Leden die naar de Dibevo-ledenbijkomst van 29 november zijn geweest, hoeven we niet meer te overtuigen van het belang van digitale veiligheid. Ethisch hacker Wouter van Dongen liet zien waartoe een kwaadwillende hacker in staat is en wat voor desastreuze gevolgen dat kan hebben voor een bedrijf. Hoe goed je je ook wapent met up-to-date software; uiteindelijk zijn je medewerkers de belangrijkste verdedigingslinie. Als zij betrokken zijn, goed geïnformeerd én getraind dan heb je al de helft gewonnen. We geven je 5 tips hoe je je medewerkers kunt betrekken bij jouw digitale veiligheid.
1. Praat met je medewerkers
Ga het gesprek aan met je medewerkers. Vraag over hun eigen ervaringen met spam, hackers, wachtwoorden en nepmails. Leg ook uit hoe belangrijk hun rol is als het gaat om de digitale veiligheid van het bedrijf. Een betrokken medewerker voelt zich verantwoordelijk en is alerter op dreigingen.
2. Leid je medewerkers op
Zorg dat je medewerkers goed getraind zijn. Elke medewerker moet op de hoogte zijn van de trucs die hackers gebruiken. Ze moeten weten hoe belangrijk updates zijn, en hoe ze de bedrijfsgegevens optimaal kunnen beschermen. Belangrijk: opleiden is een continu proces, dus dat moet je regelmatig aanbieden.
3. Vergeet de werkplek niet, ook thuis!
Dreigingen kunnen ook van binnenuit komen. Dus je wachtwoord op een papiertje zetten en op je scherm plakken kan echt niet meer. Maar stel ook procedures vast voor veilig wifi gebruik thuis en onderweg en het gebruik van schermbeveiliging voor als je even van je bureau wegloopt.
4. Zorg dat iedereen alert blijft
Bespreek nieuwe ontwikkelingen met elkaar, bijvoorbeeld in een vooraf vastgesteld uurtje dat je een keer in de maand plant. Zo houd je het onderwerp actueel en onderstreep je het belang ervan. Vraag vooral aan je medewerkers hoe ze hier invulling aan willen geven, vaak komen er zo goede ideeën boven tafel.
5. Doe een ‘brand’oefening
Verras je medewerkers met een nepaanval en test zo of iedereen weet wat hij moet doen. Ook kun je via een speciale service een nep phishingmail laten sturen en zien wie daar intrapt. Belangrijk daarbij is wel dat je vantevoren aankondigt dat het gaat gebeuren. En dat het onderdeel is van de training.
Kortom: bescherm je bedrijf, je klanten en alles wat je hebt opgebouwd. Begin bij je medewerkers!
Als je lid bent van Dibevo kun je kosteloos de eerste stappen zetten naar digitale veiligheid en krijgen je medewerkers een gratis training. Neem cybersecurity serieus en meld je vandaag nog aan op samendigitaalveilig.nl/dibevo.
