Deze maand vieren wij het 20-jarig jubileum van Maand voor cyberbeveiligingsbewustzijn – een speciale tijd voor het bedrijfsleven, de overheid, de academische wereld en non-profitorganisaties om samen te komen en het bewustzijn te vergroten over het belang van cyberbeveiliging voor iedereen.
Sinds de oprichting is de Cybersecurity Awareness Month uitgegroeid van een nationaal Amerikaans initiatief tot een mondiale beweging die individuen en organisaties voorlicht over best practices en een cultuur van cyberbeveiliging promoot. Door een specifieke maand te wijden aan bewustwording moedigt de industrie proactieve maatregelen, het delen van kennis en collectieve verantwoordelijkheid aan, waardoor uiteindelijk meer mensen zich hun rol in cyberbeveiliging kunnen voorstellen en bij het veiliger maken van organisaties en de wereld.
Het delen van kennis op het gebied van cyberbeveiliging is bijzonder belangrijk, omdat menselijke risico’s een van de sterkste vectoren zijn geworden waar moderne beveiligingsorganisaties mee te maken hebben. Tegenwoordig is het goed voor meer dan 80% van de cyberveiligheidsincidenten. Bedrijven moeten een effectieve manier vinden om het cyberbeveiligingsonderwijs in de hele organisatie te verbeteren – en niet alleen binnen hun beveiligingsteams – als we hopen onze collectieve beveiligingshouding te versterken.
Lees verder om te ontdekken hoe technologie beveiligingsteams kan helpen betere resultaten te behalen, en ontdek de belangrijkste gedragingen waarop u zich kunt concentreren bij het verspreiden van het bewustzijn over cyberbeveiliging binnen uw organisatie.
4 Gebruikersgedrag dat benadrukt moet worden in voorlichtingsmateriaal over cyberbeveiliging
In essentie, cyberbeveiligingsbewustzijn gaat over het beheersen van menselijke risico's. Bedrijven kunnen deze missie helpen bevorderen door binnen hun organisaties cyberbeveiligingseducatie en vaardigheden aan te bieden. Het onderwijs kan tips bevatten die variëren van de grondbeginselen van cyberhygiëne tot dagelijks gedrag, zoals het identificeren en vermijden van oplichting met technische ondersteuning, advies over het verbeteren van gegevens- en apparaatbeveiligingspraktijken, en meer.
Ter ere van de Cybersecurity Awareness Month zijn hier de vier belangrijkste gebieden waarop Microsoft aanbeveelt zich te concentreren om de opleiding van werknemers en ‘cyber-slimheid’ te bevorderen.
Multifactor-authenticatie inschakelen
Multifactor-authenticatie (MFA) kan bescherming bieden tegen 99.2% van de aanvallen door een sterkere beveiliging te bieden dan traditionele wachtwoorden. Als zodanig is het een ongelooflijk hulpmiddel in het arsenaal van de gemiddelde werknemer om de beveiligingspraktijken in uw organisatie te verbeteren. We raden u aan gebruikers er periodiek aan te herinneren MFA-maatregelen, zoals biometrie of codes voor eenmalig gebruik, in te schakelen op hun apparaten, apps en accountinstellingen.
Versterking van het aanmeldingsproces
In dezelfde zin is het belangrijk om te onthouden dat hackers niet inbreken. Ze loggen in. Als wachtwoordloze authenticatie geen optie is, moedig werknemers dan aan om sterkere wachtwoorden te maken met behulp van de wachtwoordgenerator van hun browser. Lengte is hier belangrijker dan complexiteit, dus alle gemaakte wachtwoorden moeten minimaal 12 tekens lang zijn. Een wachtwoordbeheerder kan bijzonder nuttig zijn bij het bijhouden van alle huidige wachtwoorden.
Software updaten
Het up-to-date houden van software met de nieuwste beveiligingsupdates en patches is een cruciale stap bij het beschermen van op internet aangesloten apparaten. Op individueel gebruikersniveau moeten werknemers worden aangemoedigd om automatische software-updates in te stellen om het risico op kwetsbaarheden die kunnen leiden tot ransomware en andere malware te verkleinen. Overweeg ook om een educatief pamflet te maken waarin werknemers leren hoe ze de privacy- en beveiligingsinstellingen kunnen controleren op het door u gewenste niveau van informatiedeling telkens wanneer ze een nieuw account registreren, een app downloaden of een nieuw apparaat aanschaffen.
Phishing herkennen en melden
Ten slotte vormen phishing-scams een belangrijke bedreigingsvector die criminele actoren gebruiken om netwerken te infiltreren en gevoelige gegevens te stelen. Werknemers moeten worden geïnformeerd over de beste praktijken om phishing-fraude te voorkomen, zoals het controleren van het e-mailadres van de afzender op verifieerbare contactgegevens of een niet-gerelateerd afzenderadres en het verifiëren van de afzender voordat op links wordt geklikt of e-mailbijlagen worden geopend.
Hoewel de bovenstaande tips gericht zijn op het veranderen van gebruikersgedrag, speelt technologie ook een rol. Innovatie is van cruciaal belang bij het creëren van nieuwe efficiëntie voor toch al overbelaste beveiligingsteams. Door toonaangevende technologische ontwikkelingen, zoals generatieve AI, te omarmen, kunnen beveiligingsteams complexe toolsets vereenvoudigen en diepere inzichten over hun gehele datadomein naar boven halen om bedreigingsactiviteiten in realtime beter te kunnen monitoren. Deze combinatie van toonaangevende technische innovaties en bredere gebruikerseducatie kan beveiligingsteams helpen de workflows te stroomlijnen en meer tijd te besteden aan het dagelijkse werk van cyberdefensie.
Wij nodigen u uit om hiervan gebruik te maken cyberbeveiligingsbewustzijn niet alleen deze maand, maar het hele jaar door, om ervoor te zorgen dat iedereen in uw organisaties cyberslim kan zijn en een rol kan spelen in de strijd tegen cyberdreigingen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/microsoft/this-cybersecurity-awareness-month-don-t-lose-sight-of-human-risk
