Het beschermen van persoonlijke gegevens blijft een groot probleem, ondanks de zeventiende verjaardag van Data Protection Day (én 42 jaar Data Protection Convention). Cybercriminelen zijn namelijk nog steeds voortdurend op zoek naar manieren om de cybersecurity van individuen en organisaties te omzeilen, waarbij zij onder andere gebruikmaken van phishing om toegang te krijgen tot gevoelige gegevens.
Het gemak van de cybercriminelen
Het is nog steeds even gemakkelijk voor cybercriminelen om toegang te krijgen tot persoonlijke gegevens, zoals bedrijfs- en patiëntengegevens. Dit komt omdat er regelmatig datalekken voorkomen waarbij deze informatie op straat komt te liggen. Zo zijn er volgens Upguard datalekken geweest waarbij persoonlijke gegevens zijn gestolen, zoals in ziekenhuizen in de Verenigde Staten.
Ook Duitsland kreeg te maken met vergelijkbare incidenten, zoals recent in Lippe. Ondanks de sterk toenemende eisen voor gegevensbescherming en -beveiliging slaagt de security community er niet in gevoelige informatie te beschermen. Ondanks stijgende eisen voor gegevensbescherming en -beveiliging, lukt het de security community nog steeds niet om gevoelige informatie te beschermen.
Waar ligt het probleem?
Helaas is het grootste risico voor organisaties niet langer de technologie die zij gebruiken, maar is het aan de de medewerkers te wijten. Dit stelt het SANS 2022 Security Awareness Report. Het rapport benadrukt dat cybercriminelen steeds vaker gebruik maken van menselijke zwaktes en fouten om in te breken in systemen. Daarom neemt het belang van cybersecurity awarenessprogramma’s ook steeds meer toe.
Met een cybersecurity awarenessprogramma zorg je ervoor dat medewerkers meer bewust zijn van de risico’s en veiliger gedrag vertonen. Dit geldt zowel voor de werkvloer als voor de directiekamer. Beveiligingsteams moeten daarom in staat zijn om menselijke risico’s effectief te beheren.
Hoe voorkom je een cyberaanval?
Er zijn verschillende manieren om een cyberaanval te voorkomen. In dit artikel geven we je drie simpele tips die je kan toepassen om je cybersecurity toch nog een stuk te verbeteren.
Cybersecurity tip 1: weerstand tegen phishing
Door de toegenomen digitale verbondenheid zijn er ook meer kwetsbaarheden voor cyberaanvallen. Daarom is het belangrijk dat medewerkers getraind worden in het herkennen van phishing-pogingen, vooral in tijden waarin technologieën zoals AI en chatbots cybercriminelen in staat stellen om hun aanvallen te verbeteren. Zo is al gebleken uit een onderzoek dat ChatGPT malware kan helpen produceren.
Cybersecurity tip 2: wachtwoordhygiëne
Ongeveer 40% van de mensen heeft ooit te maken gehad met het stelen van hun digitale identiteit, misbruik van wachtwoorden of openbaarmaking van vertrouwelijke informatie. Dit komt vaak voort uit het gebruik van slechte of hergebruikte wachtwoorden. Daarom is het belangrijk dat trainingen in bewustwording van cybersecurity ook aandacht besteden aan het ontwikkelen van een goede wachtwoordhygiëne.
Cybersecurity tip 3: encryptie
De tegenwoordige afhankelijkheid van smartphones en tablets heeft ons blootgesteld aan meer risico’s van cyberaanvallen. Een efficiënte manier om deze risico’s te minimaliseren is door het gebruik van encryptie en het bijwerken van de software op deze apparaten. Hierdoor wordt het moeilijker voor cybercriminelen om toegang te krijgen tot privé-informatie.