Cybersecurity is een gedeelde verantwoordelijkheid voor elke medewerker en werkgever van het bedrijf. U speelt een sleutelrol in het onderhouden van goed informatiesysteem wat uw gegevens en de gegevens van uw bedrijf privé houdt. Om hieraan bij te dragen zijn er een aantal Do’s and Dont’s die het u vergemakkelijken om beter met cybersecurity om te gaan.
Deze Do’s en Dont’s worden aan het eind van dit hoofdstuk getest via 5 vragen.
Leerdoel: Na dit hoofdstuk kan de medewerker benoemen wat hij beter wel en wat hij beter niet kan doen als hij/ zij te maken krijgt met cybercrime.
1. Zorg voor moeilijk te raden wachtwoorden, waarbij u gebruik maakt van minimaal tien tekens met hoofdletters, cijfers en speciale tekens.
Maak het u zelf niet te moeilijk, het wachtwoord moet immers wel onthouden worden. Gebruik een wachtwoord wat bijvoorbeeld betekenisvol is voor u, zoals “ Mijn trouwdatum is 7 maart, 2003”. Als u deze zin gebruikt kunt u bijvoorbeeld Mti7/mrt,3gebruiken als wachtwoord.
2. Gebruik verschillende wachtwoorden voor verschillende (bedrijfs)accounts.
Mocht er dan toch een account zijn gehacked, dan zullen uw andere bedrijfsaccounts voor andere zaken nog steeds veilig zijn.
3. Houd alle wachtwoorden geheim, deel ze niet met anderen ondanks dat het soms makkelijker uitkomt als een collega even iets checkt via uw account.
U bent verantwoordelijk voor de accounts, het staat immers onder uw naam.
*Schrijf uw wachtwoorden ook niet op!
4. Geef Phishing geen kans!
Zorg ervoor dat u let op de signalen die Phishing aanduiden. Zo voorkomt u dat u gelokt wordt naar een valse (bank)website die niet meer is dan een kopie van de echte site. U staat waarschijnlijk al wel op scherp bij uw persoonlijke email waarbij u e-mails krijgt met onderwerpen zoals “Je hebt een prijs gewonnen” of “U heeft een Iphone X gewonnen!”. Maar steeds meer Phising mails hebben onderwerpen zoals “Vergadering volgende week” of “Lezen A.U.B – Werknemers onderzoek” waarop u wellicht nog niet zo alert bent als de mails die u via uw privé account krijgt. Open daarom alleen mails en bestanden van vertrouwde bronnen. Als u een verdachte email binnenkrijgt, verwijder deze of stuur deze naar de IT-specialist.
5. Verwijder informatie meteen nadat u het niet meer nodig heeft.
Niet alleen digitaal maar ook informatie op papier. Gebruik een goede manier om het zo te verscheuren dat niemand er meer wat aan heeft.
6. Wees alert als u gevoelige informatie print, kopieert of faxt.
Zorg ervoor dat u op tijd uw papieren verzamelt.
7. Vergrendel uw computer en mobiele telefoon wanneer u ze niet gebruikt.
Zo beschermt u uw gegevens tegen iemand die ongewild toegang wilt nemen.
8. Draadloos is niet veilig en vermijd vooral het gebruik van openbare wifi-hotspots.
Hackers zijn via een open wifinetwerk zo binnen in uw laptop en heeft dus ongewild toegang tot uw gegegevens.
1. Gevoelige informatie zoals geprinte papieren met gegevens of een usb stick op uw bureau laten slingeren.
Hierdoor geeft u iemand met de verkeerde intenties vrij spel om informatie mee te nemen die helemaal niet voor hem/haar is bedoeld.
2. Bedrijfsgevoelige informatie delen op internet, zoals banknummers of wachtwoorden, via social media of e-mails.
Deze informatie kan in de verkeerde handen komen en kan gebruikt worden tegen het bedrijf, vandaar dat gevoelige informatie alleen gedeeld moet worden op een betrouwbaar communicatiesysteem en alleen naar de juiste personen.
3. Op web-linken klikken die van een onbekende bron afkomen.
U kunt zo gelokt worden naar een onbekende website die ervoor kan zorgen dat er schadelijke malware wordt gedownload.
4. Bedrijfsinformatie delen aan iemand die opbelt en zich voordoet als een medewerker van Kennis Transport.
Wederom kan informatie in de verkeerde handen vallen zo, deze informatie kan gebruikt worden met kwade bedoelingen. Zoals; waar de lading heen gaat om daar nog wat dingen bij te stoppen die helemaal niet in de lading van de vrachtwagen hoort.
5. Onbekende programma’s waarvan het lijkt dat het een legale software is downloaden maar waarvan u geen idee heeft wat of wie de bron is.
Deze programma’s kunnen u veel narigheid opleveren zoals ransomware of een trojaanspaard. Niet alleen de gegevens zijn in gevaar maar het levert u ook veel hinder.
6. Een random usb stick of een ander apparaat met draagbaar geheugen in de werklaptop/computer steken nadat u deze op een aparte plek heeft gevonden.
Deze apparaten kunnen codes ontvangen die erop zitten te wachten om geïnstalleerd te worden op de laptop/computer van het bedrijf.
7. Bluetooth of de draadloze stand aan laten staan terwijl u deze niet gebruikt.
8. Alleen de belangrijkste systemen in de gaten houden.
Hackers zijn al een langere tijd in het netwerk aanwezig voordat ze zichtbaar voor u zijn. Wanneer er sprake is van een aanval kunnen hackers zich bijna onzichtbaar voortbewegen op zoek naar toegangsrechten om dichterbij het gehele beheer te komen. Er is dus wel degelijk een belang om bij een cyberaanval het hele systeem en de IT-omgeving te analyseren, omdat verdachte activiteiten op een minder belangrijke werkplek al ernstige gevolgen kan brengen.