zijn tegelijkertijd verantwoordelijk voor de manier waarop werknemers hiermee omgaan.

IT-beveiliging is voor personeelsmanagers dan ook een  strategische taak geworden. Dat komt deels doordat veilig beheer van persoonlijke gegevens een wettelijke vereiste is. Maar ook doordat de handel in gevoelige gegevens, die het mogelijk maakt om snel miljoenen euro’s te verdienen, steeds meer cybercriminelen aantrekt, met verstrekkende gevolgen voor de getroffen bedrijven.

Phishing

De toename aan phishing-aanvallen berust niet op toeval: financieel gemotiveerde cybercriminelen richten zich steeds vaker op de menselijke factor. Criminelen maken bij voorkeur gebruik van social engineering-methoden, in plaats van het omzeilen van complexe firewalls en IT-beveiligingssystemen. Spear phishing, crypto-losgeld en CEO-fraude richten zich op werknemers binnen een bedrijf. Door handig gebruik te maken van onwetendheid en een gebrek aan IT-beveiligingsbewustzijn, verkrijgen criminelen op een doelgerichte manier gevoelige gegevens.

De grootste ellende kan worden veroorzaakt doordat een medewerker in een onbewaakt ogenblik één enkele e-mail opent. Berichten vermomd als factuur, faxdocument of een persoonlijke opdracht van de baas blijken al snel schadelijke malware te zijn. Zodra deze malware toegang heeft tot een PC of smartphone, kan het hele bedrijfsnetwerk binnen enkele minuten besmet raken. Ongeveer 80 procent van alle IT-beveiligingsincidenten zijn het gevolg van dit soort onbedoelde fouten van werknemers. Het is duidelijk dat goed geïnstrueerd, bewust personeel de slaagkans van phishing-strategieën aanzienlijk vermindert. En dit wordt weer bereikt door het nemen van zogeheten  Security Awareness-maatregelen.

Opleiden medewerkers verkleint veiligheidsrisico’s

Tot voor enkele jaren geleden bestonden opleidingssessies op het vlak van IT-beveiliging meestal uit een- of tweedaagse aanwezigheidstrainingen. Recente studies tonen echter aan dat dit soort selectieve bewustmakingsmaatregelen zinvol zijn, maar slechts effect hebben op de korte termijn.

Beter is het om een duurzame cultuurverandering na te streven, die op lange termijn bijdraagt aan gegevensbeveiliging. De cijfers geven een duidelijk beeld: door middel van succesvolle Security Awareness-trainingen is het mogelijk gebleken om het aantal phishing-aanvallen met 90 procent te verminderen en malware-infecties met 95 procent. Het toegenomen veiligheidsbewustzijn en bijbehorende maatregelen zorgen bovendien voor meer bereidheid om IT-beveiligingsincidenten te rapporteren, in overeenstemming met compliancerichtlijnen.

Leerplatform

Een duurzame cultuurverandering kan bijvoorbeeld worden gerealiseerd door Computer-Based Trainings (CBT) en state-of-the-art Learning Management Systems (LMS). Deze aanpak biedt het personeel de mogelijkheid om het leertempo flexibel te bepalen en afzonderlijke modules gericht te herhalen. De Security Awareness-training van Kaspersky – Automated Security Awareness Platform (ASAP) – is gericht op alle werknemers, is beschikbaar in negen talen en kan centraal worden beheerd in alle landen.

Het aanbod aan onderwerpen omvat e-mailbeveiliging en phishing, wachtwoordbeveiliging, omgaan met draagbare opslagapparaten en andere belangrijke cybersecurity-onderwerpen. Korte interactieve lessen leggen de basis voor duurzame gedragsverandering onder de deelnemers. Gesterkt door nieuwe kennis hoeven zij zich niet langer bang te zijn om grote fouten te maken. Integendeel, ze kunnen zichzelf en hun werkplek juist beter beschermen tegen de gevolgen van een succesvolle cyberaanval. Dit zorgt niet alleen voor een betere veiligheidscultuur, maar maakt ook zorgeloos werken mogelijk.

Dit artikel is gesponsord door Kaspersky.

Meer weten? Download de whitepaper:  Zo zorgen HR-managers voor een state-of-the-art IT-beveiligingscultuur

Reageer op dit artikel