De menselijke maat in ICT

23 jaar kennis en ervaring

CNE Blog

CNE Blog
Regelmatig bloggen we over diverse interessante ICT gerelateerde zaken

De mens als eerste schakel in de informatiebeveiligingsketen.

Knipse_20190701-084007_1


Hoe veiligheidsbewust zijn uw medewerkers?

Steeds meer securityproblemen worden veroorzaakt doordat medewerkers niet opletten en veel te snel op een link in een e-mail klikken. Oplettendheid is de eerste bescherming tegen cybersecurity.


Medewerkers zijn zich vaak niet bewust van de belangrijke rol die zij vervullen binnen de informatiebeveiliging van hun organisatie. Door het creëren van bewustwording (security awareness) onder uw medewerkers zijn zij het eerste wapen in de strijd tegen cybersecurity. Betrek cybersecurity ook op de thuissituatie, want ook daar moeten medewerkers bewust zijn van de risico’s.

Security awareness

Security awareness is de mate waarin medewerkers zich bewust zijn van de gevaren en in staat zijn om informatiebeveiligingsincidenten te voorkomen. 
Daarbij is het bewustzijn en verantwoordelijkheidsgevoel dat de medewerkers hebben bij informatiebeveiliging van groot belang.

 

 

 

Verhoog de security awareness binnen uw organisatie
Voor uw organisatie is het ontzettend belangrijk dat u en uw medewerkers de juiste aandacht hebben en bewust bezig zijn met de informatie van uw organisatie. 
Om u hierbij van dienst te zijn, hebben wij bij CNE ICT professionals een lijst samengesteld met een aantal punten die u helpt om het bewustzijn in uw organisatie te vergroten. 

  1. Eerst kijken dan pas klikken.
    Wanneer u een e-mail krijgt met een weblink in de tekst: kijk dan eerst of de link klopt en of het een veilige link is (HTTPS). Beweeg de muis boven de hyperlink in de e-mail om dat te zien. Onthoudt dat banken e.d. nooit een link sturen in hun email om in te loggen. Bij twijfel: bel de afzender. Reageer nooit per e-mail, uw mail kan dan terecht komen bij de hacker.  De meest veilige manier is door zelf het internetadres van de website in te toetsen.

  2. Reageer niet op SPAM.
    Gewoon negeren, niet reageren en zeker niet klikken. Verwijder de mail direct of sleep de mail naar de ongewenste-items map.

  3. Klopt de bijlage?
    Open nooit bijlagen van onbekenden. Kijk bij bekende mensen of de tekst in de e-mail wel klopt. Verwacht je deze mail? Bij twijfel: bel de persoon eerst even op.

  4. Klopt de website?
    Bekende websites worden door hackers nagebouwd om uw inloggegevens te stelen. Kijk of de link veilig is (HTTPS) en of de URL (het webadres) klopt. De aanwezigheid van "https" en de aanwezigheid van een slotje links daarvan is echter geen garantie voor een veilige website. Een SSL certificaat , dat nodig is om dit slotje te creëren kan je tegenwoordig gemakkelijk en gratis krijgen. Dit wordt steeds vaker door cybercriminelen gebruikt om nepwebsites met een slotje te maken, hierbij kan je denken aan een phishing-website, een site die u aanmoedigt om gegevens te verstrekken.

    Als u dit wilt controleren dan gaat u als volgt te werk:
    Zoek het slotje in de browser. Als u hierop klikt, vind u de certificaatinformatie. Controleer of het certificaat is verleend aan de echte websitenaam. Dit doet u eenvoudig door op ‘Certificaten weergeven’ te klikken.

