Grootste risico bij cyberveiligheid zijn medewerkers
KennisartikelMedewerkers zijn zich meestal niet bewust van de belangrijke rol die zij spelen bij de informatiebeveiliging binnen uw bedrijf. Ze gaan ervan uit dat geavanceerde IT-beveiliging het bedrijfsnetwerk en data veilig houdt. Maar hoeveel firewalls en virusscanners er ook geïnstalleerd zijn, er hoeft maar één medewerker op een link in een phishing mail te klikken om een datalek te veroorzaken of uw bedrijf plat te leggen. Daarom is het belangrijk om uw medewerkers te betrekken bij cyberveiligheid.
Phishing naar inloggegevens
Cybercriminelen zoeken via de zwakste schakel een ingang in de informatiebeveiliging van bedrijven: de medewerker. Een veel gebruikte methode is om via phishing inloggegevens te verkrijgen en daarmee toegang te krijgen tot het bedrijfsnetwerk. Vroeger waren phishing mails eenvoudig te herkennen door slecht taalgebruik, rare e-mailadressen en onbekende namen. Tegenwoordig gaan cybercriminelen steeds professioneler te werk. Ze doen zich voor als een bekende collega, achterhalen de structuur van bedrijfse-mailadressen op internet en bouwen complete websites en inlogpagina’s na. Phishing mails zijn hierdoor nauwelijks van echt te onderscheiden.
Waarom bewustwording cruciaal is
Wanneer uw medewerkers niet alert zijn en op de link in een phishing mail klikken, kunnen ze er onbedoeld voor zorgen dat inloggegevens in verkeerde handen vallen. Daarmee kunnen cybercriminelen o.a. toegang krijgen tot uw administraties, bankrekeningnummers aanpassen en facturen versturen, looninformatie bekijken of bestellingen doen in CASH Handel, waardoor er ineens spullen verstuurd worden. Voordat u het weet zijn de gevolgen niet meer te overzien. Daarom is het noodzakelijk om medewerkers bewust te maken van de gevaren en hoe ze cyberveilig kunnen handelen. Zo kunnen uw medewerkers de data binnen uw bedrijf beter beschermen.
Tips om uw data veilig te houden
Om u te helpen uw administraties en data veilig te houden geven wij een aantal tips voor u en uw medewerkers:
- Verstrek nooit uw inloggegevens aan derden. CASH-medewerkers zullen u ook nooit om inloggegevens vragen.
- Vervang wachtwoorden door wachtzinnen. Doordat wachtzinnen langer zijn dan wachtwoorden zijn ze lastig te achterhalen door cybercriminelen en dus veiliger. U creëert een wachtzin door verschillende woorden aan elkaar te koppelen (zonder spaties).
- Verander regelmatig uw wachtwoord en gebruik niet overal hetzelfde wachtwoord.
- Gebruik 2-factor authenticatie, dan kan een ander niet zomaar inloggen. Bekijk deze instructievideo om de 2-factor authenticatie te activeren voor CASHWeb en de CASHapp.
- Klik niet zomaar op een link. Zweef eerst met uw muis boven de link om te zien waar die link heen gaat. Is de link voor u onbekend? Niet klikken en zeker geen inloggegevens invullen.
- Blijf uw kennis op het gebied van cyberveiligheid updaten. Banken, de Belastingdienst en vele andere bedrijven besteden regelmatig aandacht aan dit onderwerp. Stuur reclame spotjes en nieuwsberichten met informatie over cyberveiligheid door aan medewerkers en vraag hen om zich in dit onderwerp te verdiepen. Herhaling helpt bij het bewustmaken van medewerkers.
Wilt u weten welke maatregelen wij nemen om uw gegevens te beschermen? Neem gerust contact met ons op.
Over Visma CASH
Wij bieden complete administratieve oplossingen voor elk soort onderneming: van boekhouding tot ERP. Onze software is modulair van opzet waardoor je zelf jouw administratiepakket naar wens samenstelt!
