Bedrijven beheren een schat aan data over klanten, medewerkers en hun eigen werkprocessen. Data waarvan je niet wilt dat ze zomaar op straat komen te liggen. Niet alleen grote bedrijven, maar ook kleine bedrijven beschikken over serieuze hoeveelheden data die goed beschermd moeten worden. Vaak denken kleine bedrijven dat ze niet veel te verliezen hebben en nemen ze een stuk minder maatregelen voor cybersecurity en privacy. Voor bedrijven die minder maatregelen nemen om hun data te beschermen, is het goed om te weten dat het gedrag van het personeel en de cultuur binnen een bedrijf een grote invloed heeft op cybersecurity en privacy. Daarnaast denken kleine bedrijven bij de cyber beveiliging van data vaak alleen aan mogelijke dreigingen van buitenaf, terwijl het grootste deel van de datalekken juist intern ontstaan.
Gedrag personeel en cultuur
Cybersecurity en privacy valt uiteen in 2 belangrijke aspecten: techniek en awareness. Zijn beheerders zich bewust van alle aspecten van dataprotection? En hebben alleen geautoriseerde mensen toegang tot bepaalde gevoelige data? Neem gegevens over de gezondheid en persoonlijke situatie van medewerkers of klanten. Wie mogen die allemaal zien? Welke gegevens mag je wel en niet aan de leidinggevende beschikbaar stellen? Mag de werkgever camera’s inzetten om zijn medewerkers in de gaten te houden? Hoe wordt de privacy cultuur van binnen het bedrijf geborgd? Gaat het personeel van jouw bedrijf zorgvuldig om met persoonsgegevens? Als je de cybersecurity en privacy goed wil borgen, is het ook belangrijk om aandacht te besteden aan jouw personeel. Met alleen techniek, procedures en afvinklijstjes, ben je er nog niet. Zonder het juiste gedrag is jouw bedrijf nog steeds niet goed beschermd.
Menselijke fouten en cybersecurity
De media staan vol met berichten over datalekken. Denk aan phishing, een verloren onbeveiligde USB-stick, een vergeten laptop zonder encryptie en een wachtwoord dat in verkeerde handen kwam. Menselijke fouten dus. Awareness over cybersecurity en privacy hangt samen met vier belangrijke aspecten: kennis, gedrag, cultuur en omgeving. Bij kennis moet je denken aan afspraken, processen, protocollen en prioriteit. Gedrag gaat over houding, zorgvuldigheid en motivatie. Cultuur heeft te maken met normen en waarden. Omgeving gaat over het individu, de groep en het bedrijf. Deze vier aspecten zijn belangrijk voor dataprotectie en privacy. Een gebrek aan bijvoorbeeld motivatie en nauwkeurigheid onder het personeel kan een negatieve invloed hebben op de bescherming van data binnen een bedrijf.
Aanbevelingen gedrag personeel en cultuur
Aanbeveling is om een securitybeleid op te stellen met duidelijke richtlijnen en protocollen. Implementeer het securitybeleid en onderhoud het continu. Compliant worden, is een continu en duurzaam proces. Denk ook aan een communicatieplan en neem ook nieuwe medewerkers hierin mee. De mens is immers de zwakste schakel in de informatiebeveiliging. Maak een plan over welke middelen die je wil inzetten voor cyberawareness, bijvoorbeeld een nieuwsbrief, een e-learning of een phishing simulatie. Ga aan de slag met een programma dat past bij jouw doelgroep.
