Vier beveiligingstips voor je medewerkers


24 oktober 2018

Misschien weet je het allang, maar wij helpen je graag even scherp houden. Voor welke Security onderwerpen kun je je medewerkers waarschuwen?
In dit artikel leggen we de vier meest voorkomende uit, zodat jij je checklist kunt afvinken.

(1) Social Media phishing
In Nederland maken we er volop gebruik van: sociale media.
10,8 miljoen van de Nederlanders maken gebruik van Facebook, 4,4 miljoen van LinkedIn en 4,1 van Instagram. Dat blijkt uit het Nationale Sociale Media Onderzoek 2018.

Grote kans dus dat een (groot) deel van jouw medewerkers zich ook op één van deze kanalen bevindt. We delen massaal persoonlijke informatie, waardoor er helaas ook op grote schaal misbruik van wordt gemaakt.
Er worden bijvoorbeeld links gedeeld die leiden naar onbeveiligde pagina’s. Wanneer je hierop klikt, deel je het ook op je eigen account. Omdat het één van je vrienden is, ga je ervan uit dat het een betrouwbare link is. Niet dus.
Het bericht verwijst naar een onbeveiligde website, die onbeveiligde data verstuurt naar en ontvangt van de bezoeker. Meer hierover bij punt vier.

Probeer het gebruik van sociale media met je medewerkers bespreekbaar te maken en waarschuw hen voor het delen van (te) persoonlijke informatie en het aanklikken van linkjes. Je kunt in elk geval eisen dat bij jullie op kantoor alleen beveiligde websites bezocht mogen worden. Hoe je zo’n website herkent? Google Chrome markeert websites sinds juli 2018 als (on)veilig.

(2) Gebruik van USB-sticks
Sinds ingang van de AVG op 25 mei jl. is databeveiliging nog belangrijker geworden. Als bedrijf ben je verantwoordelijk voor het delen van persoonlijke data. Het is daarom belangrijk dat je medewerkers ook secuur met data op USB-sticks omgaan.

Bedrijfs- en klantgegevens mogen niet zomaar op persoonlijke USB-sticks worden gezet, zonder ze van veilige encryptie te voorzien.
Nu we het over de AVG hebben, is jouw bedrijf er eigenlijk al klaar voor? Zo nee, dan lukt het alsnog met deze tien stappen.

(3) E-mail phishing
Iedereen kent ze wel. Een e-mail die afkomstig lijkt te zijn van de Belastingdienst of je bank. Het lijkt heel echt, maar het blijkt een phishingmail te zijn.
Zo’n e-mail bevat meestal een factuur en de vraag om deze zo spoedig mogelijk te betalen.
Hier wil je jezelf en je medewerkers graag voor behoeden. Lees de vijf tips om zo’n mail te herkennen.

Voorbeeld van een spookfactuur

Helaas krijgen wij bij Oxilion ook regelmatig vragen over spookfacturen die rondcirculeren. Heb je twijfels over een factuur? Lees dan nog even hoe je een spookfactuur herkent.

(4) Het bezoeken van ongecertificeerde websites
In het verleden hebben we al verschillende artikelen geschreven over het belang van SSL-certificaten. Bijvoorbeeld waarom ze onmisbaar zijn voor websites en webshops.
Vergeet je medewerkers niet te waarschuwen voor het bezoeken van ongecertificeerde websites of webshops, want er bestaan voldoende nepsites waar rotzooi verstuurd wordt naar de bezoeker. Dit kan jullie apparatuur ook nog beschadigen.
Je kunt ook eisen dat ze alleen beveiligde websites bezoeken met jullie bedrijfsapparatuur.

Om het goede voorbeeld te geven, dient jullie eigen website natuurlijk ook over een geschikt SSL-certificaat te beschikken.

Weet je nog niet welk certificaat voor jou geschikt is? Check het even in de verschillende validaties met de daarbij behorende voordelen. Je kunt SSL-certificaten ook direct via onze website aanvragen.

Blog overzicht