De grootste cyberdreiging vind je op kantoor
In de afgelopen jaren houden steeds meer bedrijven zich bezig met cybersecurity en dat vinden we bij Attic natuurlijk een goede ontwikkeling. Steeds meer mensen (her)kennen woorden als phishing, ransomware en CEO fraude en ontdekken wat ze ertegen kunnen doen.
Toch laten deze in het oog springende cybersecurity dreigingen niet het hele plaatje zien, want in veel gevallen zijn het niet kwaadaardige hackers die het grootste risico voor je bedrijven vormen.
Waar de grootste cyberdreiging wel vandaan komt? Uit je eigen kantoor.
Volgens de Autoriteit Persoonsgegevens lag in 2020 in 66% van datalekken het probleem namelijk bij onoplettende medewerkers. Geen onwelwillende praktijken, maar gewoon een collega die een gevoelige mail naar de verkeerde persoon stuurt of ontvangers in CC – in plaats van BCC – plaatst.
In deze Attic Alert kijken we dan ook naar het risico van e-mail.
What could go wrong?
‘Fouten maken is menselijk’, zeggen we graag. Stel nou dat je net een mail inclusief een bijlage met de persoonsgegevens van 1.000 klanten naar ‘t verkeerde mailadres hebt gestuurd…geef je die heel menselijke fout graag toe? Zouden je collega’s dat doen?
Zo’n fout zit namelijk in een klein hoekje.
Je wilde de mail sturen naar ‘robert@bedrijf.nl’, typt ‘Robert’, krijgt een suggestie van je mail software, accepteert de suggestie en verstuurt de mail. Later blijkt ineens dat de mail naar ‘robert@anderbedrijf.nl’ is gegaan…
Of we het toe willen geven of niet: dit is een datalek en dus een beveiligingsrisico. In de verkeerde handen kunnen dit soort gegevens voor veel verkeerde zaken gebruikt worden.
En met iets wat zoveel wordt gebruikt als mail blijken deze fouten dus echt vaak voor te komen: van de 23.976 grensoverschrijdende lekken die in 2020 bij het AP werden gemeld kwamen er 15.824 door ‘persoonsgegevens [die werden] afgegeven aan de verkeerde ontvanger’.
En nou zijn wij als Attic hier om je op het gebied van cybersecurity verder te helpen, maar zo’n menselijke fout kan ook een kostbare aangelegenheid zijn. Persoonsgegevens zonder toestemming delen is namelijk een overtreding van de AVG en kan een fikse boete tot gevolg hebben.
Hoe los je het op?
‘Dus nu kan ik ook al niet meer gewoon mailen?’ kun je misschien denken. Ja, op het gebied van cybersecurity kan het inderdaad lijken of je van alle kanten wordt aangevallen en alleen een paranoïde niveau van voorzichtigheid je redt van de digitale ondergang. Maar gelukkig is het zo erg nog net niet, tenminste…als je de juiste maatregelen neemt.
De eerste tip is bewustwording. Help je medewerkers en collega’s om zich bewust te worden van de risico’s van mail, want vaak is een beetje meer oplettendheid al een gigantische stap in de goede richting.
En natuurlijk kan Attic je nog een stapje verder helpen.
Zo zit er in de Attic-app check #1048: ‘MailTips Enabled’.
Met een abonnement van Attic wordt automatisch gecontroleerd of iedereen de ingebouwde MailTips van Microsoft’s Exchange Online heeft aanstaan. Deze tips helpen medewerkers met duidelijke prompts voor de meest voorkomende fouten; verzend je dit bericht wel aan de juiste afzender of is de groep aan wie je het verstuurd niet te groot? Met dat soort simpele tips wordt iedereen automatisch geholpen om menselijke fouten te voorkomen.
Benieuwd hoe Attic nog meer kan helpen? Check dan onze verschillende abonnementen.
Meld datalekken altijd bij de Autoriteit Persoonsgegevens
Mocht het nou toch voorkomen dat er persoonsgegevens gedeeld worden met de verkeerde partij, dan moet dit altijd gemeld worden bij de Autoriteit Persoonsgegevens. Dit moet gedaan worden binnen 72 uur en zo’n melding verzaken kan leiden tot serieuze boetes.