We maken allemaal fouten. Dat is nou eenmaal zo. Maar zoals we allemaal weten, kunnen sommige fouten ernstige en blijvende gevolgen hebben, vooral als het gaat om bedrijven, cyberveiligheid en de constante cyberdreigingen die er zijn.

Sommige bedrijven hebben flink geïnvesteerd in cyberveiligheid, maar veel niet. Als het gaat om netwerk- en gegevensbeveiliging zijn MKB’ers een van de meest kwetsbare groepen binnen de economie.

Vaker wel dan niet gaan MKB’ers gewoon niet helemaal voor IT-beveiliging. Sommige zijn bang dat ze het budget niet hebben en bezorgd dat IT-beveiliging te duur is. Anderen nemen het niet serieus - ze hebben een ‘dat zal mij nooit gebeuren’ houding. Dan zijn er nog die in enige vorm van beveiliging investeren, maar deze is beperkt en maakt hen op de lange duur toch kwetsbaar.

Maar er is één gebied van IT-beveiliging waar elk bedrijf kwetsbaar is. U kunt de allerbeste malwarebescherming ter wereld hebben en toch slachtoffer worden door deze ene grote fout.

Uw medewerkers beschikken niet over IT-beveiligingstraining.

Zo simpel is het. Wanneer uw team niet is getraind in IT- of netwerkbeveiliging en zij niet op de hoogte zijn van de beste werkwijzen van tegenwoordig, stelt u zichzelf bloot aan grote risico’s. De reden: we maken fouten.

Oplichters en cybercriminelen hebben het meeste succes wanneer ze mensen kunnen misleiden of kunnen inspelen op de emoties van hun slachtoffers. Een veel voorkomende emotie die ze gebruiken, is angst.

Niemand vindt het leuk om een bericht te krijgen dat hun bankrekening in gevaar is gebracht. Dit is hoe phishing-e-mails werken. De oplichter verstuurt een e-mail vermomd als bericht van een bank of financiële instelling. Ze kunnen uw werknemer vertellen dat zijn account is gehackt of dat zijn wachtwoord onmiddellijk moet worden gewijzigd. Ze gebruiken angst door hem met een list op de link in de e-mail te laten klikken.

Dus uw werknemer maakt zich zorgen over zijn bankrekening en klikt op de link. Het brengt ze naar een webpagina waar ze hun gebruikersnaam, wachtwoord en andere inloggegevens kunnen invoeren. Soms vraagt het zelfs om hun volledige Burgerservicenummer. (Oplichters zijn brutaal, maar mensen trappen erin!)

Zoals u al vermoedde, is de webpagina nep. De link in de e-mail leidt uw medewerker naar een pagina waarop de oplichter zijn gegevens kan verzamelen. Sommige dieven gebruiken het om toegang te krijgen tot hun bankrekening, maar andere verkopen de informatie voor snel geld. Ongeacht de situatie is de informatie in handen van oplichters gevallen.

Het lastige is dat phishing-e-mails steeds moeilijker te herkennen zijn. Oplichters kunnen legitieme webadressen vervalsen. Ze kunnen ervoor zorgen dat nep-e-mails eruitzien als echte. Maar er zijn nog tal van kleine details die erop wijzen dat de e-mail nep is.

Dit is een van de VELE redenen waarom uitgebreide IT-training van werknemers zo belangrijk is. Training helpt medewerkers ‘rode vlaggen’ te identificeren. Maar meer dan dat, helpt het hen veranderende rode vlaggen te identificeren. Een phishing e-mail uit 2010 lijkt bijvoorbeeld totaal niet op een phishing-e-mail uit 2020. Oplichters hebben altijd een voorsprong. Ze kennen de trends en weten hoe ze zich moeten aanpassen. Uw medewerkers moeten de trends ook kennen en klaar zijn om zich aan te passen.

Een goede IT-opleiding omvat veel meer dan alleen phishingmails. Het helpt uw werknemers over de gehele linie alarmsignalen voor beveiliging te identificeren.

Deze omvat:

  • Phishing-e-mails en -telefoontjes
  • Slechte of verouderde wachtwoorden
  • Schadelijke software verborgen in links, bijlagen of online advertenties
  • Slecht geconfigureerde beveiliging op apparaten van werknemers (een groot probleem voor externe werknemers!)
  • Gebrek aan richtlijnen met betrekking tot het gebruik van internet of sociale media op apparaten van medewerkers
  • Verouderde software of hardware

Een goede training is ook permanent. Cyberveiligheidstraining is geen eenmalige zaak. Het is iets dat u elk kwartaal of twee keer per jaar doet. Net zoals u de apparatuur van uw bedrijf onderhoudt, moet u de cyberbeveiligingskennis van uw medewerkers onderhouden. Uw medewerkers zijn tenslotte uw eerste verdediging tegen cyberaanvallers van buitenaf. Als ze weten waar ze mee te maken hebben, zijn ze beter uitgerust om het te stoppen en uw bedrijf te beschermen.

Het komt erop neer dat een gebrek aan training de grootste bedreiging vormt voor uw computernetwerk en de gezondheid van uw bedrijf. U heeft een sterk trainingsprogramma nodig om ervoor te zorgen dat uw medewerkers up-todate blijven. Maar u hoeft het niet zelf te doen. Wij kunnen helpen. Laten we samen met uw team uw bedrijf beschermen.