  5. Geef nooit wachtwoorden!
    Word u gebeld door iemand die u niet kent? Geef NOOIT uw wachtwoord. Het maakt niet uit van welk bedrijf ze bellen of voor wie het is. De nep telefoontjes van zogenaamde medewerkers van Microsoft zijn berucht. Een nieuwe variant hierop is dat men belt naar een medewerker van een bedrijf en zich voorstelt als een medewerker van 'de servicedesk'. Ze vragen u om de werkplek niet uit te zetten omdat er een update geïnstalleerd moet worden. U kunt natuurlijk gewoon doorwerken en ondervindt geen hinder van de werkzaamheden. Na 10 minuten belt de zogenaamde servicedesk terug omdat het updaten niet is gelukt. Gelukkig is het te verhelpen maar dan hebben ze even uw gebruikersnaam en wachtwoord nodig. Geloof het of niet maar in bijna alle gevallen worden de gegevens dus ook echt gegeven!

  6. Klik niet op advertenties.
    Sommige advertenties kunnen ook malware installeren. Klik daarom nooit op advertenties.

  7. Gebruik bedrijfsapparatuur niet privé.
    Bezoek geen websites en installeer geen software als het niet nodig is voor het bedrijf.

  8. Maak geen verbinding met gratis Wi-Fi
    Log niet in op gratis, onbeveiligde Wi-Fi netwerken. Je notebook of telefoon is in no-time gehackt. Hackers zetten met hun telefoon een gratis WiFi hot-spot aan met de naar van locatie, bijvoorbeeld een café. U meldt zich vervolgens aan bij dit gratis netwerk en vervolgens is de hacker in staat om uw netwerkverkeer te lezen. Als u vervolgens inlogt, bij uw back bijvoorbeeld, beschikt de hacker over uw gegevens.

  9. Bewaar je bestanden op de juiste plek.
    Bij ransomeware worden je bestanden geblokkeerd. Bewaar daarom je bestanden op de door je organisatie aangegeven plek. Dan kan de IT-afdeling er een back-up van maken. 

  10. Vreemde Pop-Ups?
    Bel de supportafdeling. Krijg je opeens reclame te zien of geeft je computer vreemde meldingen? Stop de internetverbinding (haal je kabel uit het apparaat of zet je Wi-Fi uit). Zet het apparaat niet uit anders kunnen digitale sporen verloren gaan. Neem contact op met de servicedesk.

  11. USB-stick gevonden of gekregen?
    USB-sticks worden door hackers expres achtergelaten of weggegeven op bv. beurzen.
    Gooi een gevonden USB-sticks altijd weg en wees voorzichtig met verkregen USB-sticks.


  12. Gebruik altijd Antivirussoftware
    Zorg dat je goede antivirussoftware gebruikt en laat deze automatisch updaten. Doe ook regelmatig een handmatige scan van je hele computersysteem.

  13. Gebruik een recent besturingssysteem
    Zorg dat je een recent besturingssysteem gebruikt en laat deze regelmatig updaten. 

Deel bovenstaande tips met uw medewerkers en zorg ervoor dat er voldoende security awareness gecreëerd wordt binnen uw organisatie.
Zo houdt u uw informatie veilig afgeschermd voor internet criminelen.

Twijfelt u of uw netwerk voldoende is beschermd?  Worden uw werkplekken niet beheerd en gemonitord? 

Neem vrijblijvend contact op met CNE ICT Professionals. Wij kunnen een Audit doen voor uw netwerk. Bij deze audit nemen we uw complete ICT onder de loep! We kijken naar de leeftijd, veiligheid, snelheid en stabiliteit van uw werkstations, servers en andere apparaten zoals switches, routers en firewalls. We controleren de graad van bescherming tegen gevaren van buitenaf zoals virussen, malware en hackers (PEN test) en we controleren of uw back-ups op orde zijn. We brengen alles samen in een uitgebreid rapport en zullen naar aanleiding daarvan aanbevelingen doen (als dat aan de orde is).
 

Als afsluiter nog een leuke video waarin te zien is hoe makkelijk het is om een wachtwoord van iemand te achterhalen.

 

 

 

 

3
Update uitfasering ISDN1, ISDN2 en PSTN MV-aanslui...
De voor- en nadelen van Office 365

Related Posts