fbpx
Risico management

“Never judge people on stuff you cannot or will not do yourself”

C-levels en DGA's nemen nog wel eens een "omweg" om snel even iets gedaan te krijgen. Met de nodige risico's.
Zo, de één na laatste dag van de Cyber Security Awareness maand.  Nu gaan we eens even naar onszelf kijken, de Baas, de Ondernemer.  Waarom?  Nou, als het Twitter account van Trump zo simpel te hacken was (voor de tweede keer…), ga ik er gemakshalve vanuit dat er op C-level en DGA niveau ook wel aandacht nodig is.  Een objectief “even in de spiegel kijk” moment.
In 2018 was het Jeff Bezos die op een linkje klikte in zijn WhatsApp en daarmee alle data op zijn telefoon verstuurde naar de hacker.   Dat kan iedereen gebeuren, maar bij een directie lid is er wel meer een risico.  Waarom?
Directie is snel geneigd om een work-around te nemen om toch even snel iets gedaan te krijgen, ook al druist dat tegen de beleidsregels in van privacy en security.  Zij zijn ook de enige die dat soort beslissingen kunnen en mogen nemen.  En daar zit dus ook het risico.  En u als ondernemer van een MKB, heeft u inzicht in welke beslissingen het risico extra verhogen voor uw digitale bedrijfsgegevens, uw bestanden, uw emails en dat van de onderneming?
De kans op een geslaagde aanval op directie niveau is bijna 20% hoger dan iemand die op kantoor werkt. <nadenk pauze>.  Een ondernemer heeft meestal extra rechten, zeker als de ondernemer zelf (te-) veel met de ICT doet.  Om die situatie te verbeteren; maak twee inlog accounts, één voor het “gewone” werk en één om IT zaken uit te voeren.  Als gewone medewerker moeten de rechten gelijk zijn aan uw medewerkers.  En met uw ICT inlog kunt u rechten geven, software installeren en andere IT admin taken uitvoeren.  Geen enkele gebruiker mag het recht hebben om met zijn eigen account software te installeren!
Ik hoop dat u, net als de meerderheid (85+%), ICT beveiliging essentieel vindt voor het veilig stellen van de reputatie van uw bedrijf.  Echter drie kwart geeft aan gemiddeld 4 keer per jaar beleid te omzeilen om “iets sneller te laten gaan”.  Wees eens eerlijk, hoe vaak heeft u het afgelopen jaar het beveiligingsbeleid omzeilt?
In een onderzoek werd aangegeven dat 45% zelf geen 2FA gebruikt omdat het lastig is (maar dat wel verlangt van hun medewerkers), en 34% gebruikt hetzelfde wachtwoord voor verschillende omgevingen.  Onder andere omdat anderen er ook gebruik van maken.
Als wij als Ondernemers, de voorgangers, niet het goede voorbeeld geven…
Een voorbeeldige dag, een veilige dag.
PS.  Wordt het tijd voor pro-actief IT Beheer met een grote focus op veiligheid?  Maak een afspraak direct in mijn agenda.

Deel deze blog post!