Winkelmand

Geen producten in de winkelwagen.

Bij online beveiliging denken we vooral aan wachtwoorden vernieuwen

Dat we onszelf online moeten beschermen, hebben we inmiddels al vaak gehoord. Maar hoe dan? En wat gebeurt er als je dit niet goed doet? Dat zijn vragen die nog niet genoeg onder de aandacht zijn, blijkt uit nieuw onderzoek.

Steeds meer bedrijven zijn bezig met cybersecurity. Hoe kan het ook anders, met de Meldplicht Datalekken van vorig jaar en de aankomende nieuwe regels van de GDPR? Maar de medewerkers van diezelfde bedrijven zijn lang niet (allemaal) op de hoogte van de gevaren van cybercrime. Dat blijkt uit onderzoek van IT-hostingbedrijf BIT onder ruim duizend kantoormedewerkers in Nederland. Wachtwoorden Dat we onze wachtwoorden regelmatig moeten vernieuwen en dat we niet eenzelfde wachtwoord voor meerdere accounts moeten gebruiken, weten de meesten wel. Het komt nog wel voor: 50 procent verandert het wachtwoord eens per kwartaal, 19 procent doet het een keer per jaar en 21 procent nog minder dan dat. Dit is nog een laagdrempelige manier van online beveiliging. Vooral gevaarlijk is hoeveel gegevens we online (onbewust) achterlaten. Wat daarmee gebeurt, weet 68 procent van de ondervraagden niet. Online data Onze naam, postcode en woonplaats geven we online vrij gemakkelijk af. Wanneer er specifiekere gegevens, zoals bankrekeningnummer of creditcardnummer, worden gevraagd, zijn we wat voorzichtiger. Wat opvalt is dat de gemiddelde Nederlander voorzichtiger is met privégegevens dan met werkgegevens. Zo vindt driekwart van de respondenten het erger als privégegevens worden gestolen dan wanneer hun werkcomputer met bedrijfsgevoelige informatie wordt gestolen. 25 procent vindt die tweede vorm van diefstal erger. Cybercrime Er zijn tegenwoordig verschillende vormen van cybercrime, waaronder malvertising, randsomware, phishing en CEO-fraude. De een gijzelt je documenten in ruil voor enorme geldbedragen en de ander doet zich voor als je baas. Uit het onderzoek komt naar voren dat juist oudere medewerkers dit onderscheid beter kunnen maken dan jongere medewerkers. Daarentegen herkennen jongeren valse websites en e-mails weer beter. Richtlijnen Werkgevers dragen ook verantwoordelijkheid om hun online sporen te beschermen. Niet alleen ter beveiliging van kostbare bedrijfsgegevens, maar ook ter bescherming van de eigen bankrekening en de werknemers. 43 procent geeft aan dat bij hen op kantoor veiligheidsmaatregelen zijn getroffen ter beveiliging en bewustwording van cybercrime. Een deel hiervan (34%) heeft hier ook specifieke richtlijnen voor gehad. Daar tegenover staat 27 procent die hierin geen richtlijnen hebben gekregen op kantoor. Sommige bedrijven pakken het helemaal goed aan, zij organiseren bijvoorbeeld ook interne bijeenkomsten over (online) veiligheid. De afbeelding hieronder geeft aan wat de meest voorkomende vormen van beveiliging zijn onder kantoorwerkers:

Steeds meer bedrijven zijn bezig met cybersecurity. Hoe kan het ook anders, met de Meldplicht Datalekken van vorig jaar en de aankomende nieuwe regels van de GDPR? Maar de medewerkers van diezelfde bedrijven zijn lang niet (allemaal) op de hoogte van de gevaren van cybercrime. Dat blijkt uit onderzoek van IT-hostingbedrijf BIT onder ruim duizend kantoormedewerkers in Nederland.

Wachtwoorden

Dat we onze wachtwoorden regelmatig moeten vernieuwen en dat we niet eenzelfde wachtwoord voor meerdere accounts moeten gebruiken, weten de meesten wel. Het komt nog wel voor: 50 procent verandert het wachtwoord eens per kwartaal, 19 procent doet het een keer per jaar en 21 procent nog minder dan dat. Dit is nog een laagdrempelige manier van online beveiliging. Vooral gevaarlijk is hoeveel gegevens we online (onbewust) achterlaten. Wat daarmee gebeurt, weet 68 procent van de ondervraagden niet.

Online data

Onze naam, postcode en woonplaats geven we online vrij gemakkelijk af. Wanneer er specifiekere gegevens, zoals bankrekeningnummer of creditcardnummer, worden gevraagd, zijn we wat voorzichtiger. Wat opvalt is dat de gemiddelde Nederlander voorzichtiger is met privégegevens dan met werkgegevens. Zo vindt driekwart van de respondenten het erger als privégegevens worden gestolen dan wanneer hun werkcomputer met bedrijfsgevoelige informatie wordt gestolen. 25 procent vindt die tweede vorm van diefstal erger.

Cybercrime

Er zijn tegenwoordig verschillende vormen van cybercrime, waaronder malvertising, slechte software verstopt zich in advertenties op je website, ransomware die je documenten gijzelt in ruil voor enorme geldbedragen, phishing en CEO-fraude waarbij de crimineel zich voordoet als je baas. Uit het onderzoek komt naar voren dat juist oudere medewerkers het onderscheid tussen criminelen en hun baas beter kunnen maken dan jongere medewerkers. Daarentegen herkennen jongeren valse websites en e-mails weer beter.

Richtlijnen

Werkgevers dragen ook verantwoordelijkheid om de online sporen van hun werknemers te beschermen. Niet alleen ter beveiliging van kostbare bedrijfsgegevens, maar ook ter bescherming van de eigen bankrekening en de werknemers. 43 procent geeft aan dat bij hen op kantoor veiligheidsmaatregelen zijn getroffen ter beveiliging en bewustwording van cybercrime. Een deel hiervan (34%) heeft hier ook specifieke richtlijnen voor gehad. Daar tegenover staat 27 procent die hierin geen richtlijnen hebben gekregen op kantoor. Sommige bedrijven pakken het helemaal goed aan, zij organiseren bijvoorbeeld ook interne bijeenkomsten over (online) veiligheid.

De afbeelding hieronder geeft aan wat de meest voorkomende vormen van beveiliging zijn onder kantoorwerkers:

Dagelijks de nieuwsbrief van Management & Leiderschap ontvangen?



Door je in te schrijven ga je akkoord met de algemene en privacyvoorwaarden.