Je drukt op verzenden en beseft dat de e-mail naar de verkeerde persoon onderweg is. Schrik, zeker als het om gevoelige klantinformatie gaat. In veel gevallen gaat het goed en doet de ontvanger niks met de mail. Toch zijn er grote risico’s aan verbonden. Vertrouwelijke en privacygevoelige informatie kan op deze manier, onbedoeld, in verkeerde handen komen. Daarnaast werken veel cybercriminelen ook met de welbekende phisingsmails, die nog altijd effectief blijken. Een klein moment van onbedachtzaamheid kan grote gevolgen hebben voor de organisatie.
Organisaties zijn vandaag de dag bewust bezig met cybersecurity en er wordt veel tijd en geld geïnvesteerd om criminelen buiten de deur te houden. Maar hoe zit dat bij de medewerkers? Zijn zij wel altijd op de hoogte van de risico’s? En als ze dit zijn, handelen zij hier dan ook naar?
Inzicht in risico’s
Daar zijn duidelijk nog wat stappen te zetten. Zo zijn lang niet alle medewerkers op de hoogte van de risico’s die kleven aan onbeveiligd e-mailen. Zo blijkt uit onderzoek ‘Doe het veilig of doe het niet’ dat twee op de vijf medewerkers nooit stilstaat bij de risico’s die horen bij het versturen van e-mails. De angst voor een datalek is dan ook niet groot: veertig procent is hier niet bang voor. En het gebrek aan inzicht in de risico’s heeft ook gevolgen voor de keuze om wel of niet beveiligd te e-mailen.
Schaduw-it
Maar liefst achttien procent past weleens andere middelen dan zijn organisatie heeft voorgeschreven toe om informatie te beveiligen. Bovendien omzeilt zestien procent zeker eens per maand veiligheidsmaatregelen vanuit zijn organisatie. Dit gebeurt in de meeste gevallen omdat medewerkers het gevoel hebben dat zij zo efficiënter hun werk kunnen doen. Daarbij zoekt een kwart naar een manier om veiligheidsmaatregelen te omzeilen in plaats van zich er in te verdiepen. Werknemers gebruiken dan toepassingen die buiten de organisatie beschikbaar gestelde en gecontroleerde toepassingen vallen, dit wordt ook wel schaduw-it genoemd.
Uit de bovenstaande cijfers blijkt wel dat te weinig kennis en efficiënter willen werken er vaak toe leidt dat medewerkers op een onveilige manier met data omgaan. Hoe kan je dit als werkgever voorkomen? Twee tips.
- Creëer eenduidig beleid
Het is allereerst belangrijk dat je ervoor zorgt dat er een eenduidig beleid is waarmee alle neuzen dezelfde kant opstaan als het gaat om security. Hierdoor is het voor iedereen duidelijk wat de regels zijn en kunnen mensen elkaar daar op aanspreken. Daarbij is het wel belangrijk dat dit ook grondig binnen de organisatie wordt gedeeld, zodat iedere werknemer weet wat er in dit beleid staat.
- Lever juiste tools en instructies voor versturen van data
Ten tweede is het belangrijk dat medewerkers de juiste middelen én instructies hebben om gegevens beveiligd te versturen. Zorg ervoor dat dit op elk device kan en dat het ook vanuit huis mogelijk is om te gebruiken. Op deze manier maak je het zo makkelijk mogelijk en is de kans kleiner dat collega’s de veiligheidsvoorschriften links laten liggen. Erken daarbij dat het wat werk van de werknemers vraagt en houdt het zo simpel mogelijk, zodat de cybersecurityrisico’s uiteindelijk zoveel mogelijk worden ingeperkt.
Taak
Het is belangrijk voor werkgevers om te beseffen dat medewerkers vaak kiezen voor efficiëntie, maar daarbij niet stilstaan bij de gevolgen die dit kan hebben. Er is daarom een taak voor de werkgever weggelegd om medewerkers meer mee te nemen in de risico’s die er zijn wanneer je intern, maar zeker ook extern, data deelt. En om een eenduidig beleid op te stellen dat in de hele organisatie doorleefd wordt. Want je wil voorkomen dat er een groot datalek ontstaat omdat er onvoldoende bewustzijn is over de risico’s die gepaard gaan bij het delen van (gevoelige) informatie.