Internetcriminelen richten zich steeds vaker op mensen in plaats van op zwakke plekken in hard- en software. Geschat wordt dat zelfs negentig procent van alle cyberaanvallen begint met een menselijke fout. Nu thuiswerken heel normaal is geworden, liggen er met het gebruik van privé-netwerken en -apparaten weer nieuwe kansen voor de criminelen. Dat werd maar weer bewezen toen afgelopen week duizenden Android-apparaten via misleidende SMS’jes werden geïnfecteerd met de zogenaamde ‘Flu-bot’ malware. De menselijke firewall helpt om je organisatie te beschermen.
“Failing to prepare is preparing to fail”
Deze wijze woorden van Benjamin Franklin snijden ook in 2021 nog hout. Het is geen keuze tussen wel of geen menselijke firewall hebben. Je werkt met mensen, dus je hebt al een menselijke firewall. Het gaat immers niet om magische software die alle dreigingen buiten de deur houdt, maar om het gedrag van mensen. De keuze is dus of je een sterke of zwakke menselijke firewall hebt.
Een sterke menselijke firewall bestaat uit werknemers die alert en waakzaam zijn. Ze kunnen phishing-e-mails herkennen, en trappen niet zomaar in CEO-fraude. Ook is de kans kleiner dat ze onbewust malware installeren. Zo beschermen werknemers samen je organisatie, net als een traditionele firewall.
Herhalen, herhalen, herhalen
Zo’n menselijke firewall klinkt geweldig natuurlijk, maar het is nog niet zo makkelijk om te realiseren. Binnen een grote organisatie zal niet iedereen even tech-savvy zijn. De een droomt in code, de ander gebruikt overal de naam van een huisdier als wachtwoord ‘omdat dat lekker makkelijk is’. Daarom is het essentieel om de menselijke firewall actief te trainen én te versterken.
Belangrijk daarbij is dat die training doorlopend plaatsvindt. Met een eenmalige cursus ben je er niet. Veel kennis zakt binnen dertig dagen alweer weg, maar ook door personeelsverloop en steeds nieuwe ontwikkelingen op gebied van cybersecurity is een eenmalig trainingsmoment vaak verspilde moeite. Nieuwe tips en inzichten wil je immers direct kunnen inpassen, en ook de basisprincipes moeten voortdurend herhaald worden. Thuiswerken vormt hierbij een extra uitdaging, want zie maar op afstand de aandacht van al je collega’s te vangen.
Zo sterk als de zwakste schakel
Toch mag thuiswerken geen excuus zijn om je cybersecurity te verwaarlozen. Eén lek kan immers al fataal zijn. Gelukkig zijn er oplossingen om ook de thuiswerkende collega’s te bereiken. Denk bijvoorbeeld aan een bedrijfsapp, of aan een corporate screensaver waarmee je iedere bedrijfslaptop omtovert in een interactief billboard bij mensen thuis. Ideaal om tips en info te delen. Je bereikt je collega’s dan bovendien op de plek waar het risico op een cyberaanval het grootst is, en ze de tips dus meteen in gebruik kunnen nemen: achter hun laptop. Ze kunnen gelijk hun wachtwoord aanpassen, en hebben de volgende keer dat ze Outlook openen toch wat gezonde argwaan. Dat is een goede eerste stap richting een sterke menselijke firewall die tot buiten je bedrijfsmuren reikt!
Wil je de menselijke firewall binnen jouw organisatie verbeteren en je cybersecurity optimaliseren? Download deze handige checklist en ontdek hoe je de risico’s zo klein mogelijk houdt!
