Menselijke fouten openen digitale deuren voor hackers
Menselijke fouten openen digitale deuren voor hackers
Werknemers vormen een cruciale rol in het (onbewust) veroorzaken van datalekken bij bedrijven. Uit onderzoek van Verizon blijkt dat in 74% van alle datalekken een menselijke factor betrokken is. Vooral phishing is een belangrijk element in het veroorzaken van een datalek. Werknemers vormen daarmee een zwakke plek voor iedere organisatie. In dit artikel lees je wat je kunt doen om je werknemers bewuster te maken en een datalek te voorkomen.
Slimme hackers en menselijke vergissingen
Hackers bedenken continu nieuwe technieken om werknemers te verleiden persoonlijke of bedrijfsgevoelige gegevens prijs te geven. Hoewel doelbewuste phishingmails veruit de grootste boosdoeners zijn, zijn hackers niet in alle datalek-gevallen actief betrokken geweest. Onder datalek-incidenten behoort ook het versturen van een e-mail met gevoelige informatie naar een verkeerd contactpersoon. Hierdoor komt belangrijke informatie onbedoeld op straat te liggen. Hoewel je medewerkers de beste bedoelingen hebben, zit een menselijke fout in een klein hoekje. Met grote gevolgen van dien. Moet jij binnen jouw organisatie vaak gevoelige informatie versturen van jouw bedrijf of klanten? Gebruik dan een veilig e-mail oplossing – zoals Cryptshare – om datalekken te voorkomen!
De gevolgen van datalekken door menselijke fouten
Recent onderzoek van IBM geeft inzicht in de financiële gevolgen van data-incidenten. Datalekken die zijn veroorzaakt door phishing mails hebben de grootste financiële gevolgen voor organisaties. Het gemiddelde verlies van bedrijven die hebben geleden onder een datalek is €4,1 miljoen. Dit is 2,3% meer ten opzichte van een jaar eerder en de verwachting is dat dit de komende jaren alleen maar zal toenemen.
De gevolgen van data-incidenten zijn niet alleen van financiële aard. Na een datalek hebben deze organisaties ook te maken met beschadigde bedrijfsreputatie, verminderd klantvertrouwen, juridische problemen, en soms ook boetes en toezichtmaatregelen. Dat zorgt ervoor dat organisaties nog jarenlang problemen kunnen ervaren van een datalek.
Tips om datalekken te voorkomen
De cijfers laten zien dat organisaties datalekken beter kunnen voorkomen dan genezen. Gelukkig zijn er meerdere manieren om de kans op een datalek te minimaliseren, waar ECMsolutions organisaties bij kan ondersteunen.
-
1. Test regelmatig je systemen binnen je organisatie op zwakke plekken!
Hoewel dit artikel gaat over de betrokkenheid van werknemers bij datalekken, is het gebruik van veilige systemen voor jouw bedrijf essentieel. Met een pentest vind je de kwetsbaarheden van onder andere de (web)applicaties, website, IT-infrastructuur, koppelingen en mobiele apps van jouw bedrijf. Met dit inzicht kun je de de veiligheid van jouw systemen verbeteren en de basis op orde maken.
-
2. Maak je medewerkers bewust
Medewerkers voeren dagelijks duizenden handelingen uit, soms op de automatische piloot. Juist op die momenten ligt het gevaar op de loer. Het is belangrijk dat cybersecurity top-of-mind komt bij je personeel, zodat ze bewuster omgaan met gevoelige informatie. Met een Security Awareness Training zorg je ervoor dat medewerkers de essentie van spam, phishing, spear phishing, malware, ransomware en social engineering begrijpen en deze kennis toe kunnen passen in hun dagelijkse werk. Lees meer over wat de KnowBe4 Security Awareness Training voor jouw organisatie kan betekenen.
-
3. Toets de kennis van jouw medewerkers
Met een Gesimuleerde Phishing Test kom jij erachter in hoeverre jouw medewerkers en directie in staat zijn om phishing tijdig te herkennen. Hiermee ontdek je hoe gevoelig jouw organisatie is voor phishing, en controleer je of de beveiligingsmaatregelen die al zijn geïmplementeerd voldoende zijn.
-
4. Gebruik veilige e-mailtools
Wanneer je te maken hebt met gevoelige informatie, bijvoorbeeld patiëntgegevens of belangrijke bedrijfsdocumenten, is het essentieel om een veilige e-mail tool te gebruiken. Met een tool als Cryptshare kun je je e-mailverkeer versleutelen en veilig bestanden met elkaar delen. Met een tweefactor authenticatie voorkom je dat gevoelige informatie onbedoeld bij de juiste persoon terechtkomt.
Benieuwd naar wat ECMsolutions voor jouw organisatie kan betekenen? Neem dan contact op met onze security consultant Rens Kapaan via rens.kapaan@ecmsolutions.nl of telefonisch via +31 88 004 99 12. We helpen je graag verder!