5 veel voorkomende cybersecurity-mythen

Vooruitgang op het werk
5 veel voorkomende cybersecurity-mythen

Hoe meer u weet, hoe beter u uzelf, uw collega's en de organisatie kunt beschermen, zodat u zich niet laat verleiden tot algemene veiligheidsmythes.

Hoewel een mythe of misvatting onschuldig genoeg kan zijn, is in sommige scenario's, bijvoorbeeld wanneer het een kritieke of risicovolle sector betreft, zoals de cyberbeveiligingssector, de kans op schade aanzienlijk.

Tegenwoordig is het belangrijk dat, als onderdeel van het geheel training, testprotocollen en langetermijnstrategieënBedrijven werken eraan om alle mythen rond cyberbeveiliging te identificeren en te ontkrachten, om ervoor te zorgen dat het personeel op de hoogte is en dat de juiste procedure, ondersteund door feiten, aanwezig is.

Wat zijn enkele van de meest voorkomende mythen over cyberveiligheid en wat is de realiteit?

Een sterk wachtwoord is alles wat je nodig hebt

Iedereen weet tegenwoordig, of zou in ieder geval moeten weten, dat een sterk wachtwoord bestaande uit hoofdletters, woorden zonder hoofdletter, cijfers en speciale tekens, dat u nog nooit eerder heeft gebruikt en dat u regelmatig wijzigt, een belangrijke stap is in de bescherming van uw online systemen. Maar er bestaat een misvatting dat dit de enige stap is die u moet nemen.

Dat is niet waar. Een robuust wachtwoord is slechts een klein onderdeel van een veel groter proces dat tweefactorauthenticatie (2FA), antivirussoftware en monitoringsystemen voor databasetoegang zou moeten omvatten. Een veilig systeem is een systeem dat gelaagd is en back-ups heeft voor het geval er iets kwaadaardigs doorheen glipt.

Bedreigingen zijn van buitenaf

Wanneer we ons voorstellen hoe een bedreiging voor onze cyberveiligheid eruit zou kunnen zien, kan een veel voorkomende mythe ertoe leiden dat je je een jongeman met een kap voorstelt die in de schaduw op de loer ligt, gebogen over een toetsenbord met neon binaire code op de achtergrond. Dat wil zeggen dat we er vaak van uitgaan dat de dreiging altijd onbekend zal zijn en dat de bovengenoemde beschrijving een enigszins cartoonachtig stereotype is dat zelden overeenkomt met het echte leven.

Feit is dat, hoewel er een reeks externe bedreigingen bestaat waarvan u zich bewust moet zijn, interne bedreigingen een net zo groot risico vormen voor een organisatie, misschien zelfs nog wel meer, omdat een gebrek aan bewustzijn ertoe kan leiden dat fouten onder de radar blijven.

Werkgevers moeten ervoor zorgen dat het personeel van bovenaf de rol begrijpt die elke persoon speelt bij het handhaven van de veiligheid, dat er een duidelijke rapportagehiërarchie is en dat cyberhygiëne niet in silo's of geheimhouding plaatsvindt. Absoluut iedereen kan een bedreiging vormen voor de bredere veiligheid, hetzij met opzet of door een ongeluk, dus ga er nooit vanuit dat u ook geen fout zult maken.

IT heeft het onder controle

We hebben allemaal een rol te spelen op het werk en hoewel die in de loop van de tijd kan evolueren, hebben we de neiging een routine vast te stellen die ons helpt de klus te klaren. Met dat in gedachten kunnen we vaak traag zijn in het uitbreiden van onszelf, omdat we misschien het gevoel hebben dat onze werklast zwaar genoeg is, of dat dit geen deel uitmaakt van onze functieomschrijving. Dit kan resulteren in de valse overtuiging dat bepaalde teams alle bases bestrijken.

Maar net zoals u niet kunt aannemen dat alle bedreigingen van buitenaf komen, mag u er ook niet van uitgaan dat het IT-team als enige verantwoordelijk is voor het handhaven van de cyberbeveiliging. Als werkgevers geen consistente training implementeren, als werknemers geen gebruik maken van de mogelijkheid om te leren, als systemen te oud zijn of te weinig middelen hebben, zal geen enkel IT-team, getraind of niet, in staat zijn om hun beste werk te doen.

