In het kader van cybersecurity voor uw bedrijf: is het verstandig om een smoelenboek op uw website te publiceren?.

Voordat we het antwoord geven op deze vraag, leggen we andermaal nog eens voor al die bedrijven in het MKB Het Grote Probleem van nu uit…

Cybercriminaliteit!

Het is aan de orde van de dag. Zowel grote als kleine organisaties zijn steeds vaker het slachtoffer van digitale kwaadwillenden die maar al te graag bij u willen binnendringen om bijvoorbeeld uw bedrijfsprocessen plat te leggen en daarvoor geld te eisen. (U wordt gegijzeld). Of, dat ze er vandoor willen gaan met belangrijke data.

Dé vraag is dan ook of u uw bedrijf goed hebt beveiligd tegen de toenemende terreur van cybercriminelen.

Als eerste hopen we dat u zaken doet met een ICT-leverancier die ISO-gecertificeerd is. U weet dan in ieder geval zeker dat die leverancier zélf ook z’n zaakjes op orde heeft. U kunt dan denken aan allerlei belangrijke procedures die zijn vastgelegd waardoor óók uw data beschermd blijven.

Awareness

Ten tweede hopen we óók dat u op regelmatige basis in gesprek gaat met uw medewerkers over de gevaren van cybercriminaliteit. Of, dat u op gezette tijdens eens een Awareness-sessie organiseert.

Ja, u denkt nu natuurlijk: daar hebben we helemaal geen tijd voor. We hebben het al zo druk-druk-druk, maar gelooft u ons: als cybercriminelen er in slagen om bij u de boel plat te leggen, dan heeft u het misschien nooit meer ‘druk-druk-druk’. Regeren is vooruitzien. Neem geen enkel risico ten aanzien van het waarborgen van uw  bedrijfscontinuïteit.

Maar, er is nog iets waar u eens over kunt nadenken.

En dat gaat over het fenomeen Social Engineering.

Smoelenboek

Daaraan gekoppeld is de vraag of u op uw website uw medewerkers nader introduceert met bijvoorbeeld een fotootje en kort stukje tekst. Je ziet ook vaak dat er dan vanaf zo’n webpagina meteen e-mail mogelijkheden zijn om met desbetreffende medewerker contact op te nemen.

Vanuit het marketing- en communicatieperspectief beredeneerd is hier natuurlijk veel voor te zeggen. Een bedrijf wil immers ook een gezicht hebben. Het geeft net even wat meer ‘smoel’ (letterlijk!) als u weet hoe iemand er uitziet op het moment dat u hem of haar aan de telefoon hebt.

Ook is er niks mis met de transparantie die u wilt nastreven door de buitenwereld wat nader te laten kennismaken met uw medewerkers.

We zien op websites best vaak superleuke stukjes tekst staan waarin medewerkers vertellen wat ze voor het bedrijf doen, waarom ze daar werken én wat ook bijvoorbeeld hun hobby’s zijn.

Ook niks mis mee. Iedere organisatie mag kiezen hoe de eigen marketing en communicatie worden vormgegeven.

Maar… er schuilt hier ook een gevaar!

Die (soms) persoonlijke informatie is interessant voor hackers en cybercriminelen. Als zij de interesses weten van uw medewerkers (“In mijn vrije tijd speel ik tennis!”), dan kunnen zij door middel van Social Engineering daar op inspelen en heel gericht – via het mailadres van de zaak – die medewerkers (met interesse in tennis) ertoe bewegen op een onbetrouwbaar linkje te klikken. (Bijvoorbeeld een linkje met de “mooiste tennisrally van 2021”).

We hebben het dan dus over een mailtje dat wordt gestuurd waarbij wordt ingespeeld op de liefde voor tennis – in dit geval. Er is immers altijd een kans dat de medewerker annex tennisliefhebber dan toch even klikt.

En tja, dát is dan vaak het moment waarop cybercriminelen hun kans grijpen om binnen te dringen.

Onze tips:

1. Heb het over deze uitdagingen en problematieken met uw werknemers. Zeg ze – bij wijze van spreken – ELKE DAG dat ze nooit op linkjes in mails van onbekende afzenders moeten klikken.
2. Maar zeg ze ook dat ze niet meteen moeten klikken als er iets binnenkomt per mail dat heel betrouwbaar lijkt. Laat medewerkers elke keer weer zéér goed nadenken en laat mensen elkaar desnoods even bellen om te verifiëren: “Klopt het dat ik 5000 euro aan die leverancier moet overmaken?” – Jawel, een gewaarschuwd mens telt voor twee.
3. Spreek procedures met elkaar af.
4. En, leg medewerkers uit wat Social Engineering
5. Wie is de WachtwoordManager (of benoem deze meteen!)
6. Zijn uw medewerkers regelmatig on-the-road of werken ze ook vanuit huis?
   Vertel ze wie The Man In The Middle is!

Dus, wel of niet dat smoelenboek op uw site?

Wij zeggen: DOEN! (Zeker vanuit marketing en communicatie beredeneerd).

Maar, als u het doet, doe het dan op basis van verstandig anti-cybercriminaliteit-beleid. Immers, regeren is vooruitzien!

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

PS –
Natuurlijk bent u nu ook meteen op zoek naar het Smoelenboek op onze site. Wel, die staat er niet op maar… die zal wel op onze nieuwe website zichtbaar worden. Achter de schermen bouwen we nu – met een professionele leverancier – aan een nieuwe website. En wij durven dat Smoelenboek op onze volgende site ook best aan! Wij hebben het binnen onze organisatie namelijk ook elke keer weer over cybercriminaliteit en cybersecurity.

En, we hebben onze beveiligingsprocedures op orde. We zijn ISO-gecertificeerd.

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  🙂

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.