SmartLockr - sep 15, 2020

Werknemers grootste risico databeveiliging: tips die jou zullen helpen

Werknemers grootste risico databeveiliging: tips die jou zullen helpen

De grootste dreiging voor databeveiliging komt van binnenuit. Het zijn namelijk je werknemers die de kans op datalekken vergroten. Onbewust of niet. En dat is lastig: machines kan je enigszins voorspellen. Mensen niet. Daarom 5 tips die je zullen helpen om de kans op menselijke fouten te beperken.

Externe factoren van invloed op output werknemers

We hebben allemaal weleens zo’n dag: je bent net even minder scherp en geneigd om sneller fouten te maken. Dat kan door vermoeidheid komen of misschien wel drukte op de werkvloer. Dit hoeft niet per se een probleem te zijn. Dat wordt het pas als je informatie deelt met de verkeerde persoon.

Stel je voor: met een x aantal werknemers binnen je organisatie, ligt het gevaar altijd op de loer. Het kan zijn dat je collega van de administratie een keer slecht geslapen heeft, waardoor ze sneller geneigd is om een verkeerde ontvanger toe te voegen aan een e-mailbericht. Of een andere collega die per ongeluk informatie deelt met een relatie, terwijl deze niet bevoegd is om dit in te zien.

 

Je ziet het, dagelijks krijgen we te maken met dreigingen die dichterbij zijn dan we denken. Met deze 5 tips kan je de kans op menselijke fouten beperken:

  1. Stel een beleid op voor het delen van informatie

    Eén van de redenen waarom informatie verkeerd wordt gedeeld, is omdat mensen vaak niet weten wat wel en niet gedeeld mag worden. En als dit in het midden blijft hangen, kiezen we er vaak voor om het alsnog te doen, want “het staat nergens aangegeven”. Met een beleid kan je tot op zekere hoogte controle houden over wat er via de organisatie wordt uitgewisseld.

  2. Creëer een veilige werkomgeving en houd je werknemers hiervan op de hoogte

    Hoe krijg je het team net zo enthousiast over databeveiliging als jij? Door je werknemers hierbij te betrekken. En daarmee bedoelen we dat databeveiliging net zo belangrijk moet worden ervaren als productiviteit en prestaties: uiteindelijk heeft het allemaal met elkaar te maken. Gebeurt dit niet, dan breng je de boodschap over dat databeveiliging toch niet zo belangrijk is.

  3. Zorg voor een gezonde werkdruk

    We hebben het al even benoemd: vermoeide werknemers met teveel werk, zijn sneller geneigd om fouten te maken. Het versturen van een simpele e-mail kan dan al een groot risico zijn. En dat is zeker zo bij een phishing e-mail: wie haast heeft en even niet goed oplet, opent misschien wel een verkeerde e-mail.

  4. Maak je werknemers bewust van de gevolgen van eventuele fouten

    Trainingen in databeveiliging lijken soms een extra taak, maar niets is minder waar. Het is belangrijk voor je werknemers om te weten welke gevolgen bepaalde acties kunnen hebben. En dan met name de schaal en grootte van de impact die het kan hebben op de bedrijfsvoering.
    Daarnaast is het belangrijk om als organisatie te weten wie er getraind zijn, wat het kennisniveau is en wanneer er moet worden bijgespijkerd als blijkt dat werknemers de focus verliezen.

  5. Zorg voor beveiliging die aansluit op de verschillende persoonlijkheden

    We geven toe, het klinkt tijdrovend. Dat zal het in het begin ook zijn, maar de vruchten pluk je er als organisatie later wel van.

    Voorbeeld: werknemers die veel bezig zijn met social media, zullen sneller geneigd zijn om bedrijfsinformatie te delen met de buitenwereld. Denk hierbij aan spannend nieuws van een happening binnen de organisatie. Deze werknemers zullen dan ook anders omgaan met gevoelige data, dan collega’s die wat dichter op het compliancy stuk zitten.


    Leer hierover in onze meet the team-serie:


Feit blijft dat mensen niet altijd controleerbaar zijn. Integendeel: in veel gevallen zijn we vaak onvoorspelbaarder dan we denken. Toch is het goed om als organisatie te weten dat kleine risico’s met weinig moeite kunnen worden beperkt. Je moet alleen weten waar je moet beginnen!

Download nu!

Written by SmartLockr