“Ja maar hoe dan?” Deze vraag komt met regelmaat op ons bord te liggen van Ondernemers die begrijpen dat ook hun bedrijf op de radar staat. De Cyber boefjes discrimineren namelijk niet. Hun business model is, net als die van de Ondernemers overigens, “Moneys, a lot of Moneys”. En natuurlijk naast de “eer” en alfa-gedrag “ik ben de beste”, moet er geld op de plank komen. Dus voor het laag hangende fruit wordt er van alles geautomatiseerd (80% resultaat met 20% inzet). En daarom ontvangen we allemaal emails, smsjes en appjes van bedrijven waar we helemaal niks mee doen (banken, koeriers, etc). En al die robotjes op internet kijken echt niet naar het bedrijf dat achter een internet aansluiting zit.
Dat robotje kijkt of het kan achterhalen wat voor een apparatuur er aanwezig is en of ze daarop kan komen met de standaard gebruikersnaam en wachtwoord. Daar zit niks discriminerends aan. Het “bewust zijn van” is al de helft. Bespreek met de medewerkers wat zij weten en zien. Geef altijd het goede voorbeeld in het gebruik van een wachtwoordenkluis met lange unieke wachtwoorden, het vergrendelen van de PC als de werkplek verlaten wordt, gebruik 2FA waar mogelijk, introduceer encryptie op alle gegevens dragers (harddisk, usb, gsm, tablets), stel met grote regelmaat de vraag “wat als…”.
Ga eens met de medewerkers zitten voor een paar toneelstukjes: “Wat als..”
1. de server om welke reden dan ook wegvalt;
2. de data in O365 wegvalt (email, contacten, agenda, OneDrive);
3. een werkplek besmet raakt met Ransomware;
4. iemand achteraf toch op een verkeerde link heeft geklikt;
5. een USB opslag medium is verloren met bedrijfsgegevens;
6. de gehele ICT uitvalt (om welke reden dan ook).
Bespreek “ethisch data gebruik” regelmatig met elkaar. Zo wordt er op vele vlakken bewustzijn gecreëerd. Bouw KPI’s in, zet medewerkers die erin groeien in het zonnetje, stel ze als voorbeeld.
En kijk of er mogelijkheden zijn om de medewerkers er ook privé van mee te laten genieten. Zo kunnen onze klanten tegen een kleine vergoeding ook de privé email adressen van hun medewerkers met onze DarkScan laten scannen op het Darkweb of hun privé computers voorzien van zakelijke beveiligingssoftware.
De laatste vijf dagen van deze serie zijn aangebroken. Vrijdag aanstaande een Grande Finale waar wel een tijd limiet aan zit. Wees dus alert. Wees alert vooral op de “gewone” zaken, daar zitten de issues vaak.
Wens jullie een Yin-Yang dag.