Start de Cyber Security Assistent

Er zijn tal van mogelijkheden om het veilig handelen van medewerkers te faciliteren en daarmee de cyberveiligheid binnen de organisatie te verbeteren. De keuze voor de juiste interventie is afhankelijk van de grondslag van het probleem, waarom het probleem zich voordoet en de gewenste situatie.

Zorg voor voldoende databundels

Technologie
Zorg dat iedere medewerker voldoende gebruik kan maken van het 4G-netwerk zodat te kleine databundels geen veiligheidsrisico's creëren.

Het belangrijkste risico bij het gebruik van een device, zoals een laptop of telefoon, voor zowel werk- als privédoeleinden, is dat bedrijfsinformatie prijs wordt gegeven aan derden. Dit kan komen doordat:

  • Mensen anders dan de medewerker gebruik maken van de device (bijvoorbeeld kinderen of visite);
  • De werkgever geen controle heeft over het privé-gebruik van het device (bijvoorbeeld downloads of gebruik van clouddiensten). Dit geldt zowel voor privé-gebruik van werkdevices als voor privé-devices waarop ook werkinformatie staat;
  • Via infiltratie en contaminatie van een device kan aan derden verborgen toegang worden gegeven. Hierdoor kunnen  zij inzicht krijgen in informatie die op het device aanwezig is, of zelf informatie plaatsen.

Onveilig gebruik van wifi netwerken waarbij niet gecontorleerd kan worden wie er allemaal toegang heeft, kan dergelijke risico’s in de hand werken. Als organisatie wil je daarom voorkomen dat medewerkers in een situatie terecht komen waarbij ze de noodzaak ervaren om toch onveilige wifi te gebruiken. Dit wordt ondersteund door ervoor te zorgen dat medewerkers over voldoende databundel beschikken op hun digitale devices.

Deze interventie is een technisch handigheidje dat sterk afhankelijk is van passend beleid, maar het laat wel expliciet zien dat de organisatie achter cyberveiligheid staat.

Implementatie

Sluit contracten af met voldoende databundel. Informeer medewerkers dat zij gebruik moeten maken van 4G en niet van onbekende wifi netwerken, dat zij over voldende data beschikken, en dat er geen sprake zal zijn van negatieve gevolgen voor hen indien zij over hun bundel gaan. Informeer medewerkers dat onbekende wifi netwerken wel gebruikt mogen worden op een beveiligde manier, bijvoorbeeld met een VPN verbinding of via een hotspot verbininding met hun mobiele telefoon.

Interventie meten

Zelfrapportage

Bij deze interventie is het belangrijk dat medewerkers weten wat het beleid is en hoe het geimplmenteerd wordt. Hier kan naar gevraagd worden. Ook belangrijk is om na te gaan wat de aard is van situtaties waarin medewerkers het beleid niet toepassen of het moeilijk vinden om het beleid toe te passen.

Loggen

Er kan gelogd worden hoeveel data er gebruikt wordt voor en na de invoering van deze interventie. Dit kan een indicator zijn van hoe vaak er in het verleden de voorkeur gegeven is aan wifi versus 4G.

Interventie op maat voor uw organisatie?

Elke organisatie heeft haar eigen risicoprofiel en bedrijfscultuur. Cybersecurity is divers en omvat meerdere gekoppelde risico’s. TNO kan u helpen met het ontwikkelen van een interventiebeleid dat is afgestemd op uw organisatie. Meer informatie?

Dr. Rick van der Kleij

088 866 5855
rick.vanderkleij@tno.nl