Surf Veilig Op Het Internet – Zorg Ervoor Dat Je Team Beschermd Is

Agnes Norrman
By: Agnes Norrman Cybersecurity | 2 december

We gebruiken het internet dagelijks, dit is onvermijdelijk. Weten hoe je veilig kunt surfen is dan ook van vitaal belang, zowel bij privégebruik als op het werk. Dit betekent ook dat hackers en cybercriminelen een gevaar kunnen zijn voor elke organisatie, van de allergrootste bedrijven tot aan de kleinste startups. Het hele team moet op dezelfde golflengte zitten wanneer het gaat om veilig surfen op het internet. Op die manier weten ze namelijk hoe ze gevaarlijke links, sites en pop-ups kunnen vermijden. In deze blogpost benadrukken we het belang van veilig surfen en geven we je daarnaast enkele tips om iedereen binnen de organisatie op dezelfde golflengte te krijgen wanneer het aankomt op veilig surfen op het internet.

Surfen op het internet kan je vergelijken met toerist zijn in een nieuw land

Stel je voor, je bent een toerist in een land dat je nog nooit hebt bezocht. Je zal zeer waarschijnlijk zin hebben om de bezienswaardigheden te gaan verkennen en alles te ervaren wat het land te bieden heeft. Maar tegelijkertijd weet je misschien niet wat de lokale gebruiken zijn en hoe de indeling van de stad er uitziet. Als je op reis gaat, is het belangrijk om je er altijd bewust van te zijn waar je paspoort en portemonnee zich bevinden, anders is er geen vlucht terug naar huis mogelijk! Daarnaast zou je nooit fotokopieën van het paspoort van je reisgenoot aan iedereen gaan uitdelen.

Het surfen op het internet is vergelijkbaar met het “toerist in een nieuw land idee”, maar dan in een nog veel rapper tempo. Om informatie en middelen te vinden op het internet, schieten we snel van de ene website naar de andere, maar we weten nooit wat elke website te bieden heeft en hoe die nu eigenlijk gerund worden. Het verslappen van onze waakzaamheid kan dan ook zomaar gebeuren, vooral als we haast hebben om een deadline te halen. Maar bedenk je dit eens: als je zo voorzichtig bent met het veilig bewaren van je eigen paspoort, portemonnee en de persoonlijke gegevens van andere mensen in het echte leven, waarom zou je dan niet op dezelfde manier handelen wanneer je op het internet surft?

AVG risico's

Surfen op het internet maakt deel uit van het dagdagelijkse werk van jouw team. Ze kunnen opzoek zijn naar tips voor de uitvoering van het volgende project, gebruik maken van een cloud-gebaseerde applicatie, of simpelweg inspiratie opdoen voor het diner van die avond.

Het browsen is dan wel niet altijd werk gerelateerd, maar één ding is zeker: jouw team is voor hun werk simpelweg afhankelijk van het internet. Als je de toegang tot het internet gewoonweg zou blokkeren, schaad je de productiviteit van iedereen. De organisatie moet er daarom ook voor zorgen dat alle medewerkers zich bewust zijn van alle risico’s die het surfen op het internet met zich meebrengt.

Sommige risico’s houden verband met de privacy of AVG, wanneer bijvoorbeeld persoonlijke gegevens naar een derde partij worden geüpload. Dit kan gebeuren wanneer je pdf-bestanden samenvoegt of converteert via een browserapplicatie en dat de provider de gegevens, van deze bestanden, opslaat zonder dat je daar erg in hebt.

Malware is slechts één klik verwijderd

Malware is een overkoepelende term die vele verschillende soorten gevaarlijke software omvat. Het is normaal gezien een klein programma of stukje code dat zo is ontworpen om je computer te infecteren, en vaak zijn ze slechts één klik verwijderd. Een aantal voorbeelden hiervan zijn ransomware, keyloggers of Trojaans paarden. Malware helpt cybercriminelen bij het bestelen, chanteren en frauderen van organisaties.

Om jouw organisatie te beschermen tegen deze malware is het van kapitaal belang om te begrijpen welke tactieken de cybercriminelen gebruiken. Ze zullen elke mogelijke manier gebruiken om de standaardverdediging van een computer te kraken en zo toegang te krijgen tot de computer.

 

Smart CTA_e-book NL

Houd computers up-to-date en vergeet je gezond verstand niet

Een geüpdatete computer is je basisverdediging

Een geüpdatete computer met bijgewerkte software is al een goede standaardverdediging. Dit beslaat besturingssystemen, toepassingen en antivirusprogramma’s. We raden je daarnaast ook aan om de browser te voorzien van een ad-block, dit helpt de blootstelling aan eventuele malware te minimaliseren.

Het klinkt misschien als een simpele taak, het updaten van een computer, maar onze ervaring is dat men dit vaak uitstelt onder het mom van “Ik heb nu geen tijd, ik heb belangrijkere dingen om aan te werken”. We hebben een paar trucjes voor je zodat je niet vergeet je software te updaten:

  1. Schakel automatische updates in. Simpel maar effectief.

  2. Plan tijd in voor updates. Door het inplannen, in je kalender, van een update voor je computer is er geen nood aan een update terwijl je aan een deadline werkt.

  3. Gebruik de updates om een pauze in te lassen. Als je ’s ochtends jouw computer aanzet en een melding ziet met een verzoek voor een update, maak dan een herinnering voor als je later je koffiepauze gaat houden.

Het klinkt eigenlijk te makkelijk, maar veel mensen doen het nog steeds niet.

Jouw team is de eerste verdedigingslinie

Als jouw team blindelings allerlei soorten programma’s activeert, accepteert, download, installeert en uitvoert, dan heeft zelfs jouw geüpdatete computer moeite om zichzelf te verdedigen. Jouw team is de eerste verdedigingslinie en het is daarom niet meer dan logisch dat je ze op de hoogte houdt over de gebruiken, gevaren en trends die gerelateerd zijn aan cybersecurity.

Een methode die cybercriminelen veel toepassen is het gebruik van een macro. Een macro is een enkelvoudige instructie die, samengevoegd met andere instructies, een bepaalde taak kan uitvoeren, bijvoorbeeld het converteren van gegevens. Ze zijn veel voorkomend in Word- of Excel-bestanden. Cybercriminelen maken hier gebruik van door malware in een macro te stoppen die vervolgens in een onschuldig uitziend Office-bestand kan worden geplaatst.

Normaal gezien opent Office gedownloade bestanden in een beveiligde weergave. Deze beveiligde weergave zorgt ervoor dat de macro’s niet geactiveerd worden. Echter wanneer je bewerken activeert, sta je toe dat de macro geactiveerd wordt.

protected-view

Veel mensen zijn er zich niet eens van bewust dat een Office-bestand mogelijk malware kan bevatten en zullen daarom deze waarschuwingen vaak negeren, omwille van het simpele feit dat ze zo vaak voorkomen. Neemt jouw team deze waarschuwingen niet serieus, dan kunnen er fouten worden gemaakt. De menselijke fouten zijn vaak ons grootste risico.

Creëer handige richtlijnen

Een stap in de goede richting naar veilig surfen op het internet is de invoering van een internetgebruiksbeleid. Dit geeft jouw team regels en richtlijnen over het correcte gebruik van de apparatuur, het netwerk en het internet binnen de organisatie. Dit zou mogelijk een onderdeel kunnen zijn van de algemene richtlijnen voor IT-gebruik, voor welke we een gratis template hebben. Dit zal het team en dus ook de organisatie helpen. Iedereen zal zich er namelijk van bewust zijn dat bepaalde typen van downloads of bepaalde vormen van surfen verboden zijn. Dit beleid zal zeer duidelijke richtlijnen opstellen over wat er allemaal toegestaan is op het internet.

Belangrijk is om hier te benadrukken dat een beleid gemakkelijk vergeten wordt en stof zal vergaren op de plank. Om dit te voorkomen, is het belangrijk om het beleid regelmatig te herzien, zo ben je er zeker van dat het voldoet aan de behoeften van de organisatie, en zo communiceer je nogmaals het belang van het beleid aan je team.

Bescherm je IT-systemen door je team te trainen

Aan de ene kant is het surfen op het internet een hoeksteen binnen het werk van de meeste mensen. Aan de andere kant moeten we ons er ook bewust van zijn dat er mogelijke risico’s aan verbonden zijn. Een internetgebruiksbeleid en daarnaast het regelmatig updaten van jouw systemen is al een goed begin. Maar surfen is als een uitgestrekte jungle, het vereist dat we ons zeer bewust zijn van alle onbekende maar ook bekende scenario’s, waar jouw team zich in kan verstrengelen en zo per ongeluk de deur kan openzetten voor cybercriminelen. Hoe zorg je er nu voor dat veilig surfen iets is dat ook daadwerkelijk op ieders agenda blijft staan?

Continu blijven leren is één manier om bewustzijn (awareness) te creëren. Door jouw team cybersecurity en veilig surfen aan te leren, kan je iedereen op dezelfde golflengte krijgen als het aankomt op risico’s bij surfen op het internet. Je kan ook een forum creëren voor het team, waar ze hun eigen ervaringen kunnen delen, en collega’s kunnen helpen door de bedreigingen, betreffende cybersecurity die zij zijn tegengekomen te vermijden. Zodra die cultuur van veilig surfen zich in jouw organisatie heeft gevestigd, kan jouw team het internet veilig gebruiken waarvoor het gemaakt is: informatie vinden.

Als je meer wilt lezen over wat een awareness training betreffende cybersecurity kan doen voor jouw organisatie, kan je er hier mee over vinden.