Skip to main content

Betrekken medewerkers in cybersecurity

Je organisatie veilig houden kan niet alleen door het treffen van maatregelen. Maak je medewerkers een integraal onderdeel van de cybersecurity keten. Zij zijn immers een belangrijke schakel om maatregelen uit te voeren, beleid na te leven en verbeteringen door te voeren. In deze blog gaat men in op de rol van de medewerker.

Het is belangrijk dat organisaties niet arrogant worden en denken dat ze – enkel omdat ze beschikken over de nieuwste mogelijkheden op gebied van cybersecurity – immuun zijn voor aanvallen. Is dit wel het geval, dan is de investering in beveiligingstechnologie weggegooid geld.

Bedrijven waarbij cybersecurity niet ingebakken zit in de bedrijfscultuur, zijn kwetsbaar voor risico’s die de technologie niet noodzakelijkerwijs kan detecteren en stoppen. Dit is zeker het geval gezien het steeds mobielere personeelsbestand dat gebruik maakt van externe wifi om toegang te krijgen tot interne documenten, werkend vanuit huis en gebruikmakend van hun eigen apparaten en cloud-services.

Een recent artikel op Forbes.com schetst wat bedrijven in gedachten moeten houden wanneer ze proberen cybersecurity effectief te implementeren in hun organisatie. Dit omvat het focussen op mensen en het creëren van een basisniveau van kennis.

Er zijn dreigingen die effectief onschadelijk gemaakt kunnen worden wanneer beveiliging wordt ingebed in de manier waarop medewerkers hun werk doen. De slagingskans van phishing- en social-aanvallen wordt significant verminderd als medewerkers de gevolgen inzien van het reageren op dubieuze e-mails of het downloaden van onbetrouwbare bijlagen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen
Verder lezen
Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen
Verder lezen
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort
Verder lezen
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie
Verder lezen
Let op, gebruik AI chatbot kan leiden tot datalekken
Verder lezen
Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Verder lezen
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen
Verder lezen
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur
Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten
Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen