Mimecast: Bedrijven moeten medewerkers structureel ondersteunen bij securityawareness

08-01-2021 | door: Wouter Hoeffnagel

Mimecast: Bedrijven moeten medewerkers structureel ondersteunen bij securityawareness

Bedrijven en organisaties moeten volgens Mimecast hun medewerkers actief en structureel ondersteunen bij het verbeteren van hun security- en privacyawareness. Het voorkomen van cyberaanvallen is volgens het bedrijf niet alleen de verantwoordelijkheid van de medewerkers zelf.

Mimecast doet deze oproep naar aanleiding van een grootschalig datalek bij het Stedelijk Dalton Lyceum, een schoolorganisatie uit Dordrecht. Hackers plaatsten daarbij allerlei gevoelige persoonsgegevens op een openbare Instagrampagina, zoals BSN-nummers, informatie over een pensioenaanvraag en een mail rondom een rechtszaak over plichtsverzuim van een medewerker. De informatie was afkomstig uit mailverkeer, welke de aanvallers door een klik op een link in een phishingmail konden ontfutselen.

Zorgplicht

De schoolorganisatie riep in een NOS-bericht de medewerkers op beter op te letten. Dat is volgens Mimecast niet voldoende. “Natuurlijk hebben individuele medewerkers een grote rol in het voorkomen van cyberincidenten”, zegt Sander Hofman, Manager of Sales Engineering Europe bij Mimecast. ”Maar dat ontslaat organisaties niet van hun zorgplicht richting hun medewerkers als het gaat om securityawareness. Juist niet.”

De reputatieschade veroorzaakt door een dergelijke aanval is doorgaans groot, en bovendien vaak nog lang na het incident voelbaar. Vertrouwen is een enorm groot goed dat door een cyberaanval makkelijk uit handen kan glippen. Organisaties moeten volgens Hofman dan ook voorzien in een structurele, gelaagde aanpak om dergelijke incidenten te voorkomen.

Terugkerende trainingsprogramma's

“Terugkerende trainingsprogramma’s zijn daarin een belangrijk onderdeel, net als checks of die trainingen het beoogde effect hebben. Securityawareness is geen one-off, maar een continu proces. Niemand is onkwetsbaar voor misleiding, en bovendien ontwikkelen hackers continu nieuwe aanvalsmethoden. Daarnaast is het natuurlijk belangrijk dat organisaties beschikken over up-to-date securitytechnologie om dergelijke aanvallen te mitigeren.”

Terug naar nieuws overzicht

Tags

Security
Security