Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Risico's van e-mailen nog altijd onderschat

Dit artikel delen:

Je drukt op verzenden en beseft dat de e-mail naar de verkeerde persoon onderweg is. Schrik, zeker als het om gevoelige klantinformatie gaat. In veel gevallen gaat het goed en doet de ontvanger niks met de mail. Toch zijn er grote risico’s aan verbonden. Vertrouwelijke en privacygevoelige informatie kan op deze manier, onbedoeld, in verkeerde handen komen. Daarnaast werken veel cybercriminelen ook met de welbekende phisingsmails, die nog altijd effectief blijken. Een klein moment van onbedachtzaamheid kan grote gevolgen hebben voor de organisatie.

Organisaties zijn vandaag de dag bewust bezig met cybersecurity en er wordt veel tijd en geld geïnvesteerd om criminelen buiten de deur te houden. Maar hoe zit dat bij de medewerkers? Zijn zij wel altijd op de hoogte van de risico’s? En als ze dit zijn, handelen zij hier dan ook naar?

 

Inzicht in risico’s

"Uit het onderzoek ‘Doe het veilig of doe het niet’ blijkt dat twee op de vijf medewerkers nooit stilstaat bij de risico’s die horen bij het versturen van e-mails"

Daar zijn duidelijk nog wat stappen te zetten. Zo zijn lang niet alle medewerkers op de hoogte van de risico’s die kleven aan onbeveiligd e-mailen. Zo blijkt uit onderzoek ‘Doe het veilig of doe het niet’ dat twee op de vijf medewerkers nooit stilstaat bij de risico’s die horen bij het versturen van e-mails. De angst voor een datalek is dan ook niet groot: veertig procent is hier niet bang voor. En het gebrek aan inzicht in de risico’s heeft ook gevolgen voor de keuze om wel of niet beveiligd te e-mailen.

Schaduw-it

Maar liefst achttien procent past weleens andere middelen dan zijn organisatie heeft voorgeschreven toe om informatie te beveiligen. Bovendien omzeilt zestien procent zeker eens per maand veiligheidsmaatregelen vanuit zijn organisatie. Dit gebeurt in de meeste gevallen omdat medewerkers het gevoel hebben dat zij zo efficiënter hun werk kunnen doen. Daarbij zoekt een kwart naar een manier om veiligheidsmaatregelen te omzeilen in plaats van zich er in te verdiepen. Werknemers gebruiken dan toepassingen die buiten de organisatie beschikbaar gestelde en gecontroleerde toepassingen vallen, dit wordt ook wel schaduw-it genoemd.

Uit de bovenstaande cijfers blijkt wel dat te weinig kennis en efficiënter willen werken er vaak toe leidt dat medewerkers op een onveilige manier met data omgaan. Hoe kan je dit als werkgever voorkomen? Twee tips.

  • Creëer eenduidig beleid

Het is allereerst belangrijk dat je ervoor zorgt dat er een eenduidig beleid is waarmee alle neuzen dezelfde kant opstaan als het gaat om security. Hierdoor is het voor iedereen duidelijk wat de regels zijn en kunnen mensen elkaar daar op aanspreken. Daarbij is het wel belangrijk dat dit ook grondig binnen de organisatie wordt gedeeld, zodat iedere werknemer weet wat er in dit beleid staat.

  • Lever juiste tools en instructies voor versturen van data

Ten tweede is het belangrijk dat medewerkers de juiste middelen én instructies hebben om gegevens beveiligd te versturen. Zorg ervoor dat dit op elk device kan en dat het ook vanuit huis mogelijk is om te gebruiken. Op deze manier maak je het zo makkelijk mogelijk en is de kans kleiner dat collega's de veiligheidsvoorschriften links laten liggen. Erken daarbij dat het wat werk van de werknemers vraagt en houdt het zo simpel mogelijk, zodat de cybersecurityrisico’s uiteindelijk zoveel mogelijk worden ingeperkt.

Taak

"Het is belangrijk voor werkgevers om te beseffen dat medewerkers vaak kiezen voor efficiëntie"

Het is belangrijk voor werkgevers om te beseffen dat medewerkers vaak kiezen voor efficiëntie, maar daarbij niet stilstaan bij de gevolgen die dit kan hebben. Er is daarom een taak voor de werkgever weggelegd om medewerkers meer mee te nemen in de risico’s die er zijn wanneer je intern, maar zeker ook extern, data deelt. En om een eenduidig beleid op te stellen dat in de hele organisatie doorleefd wordt. Want je wil voorkomen dat er een groot datalek ontstaat omdat er onvoldoende bewustzijn is over de risico’s die gepaard gaan bij het delen van (gevoelige) informatie.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2023-02-07T13:56:00.000Z Lucien Barink


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.