IT-teams zijn afhankelijk van samenwerking binnen de bredere organisatie en van onmiddellijke reacties op eventuele bedreigingen, hoe klein deze ook lijken. Als u uw vermoedens niet rapporteert omdat u ervan uitgaat dat iemand anders dat wel zal doen, of als u het uitstelt tot u tijd heeft, kan wat ooit een klein probleem was, resulteren in een grootschalig probleem waarvan het herstel veel tijd kost.

Veiligheid in cijfers

Wanneer we online zaken moeten doen, of het nu gaat om het kopen van iets via een website of het aanmelden voor iets nieuws, zoeken de meesten van ons waarschijnlijk naar bewijs dat de website of het product geloofwaardig is. Meestal door te googlen en recensies te lezen, naar afbeeldingen te zoeken of snel sociale media-accounts te scannen. Als we vinden wat we zoeken, zoals positieve gebruikersrecensies, voelen we ons zeker en betrokken.

Maar je kunt je vaak voor de gek houden door veiligheid in cijfers en openbare wifi-netwerken zijn daar een goed voorbeeld van. Het feit dat een groot aantal mensen ze gebruikt, betekent niet dat u dat ook zou moeten doen.

Vooral als u zich op het systeem van uw organisatie bevindt, aangezien deze gemakkelijk kunnen worden geïnfiltreerd gevoelige gegevens in gevaar. Wat op dit moment handig is, kan op termijn tot enorme problemen leiden. Denk dus na voordat u zich aanmeldt: is het het echt waard?

Ik ben een kleine vis

Soms ook wel optimisme-bias genoemd, kunnen we in de mentaliteit vervallen dat negatieve dingen met andere mensen gebeuren en niet specifiek met ons. Dat kan ertoe leiden dat we veiligheidsmaatregelen minimaliseren of bagatelliseren, omdat we geen echt gevaar waarnemen. Op de werkplek kunt u er bijvoorbeeld van uitgaan dat de beveiliging van uw organisatie gedekt is en dat u niet veel hoeft te doen om de cyberhygiëne te handhaven, alleen het absolute minimum.

Op dezelfde manier kunnen kleinere bedrijven hun kansen om doelwit te worden als onwaarschijnlijk beschouwen, vanwege hun omvang en minder middelen, of kunnen individuen de computers beveiligen, maar andere gemakkelijk gehackte apparaten voor gegevensopslag vergeten, zoals tablets, telefoons en zelfs smartwatches. Eigenlijk alles dat is aangesloten op dezelfde systemen als uw werkplek.

Tegenwoordig is iedereen een doelwit, dus als je je niet voorbereidt vanwege het vooropgezette idee dat je niet 'groot genoeg' bent om je druk over te maken, kan iedereen op hetzelfde netwerk kwetsbaar en kwetsbaar worden.

Als het erop aankomt, betekent het nemen van de juiste stappen op het gebied van cyberbeveiliging dat u geïnformeerd wordt, zich aan een plan houdt en mee evolueert met de bedreigingen en innovaties in de ruimte. De beste manier om te beginnen is door ervoor te zorgen dat nutteloze en onnauwkeurige mythen niet in het beleid of de kaders van de organisatie terechtkomen.

Lieke

Lieke

Lieke is de verantwoordelijke van de blog en redactrice bij het mediaplatform InterimFase, waar ze haar expertise en passie voor de arbeidsmarkt inzet om het publiek te verrijken met inzichtelijke tips en advies. Met een achtergrond in communicatie en een diep begrip van carrièreontwikkeling, maakt ze het haar missie om lezers te begeleiden naar het realiseren van hun volledige professionele potentieel.

Het ministerie van Arbeid komt vandaag bijeen om de onderhandelingen over de ontslaghervorming te beginnen

Alsa zoekt chauffeurs: contracten van onbepaalde duur, salarissen tot ruim 2.000 euro en 3 bijbetalingen


Neem contact met ons op

Wil je contact met ons opnemen, een vraag stellen of meer weten? Het is deze kant op !

contact@interimfase.nl