Om medewerk(st)ers bewust te maken van security-risico's waar ze (op het werk én thuis!) aan bloot staan kun je diverse activiteiten organiseren. Online presentaties zijn een goede en leuke manier om kennis over te dragen. De inhoud van de presentaties wordt vooraf besproken en op de bedrijfssituatie aangepast. Zo kunnen specifieke onderwerpen, richtlijnen of procedures  nog eens nader onder de aandacht worden gebracht. Omdat de presentaties gedurende een week 24/7 beschikbaar worden gemaakt kan iedere medewerk(st)er de presentaties bekijken op het moment dat het hem/haar het beste uitkomt. 

Er zijn nog steeds mensen die van mening zijn dat iedereen alles van ze mag weten. Daar komen ze wel van terug als hun identiteitsgegevens (bijv. een “kopietje paspoort”)  in verkeerde handen terecht komen. Stel je eens voor wat er kan gebeuren als iemand anders jouw identiteit gebruikt. Er worden aankopen gedaan op jouw naam bij een webshop. Er verschijnen gênante, beledigende en  schadelijke berichten op je Facebook- of Instagram-account. Je krijgt een rekening van een telefoonabonnement wat jij niet hebt afgesloten. Er is op jouw naam een nieuwe SIM-kaart aangevraagd voor je telefoon zodat jouw telefoon is “overgenomen” door een ander. Of er wordt een hennepkwekerij aangetroffen in een huis dat op jouw naam blijkt te staan. Helaas zijn dit allemaal voorbeelden uit de praktijk. Veel criminele activiteiten worden uitgevoerd met een valse of een gestolen identiteit. Criminaliteit en identiteitsfraude zijn onlosmakelijk met elkaar verbonden.

Bij de security maatregelen die een bedrijf dient te nemen om de risico's op cybercriminaliteit te verlagen hoort ook het controleren of het (vanuit buiten de organisatie én vanaf intern) mogelijk is om ongeoorloofd toegang te krijgen tot de vitale onderdelen van het netwerk (bijvoorbeeld de servers waar de data is opgeslagen). Zo'n penetratietest (oftewel pen-test) levert belangrijke informatie over de veiligheid van uw netwerk en de continuïteit van uw bedrijf.Een complete penetratietest bestaat uit een externe en interne  securityscan:

De AVG Privacywetgeving levert voor veel bedrijven nog steeds veel vragen op. Dit resulteert in het uitstellen van de te nemen maatregelen om compliant te zijn. Dit is niet nodig en kan resulteren in een onaangename kennismaking met de Autoriteit Persoonsgegevens op het moment dat er iets fout gaat. In dit artikel wil ik graag de aandacht vragen voor een drietal belangrijke diensten die u kunnen helpen bij een goede AVG implementatie.

Een USB-stick is een handig hulpmiddel wat we allemaal kennen en wel eens gebruikt hebben. "Even snel" iets op een "stickie" zetten als backup of om het makkelijk mee te kunnen nemen om de informatie te delen met anderen. Helaas kleeft hier wel een security-risico aan: Wat als dat stickie ineens kwijt is? Het verlies of diefstal van een USB-stick is vervelend omdat je niet alleen de stick zelf maar ook de informatie die erop staat kwijt bent. Maar er zit nog een andere mogelijke consequentie aan het verlies van een USB-stick: Als er persoonsgegevens op de USB-stick stonden is er sprake van een datalek! Bij zo'n datalek krijg je te maken met de AVG Privacy wetgeving en de Autoriteit Persoonsgegevens.

Phishing is en blijft een groot gevaar voor iedereen die met een computer, laptop, tablet of telefoon gebruik maakt van het Internet.  Bij Phishing wordt er misbruik gemaakt van de natuurlijke tendens van mensen om iets of iemand te vertrouwen. Mensen worden verleid om ergens op te klikken, een bijlage te openen of (vertrouwelijke) informatie te verstrekken. De gevolgen van phishing zijn serieus. Grote financiële en operationele schade en wat te denken van reputatie-schade.  Er is een nieuwe vorm van phishing ontdekt waarbij mensen met een smoes worden verleid om naar een bepaalde website te gaan. In dit geval gaat het om een smoes over een "verzendlabel".

In juli en augustus gaan veel mensen op vakantie. Veel mensen zullen in verband met de Corona-situatie dit jaar in Nederland blijven. Ook is er een groep die heeft aangegeven dat ze helemaal niet op vakantie gaan. Vorig jaar had ik rond deze tijd een artikel geplaatst met een aantal punten om over na te denken voordat je vertrekt. Ik plaats dit artikel in een licht aangepaste vorm toch even opnieuw. Waarom? Omdat ik ervan overtuigd ben dat veel mensen er iets aan hebben en reageren met: “Oh Ja! Goed dat ik er even aan herinnerd wordt”.

Het gedrag van mensen in een organisatie is een belangrijke factor bij het bepalen van de security- en privacy-risico’s waaraan elk bedrijf blootstaat. De cijfers zeggen genoeg: meer dan 70% van alle cyber-incidenten wordt veroorzaakt door menselijk handelen. Het is dus erg belangrijk dat we ervoor zorgen dat de mensen in een organisatie bewust zijn van dergelijke risico's. Bewust personeel maakt een bedrijf weerbaar en verlaagt het aantal incidenten en datalekken.

CEO-fraude is een vorm van cybercriminaliteit die steeds vaker voorkomt. Sommige mensen denken dat CEO-fraude een directeur is die fraude pleegt maar dat ligt toch even iets anders. CEO-fraude is een vorm van fraude waarbij de cybercrimineel zich voordoet als algemeen directeur (CEO) of financieel directeur (CFO) van het bedrijf. Met name in bedrijven met een sterk hiërarchische structuur wordt een opdracht van “de directeur” vaak zonder vragen te stellen uitgevoerd. Een opdracht van een crimineel die zich voordoet als directeur aan een medewerker van de financiële administratie om een geldbedrag over te boeken in verband met een zogenaamd belangrijk project wordt dan direct uitgevoerd. De kans hierop is groter als de medewerkers niet bij elkaar op kantoor werken maar op afstand (bijvoorbeeld thuis). Even langslopen bij de directeur is er dan niet bij.

De verspreiding van het Corona-virus en de aangekondigde maatregelen om de verspreiding verder in te dammen heeft voor heel veel bedrijven zeer grote gevolgen. Ook voor mij heeft het grote gevolgen. Een aantal bedrijven waar ik mee in gesprek ben over de opzet van een awareness campagne hebben mij laten weten dat de opzet van een awareness-campagne “even geen prioriteit heeft”. En zo is ook mijn agenda voor de komende weken volledig leeg. Eigenlijk is dat wel raar. We hebben er al vaker voor gewaarschuwd: Cybercriminelen misbruiken crisissituaties voor het uitvoeren van hun criminele activiteiten. Ze zijn dan juist extra actief. Met de huidige corona crisis draaien de cybercriminelen overuren.