Tijdens de pandemie zijn miljoenen werknemers van verschillende bedrijven over de hele wereld overgeschakeld op thuiswerkmodellen. Dit maakt het voor de bedrijven echter moeilijk om hun toepassingen en gegevens te beschermen. Hoewel dit model meer flexibiliteit betekent, is er een vervaging tussen vrije tijd en kantoorwerk, waarbij werknemers jongleren tussen persoonlijke dingen en werkgerelateerde apps. Door de komst van online winkelplatforms en social media is het potentieel voor cyberaanvallen toegenomen. De meeste HR- en IT-opleidingsteams zijn erop gericht werknemers te helpen het enorme aantal inkomende cyberaanvallen onder controle te krijgen. Hier volgen enkele tips om werknemers op te leiden in cyberveiligheid.
1. Communiceer de gevolgen van een inbreuk op de cyberveiligheid aan de werknemers:
De beste methode om de aandacht van uw werknemers te trekken is door uit te leggen wat de gevolgen van veiligheidsincidenten voor de organisatie zijn. Enkele daarvan zijn boetes, financiële verliezen en verminderd vertrouwen van de klanten. Leg hen uit wat de gevolgen zijn als een werknemer zijn laptop in de bus achterlaat, of belangrijke documenten raadpleegt door gebruik te maken van gratis openbare wifi. Een ander potentieel gevaar is het gebruik van het werktoestel voor toegang tot persoonlijke e-mails. U zult merken dat veel werknemers zich niet bewust zijn van deze gevaren, en al helemaal niet van het feit dat u er elke dag mee geconfronteerd wordt.
2. Verbetering van de boodschappen over cyberveiligheid:
De eerste stap voor het geven van doeltreffende voorlichting over cyberveiligheid aan werknemers is het gebruik van de juiste boodschappen. In bijna alle gevallen gebruikt het IT-team onbegrijpelijke terminologie die gewone werknemers maar moeilijk kunnen begrijpen. De boodschappen moeten gemakkelijk te begrijpen, herkenbaar en gediversifieerd zijn. Vermijd het gebruik van technisch jargon dat meer verwarring kan scheppen dan dat het het doel dient. U kunt binnen het bedrijf evenementen organiseren om werknemers cyberveiligheidsmaatregelen bij te brengen. Gebruik indien nodig tolkencabines voor deze evenementen voor een divers meertalig personeelsbestand. De taal die in de boodschappen wordt gebruikt moet voor iedereen herkenbaar zijn. Als u bijvoorbeeld de externe bedreigingen bespreekt, laat het dan meer over pc's gaan dan over het centrale netwerk. Werknemers kunnen zich gemakkelijk inleven in de gevaren wanneer die met hun laptops en mobiele telefoons in verband kunnen worden gebracht.
3. Maak de werknemers bewust van de verschillende soorten bedreigingen van de cyberveiligheid:
Om werknemers inbreuken te laten opmerken en voorkomen, moeten ze een basiskennis hebben van de gebruikelijke cyberveiligheidsproblemen en van de manier waarop die voorvallen voorkomen kunnen worden. U moet hen onderrichten over malware, spam, phishing, ransomware en social engineering, Begin met spam. Het is de meest voorkomende bedreiging van de cyberveiligheid. Breng hen op de hoogte van de manieren om spam-inhoud in berichten op social media en in e-mails te herkennen. Tijdens de opleiding moet u de aandacht vestigen op de tips om ransomware, malware en social engineering te voorkomen. Geef hen inzicht in het detecteren van kwaadaardige activiteiten op hun toestellen. Zo kunnen er bijvoorbeeld plotseling nieuwe apps of programma's op de toestellen verschijnen. Of het toestel is zonder reden veel langzamer geworden.
4. Laat cyberveiligheidstraining deel uitmaken van het aanwervingsproces en ook een voortdurend gesprek:
De eerste indruk is vaak belangrijk bij het aanwerven van personeel en cyberbeveiliging vormt daarop geen uitzondering. Als u het niet in het aanwervingsproces hebt opgenomen, moet u het in het opleidingsproces opnemen. U moet de regels van het bedrijf en de best practices aan de werknemers uitleggen. En hoe noodzakelijk het is om de integriteit van de gegevens te handhaven. Afgezien daarvan moet u de werknemers voortdurend bijscholen over cyberveiligheid. U kunt daarvoor verschillende benaderingen gebruiken, zoals mededelingen en nieuwsbriefupdates. Maak deze updates opvallend met kleurrijke infographics in plaats van de gebruikelijke overzichten. U kunt deze methoden ook gebruiken als u teamvergaderingen op afstand houdt, met hetzelfde effect. Zorg ervoor dat uw updates de KISS-regel volgen. Dat staat voor “Keep It Short and Simple” of “Hou het kort en eenvoudig”. Dit maakt het voor de werknemers gemakkelijker om deze updates te blijven onthouden na een hectische dag.
Conclusie
Wanneer u uw werknemers een doeltreffende opleiding in cyberveiligheid geeft, zullen ze ook beseffen hoe belangrijk het is om veilig op het web te gaan. Dit geldt vooral voor de bedrijfsapparaten of werknetwerken. Een uitgebreide kennis van cyberveiligheid is de eerste verdedigingslinie tegen kwaadwillige pogingen van buitenaf. Hoewel de netwerkfirewalls kunnen verhinderen dat hackers toegang krijgen tot bedrijfsgegevens, maken de apps die verschillende werknemers gebruiken hen kwetsbaar voor aanvallen.
