Redenen om selfservicemogelijkheden aan te bieden: één bron met data

Wees op je hoede voor cybercriminelen

Medewerkers van een grote gemeente in Nederland waren onlangs boos. Ze hadden een spammail gekregen over een fictieve website. In de mail werd de ontvangers gevraagd om een personeelsnummer en wachtwoord in te voeren.

Een deel van de medewerkers heeft ook daadwerkelijk het personeelsnummer en sommigen ook het wachtwoord ingetikt. Het bleek achteraf om een test te gaan van een ingehuurd IT-beveiligingsbedrijf om te onderzoeken hoeveel medewerkers in een dergelijke mail zouden trappen. Intussen waren de medewerkers van deze gemeente ‘not amused’. Ze voelden zich in de maling genomen.

Eerder is zoiets ook in het nieuws gekomen toen een dergelijke test onder medewerkers van ABN Amro werd uitgevoerd. Zij hadden een soortgelijke reactie.

Cybertest

De verontwaardiging van het personeel is echter misplaatst. Cybercriminelen gaan doorgaans ook zo te werk. Ze sturen een phishingmail die sterk lijkt op een echte betrouwbare website naar één of meerdere medewerkers binnen een organisatie en proberen dan persoonsgegevens of inloggegevens te stelen.

Het doel van zo’n cybertest is niet om medewerkers in de maling te nemen, maar juist om ze bewust te maken van het feit dat ze niet zomaar alles moeten openen wat ze binnenkrijgen. Ook moeten ze voorzichtig zijn met klikken op linkjes en zeker niet zomaar persoonsgegevens invoeren.

Die bewustwording is hard nodig want door de drukte of uit gemakzucht vergeten mensen nog weleens om over dit soort beveiligingsmaatregelen na te denken. Dat levert weer grote beveiligingsrisico’s op voor de hele organisatie. Als een hacker via een medewerker in een computer of het hele netwerk kan komen, is het risico op een datalek levensgroot. En dat is met de huidige Europese wetgeving op het gebied van data- en privacybescherming (AVG) geen prettig vooruitzicht. De Autoriteit Persoonsgegevens, die oordeelt of een organisatie aan die wet voldoet, mag heel hoge boetes uitdelen als een organisatie de wet overtreedt. En daarnaast levert een dergelijk incident veel negatieve publiciteit op.

Medewerkers bewust maken

Een test om te zien of medewerkers een beetje bewust met informatiebeveiliging bezig zijn, is daarom een heel goede controle om iedereen scherp te houden. Nu steeds meer informatie van organisaties over het internet gaat, is het belangrijk dat er zorgvuldig wordt omgegaan met informatiebeveiliging en privacy. En spamtest is een methode die de roekeloze medewerkers keihard confronteert met hun gedrag.Want hoe goed je ook je systemen inricht en beveiligt, uiteindelijk ben je afhankelijk van hoe veilig medewerkers ermee werken.

Wil je meer tips over hoe je de privacy van medewerkers kunt beschermen bij jou organisatie? Download dan de gratis whitepaper ‘Privacy bij personeels- en salarisadministratie

cybercriminelen

Rob van Loenen is Marketing Marketing bij Visma Software.
Connect met Rob: