Over veilig inloggen, onveilige apps, fraude via social media, het belang van veiligheidsbewuste medewerkers, security awareness trajecten en het meten van resultaten. Daarover praat onze salesmanager Jasper Glaser met collega en securityspecialist Martijn Scheffel én speciale studiogast Erik Lameijer van Schouten Zekerheid. 01.42 ‘Hoe veilig is dat nieuwe normaal nou eigenlijk?’ Thuiswerken in de cloud is veilig als je een paar eenvoudige voorzorgsmaatregelen in acht neemt. Extra beveiliging met multifactor authenticatie of een authenticator app bij het vanuit huis inloggen op de zakelijke IT-omgeving is in elk geval aan te raden. En volgens Martijn is het ook handig om in de gaten te houden aan welke apps medewerkers toestemming geven om gebruik te maken van gegevens uit andere toepassingen. 07.58 ‘Security awareness is een optelsom van mens, beleid en techniek.’ De politiecampagne tegen Whatsappfraude benadrukt het gevaar van cybercriminaliteit via social media. Maar ook e-mailberichten waarin mensen verleid worden om op een valse link te klikken, doen het (in de ogen van cybercriminelen) nog steeds goed. ‘Met alleen techniek ben je er niet’, weet Erik Lameijer. En dat klopt. Meer dan 70% van de datalekken wordt veroorzaakt door de mens. En 1 op de 5 MKB-bedrijven is slachtoffer van een cyberaanval. 14.15 ‘Is veiligheidsbewustzijn een project of een bedrijfsproces?’ Het verhogen van het digitale veiligheidsbewustzijn is geen kwestie van een eenmalige inspanning. ‘Security awareness’ moet verankerd zijn in de bedrijfsprocessen die zich binnen een organisatie afspelen. Daarbij kan de IT-afdeling in eerste instantie het voortouw nemen, maar het is aan HR om het veiligheidsbewustzijn te blijven voeden. ‘Het gaat tenslotte om opleiding en ontwikkeling’, vindt Erik. Martijn en Jasper zijn het daar volledig mee eens. 34.36 ‘Je moet een plan hebben als je toch slachtoffer wordt…’ Hoeveel maatregelen je ook neemt; met de mens als zwakste schakel kun je als organisatie toch slachtoffer van cybercriminaliteit worden. In dat geval ben je verplicht om een aantal stappen te zetten, zoals het binnen 72 uur melden van het veiligheidsincident bij de Autoriteit Persoonsgegevens. Met een communicatieplan als leidraad voorkom je dat je overvallen wordt door de nasleep van het incident. ‘Je kunt er alles aan doen om het te voorkomen, maar je moet wel voorbereid zijn als het tóch gebeurt.’