Winkelmand

Geen producten in je winkelwagen.

Een Kwart van Alle Werknemers werd Ontslagen als Gevolg van een Cybersecurityfout

Laatst bijgewerkt: 29-06-2022 19:03:37

Persbericht - Vergissen is menselijk. Maar sommige fouten zijn onvergeeflijk en kunnen je de kop kosten, of je baan. Zo’n 25% van alle werknemers hebben deze harde les in de afgelopen 12 maanden geleerd. Zij zitten werkloos thuis, omdat ze een vertrouwelijke mail naar de verkeerde persoon hebben gestuurd of voor een phishingmail zijn gevallen. Van kwade opzet hoeft geen sprake te zijn. Dat vertrouwelijke informatie is gelekt is al genoeg aanleiding voor ontslag op staande voet.

Onderzoek

Dit aantal komt natuurlijk niet uit de lucht vallen. Cybersecuritybedrijf Tessian heeft hier, in samenwerking met de universiteit van Stanford, uitvoerig onderzoek naar gedaan. Ze vroegen zich af om hoeveel gevallen het ging, maar ook wat de reden is dat medewerkers zulke fouten maken. Het bleek voor een groot deel te wijten aan tijdsdruk (34%), vermoeidheid en afleidingen (20%).

Omdat medewerkers moe, gehaast en afgeleid waren, belandden vertrouwelijke e-mails bij de verkeerde ontvangers. Er werd te snel geklikt op downloadlinks in phishingberichten, waardoor het hele bedrijf te maken kreeg met malware en datalekken.  Er wordt ook lang niet altijd melding van gemaakt. Zo’n 21% van de medewerkers heeft aangegeven deze vergissingen te verzwijgen voor de IT-afdeling. Daardoor hebben IT-afdelingen een beperkt beeld van de dreigingen die zich op het gebied van cyberveiligheid voordoen.

Preventie

De IT-afdeling wil namelijk graag weten of, wanneer en hoe de cyberbeveiliging van het bedrijf in het geding komt. Bedrijven zijn op grond van de Algemene Verordening Gegevensbescherming verplicht om al het nodige te doen om gegevens van klanten, medewerkers en leveranciers te beschermen. Doen zij dat niet, dan riskeren ze een flinke boete van de Autoriteit Persoonsgegevens. Het heeft natuurlijk ook grote gevolgen voor de personen van wie de gegevens zijn gelekt. Cybercriminelen kunnen hun gegevens doorverkopen op het dark web. Ze kunnen identiteitsfraude plegen door zich voor te doen als het slachtoffer. En ze kunnen creditcardinformatie gebruiken om ongeoorloofde betalingen te verrichten.

Maatregelen die bedrijven moeten treffen, zijn bijvoorbeeld het gebruik van multifactorauthenticatie, back-ups en geüpdatete beveiligingssoftware. Ook het stimuleren van een online VPN voor bijvoorbeeld thuiswerkers valt daaronder. Verder moeten bedrijven investeren in voorlichting en training van alle medewerkers als het gaat om cyberveiligheid.

Meest voorkomende fouten

Uit het onderzoek van Tessian is naar voren gekomen dat bepaalde fouten bijzonder vaak worden begaan:

Phishing

Liefst 26% van alle medewerkers is ingegaan op een phishingmail. Bij phishing doet een cybercrimineel zich voor als een betrouwbaar en bekend iemand. Phishing kan verschillende doelen hebben. De cybercrimineel wil vertrouwelijke informatie achterhalen, zoals pincodes of wachtwoorden. Je kunt via een downloadlink in het phishingbericht doorgestuurd worden naar een betaalomgeving, waarin je geld overmaakt naar de rekening van de hacker. Of je kunt via een downloadlink malware installeren, die uiteindelijk zelfs het hele bedrijfsnetwerk kan infecteren.

Cybercriminelen gaan daarbij zeer gewiekst te werk. 52% van de werknemers viel voor een phishingmail, omdat ze in de veronderstelling waren dat het bericht afkomstig was van een leidinggevende.

Verkeerd geadresseerd

Vaak vind je onder e-mails of post met vertrouwelijke informatie een disclaimer. Als de inhoud niet voor jou bestemd is, dien je het bericht zo snel mogelijk te vernietigen. Dit is natuurlijk maar een pleister op de zere wonde. Je zou in de eerste plaats geen berichten mogen ontvangen die niet voor jouw ogen zijn bestemd. Toch komt het nog veel te vaak voor dat medewerkers zich vergissen in het e-mail- of postadres. 40% van de medewerkers gaf aan dat hen dit wel een keer was overkomen. In 29% van de gevallen raakte het bedrijf daardoor een klant kwijt.

Alert blijven

Wat de reden ook mag zijn, alle partijen schieten erbij in als een medewerker dergelijke fouten maakt. Het bedrijf riskeert een boete en reoutatieschade. De klant of leverancier is geschonden in het recht op privacy. En de medewerker zelf zet zijn of haar baan op het spel. Het is dus van essentieel belang om in elk geval op de hoogte te zijn van de basisbeginselen van een goede cyberveiligheid:

1. Gebruik een VPN

Vooral voor thuiswerkers en voor wie wel eens gebruikmaakt van openbare wifi is een VPN een must. Al het gegevensverkeer wordt gecodeerd en IP-adressen worden afgeschermd. Cybercriminelen kunnen de gegevens daardoor niet meer lezen of achterhalen wie de oorspronkelijke verzender is.

2. Klik nooit zomaar op links

Vergewis jezelf ervan dat de afzender van een bericht ook daadwerkelijk degene is waarmee je te maken denkt te hebben. Wees alert op vreemd uitziende e-mailadressen en vraag het vooral ook in persoon na bij de vermoedelijke afzender.

3. Bescherm je accounts

Kies sterke en unieke wachtwoorden voor je werkaccounts. Deel deze wachtwooorden nooit met anderen en update je wachtwoord regelmatig.