SmartLockr - okt 28, 2020

Menselijke factor in databeveiliging: Stellige Stella

Menselijke factor in databeveiliging: Stellige Stella

Een ongeluk zit in een klein hoekje – fouten maken we allemaal. De één is er misschien net iets gevoeliger voor dan de ander. Fouten maken maakt ons menselijk en heeft niet altijd een grootste impact. Totdat het aankomt op databeveiliging, want dan wordt het een ander verhaal.

In deze “Meet the team”-serie ontmoet u de werknemers die een verhoogde kans hebben op het maken van menselijke fouten. Daarmee vormen zij een dreiging voor uw databeveiliging. Vorige week hadden we je voorgesteld aan Gestreste Gerda: de werknemer die veel te gestrest is en daardoor makkelijk de fout ingaat.

Maak in de blog van vandaag kennis met Stellige Stella: te zelfverzekerd voor haar eigen bestwil en ook voor de organisatie waarvoor ze werkt. Ze maakt zich nooit zorgen over mogelijke fouten, ze doet tenslotte altijd alles de eerste keer goed. Toch? Fout, net als bij alle anderen, kunnen dingen af en toe slecht gaan. Maar waarom is Stella hier bijzonder gevoelig voor? De blog van vandaag behandelt precies hoe en waarom iemand als Stella een bedreiging kan vormen voor uw gegevensbeveiliging.

Stellige-stella-infographic

 

Stella is HR-medewerker bij een groot adviesbureau. Week in week uit wisselt ze onder meer gegevens uit, presenteert ze informatie en houdt ze personeelsadministratie bij. Door haar succes is ze vol vertrouwen en in sommige gevallen zelfs te veel. Stella gelooft dat ze zelfvoorzienend genoeg is om alles zelf op zich te nemen. Wat ze niet weet, is hoe haar overmoedige gedrag ongewenste gevolgen kan hebben.

 

Het gevaar van te stellig zijn

Verhoogd zelfvertrouwen is een heel normale reactie bij mensen die succes ervaren. Er zijn echter momenten waarbij men kan overdrijven. Dit kan een dramatische impact hebben op uw organisatie met betrekking tot gegevensbeveiliging.

Hoe kan stelligheid een negatief effect hebben op gegevensbeveiliging?

  • Te veel risico's nemen. Risico's kunnen niet volledig worden vermeden, maar stelligheid kan u ervan overtuigen om er te veel van te nemen. Op een gegeven moment zal iemand zoals Stella geen controle hebben over de uitkomst van haar risicovolle acties en dit kan een datalek veroorzaken.
  • Ziet haar eigen fouten niet. Fouten kunnen in elk aspect van het leven voorkomen, maar stelligheid kan je er blind voor maken. Stella voert geen regelmatige veiligheidscontroles uit, omdat ze gelooft dat ze nooit een fout maakt en altijd alles goed doet.
  • Besteedt vaak geen aandacht aan training of opbouwende kritiek. Ze gelooft dat ze alles al weet waardoor ze potentiële nieuwe informatie over cyberdreigingen of beveiliging misloopt.

Stelligheid kan het maken van een beslissing moeilijk maken. Stella zoekt meestal geen hulp omdat ze ervan overtuigd is dat zij het beste bezit van de organisatie is. Door deze manier van denken dreigt Stella fouten in haar werkproces niet op te merken:

  • Ze gebruikt één wachtwoord op alle werkplatforms, omdat ze er zeker van is dat haar wachtwoord sterk genoeg is om meer dan eens te worden gebruikt.
  • Ze deelt gevoelige HR-records zonder de ontvanger (s) dubbel te controleren.
  • Kiest er af en toe voor om haar persoonlijke hotspot te gebruiken om bestanden sneller uit te wisselen, waardoor gegevens kwetsbaar zijn voor onderschepping door hackers.

 

Hoe kunnen we Stella helpen?

In een steeds veranderend cyberlandschap moeten werknemers waakzaam zijn en er een gewoonte van maken om veilig te werken. Mensen die te stellig zijn, zijn niet bewust van bedreigingen en de mogelijke gevolgen daarvan. Stelligheid vertroebelt oordeel en beïnvloedt acties. Dus, wat kunnen we doen om haar te steunen, aangezien Stella niet graag zelf om hulp vraagt?

Veel mensen uiten onbewust overmoed, of het nu verbaal of in hun gedrag is. Ze hebben de neiging om te denken dat ze meer weten dan ze werkelijk weten. Als gevolg hiervan hebben ze de neiging om meer op zich te nemen dan ze aanvankelijk beseffen of dat ze hun eigen fouten niet kunnen herkennen.

Om het beter te doen, kan Stella gebruik maken van slimme meldingen die haar voorafgaand aan de actie informeren of ze de juiste bestanden deelt met de juiste personen of niet. Daarnaast kan een wachtwoordbeheerder helpen bij het opzetten van nieuwe veilige wachtwoorden die ze kan gebruiken. Ten slotte een bewustwordingstraining om haar te informeren over veiligheidsrisico's, zodat ze deze minder neemt. Hierdoor kan Carla zich concentreren op de kernactiviteiten van haar organisatie.

Dat is het einde van onze serie “meet the team”. In de loop van deze Cybersecurity-maand hebben we u kennis laten maken met vier veelvoorkomende medewerkers die een bedreiging kunnen vormen voor de gegevensbeveiliging van uw organisatie. Deze werknemers zijn aanwezig binnen elke organisatie en het is belangrijk om het gevaar erachter te kunnen herkennen om datalekken te voorkomen. Het feit blijft dat mensen vaak onvoorspelbaarder zijn dan we denken. Daarom is het belangrijk om te weten waar we moeten beginnen!

Om je daarbij te helpen hebben we 5 extra tips voor je. Leer hier meer over in deze blog en verminder elk potentieel risico binnen uw organisatie!

Hoe kies je de juiste e-mailbeveiliging

Written by SmartLockr