De ‘menselijke firewall’ kan de sterkste verdediging zijn die er bestaat

Geplaatst op: 21 augustus, 2024 - 09:27

De mens wordt nog altijd gezien als de zwakste schakel als het gaat om cybersecurity. Maar is dat wel echt zo? Mits ze goed voorbereid zijn op de digitale gevaren die er zijn, kan de ‘menselijke firewall’ zelfs je sterkste verdedigingslinie worden zegt Accountmanager Peter van den Broek van Claranet. Het bedrijf vertelt op CorporatiePlein meer over het voorbereiden van medewerkers op cybersecuritygevaar en licht voorafgaand aan de beurs alvast een tipje van de sluier op.

Claranet: De ‘menselijke firewall’ kan de sterkste verdediging zijn die er bestaat

Wat staat centraal op jullie stand tijdens CorporatiePlein 2024?
Voor 2024 hebben wij ervoor gekozen om extra aandacht te vestigen op een belangrijk cybersecurityonderdeel: de Security Awareness bij medewerkers.

Mensen worden wel eens gezien als zwakste schakel in de keten van cybersecurity. Wij geven de voorkeur aan de term kwetsbare schakel, maar je kan dit door een goede training ombuigen. Als je bijvoorbeeld twijfelt of je wel of niet op een link in een e-mail mag klikken, heb je de e-mail mét de frauduleuze link dus al in de mailbox ontvangen. De techniek heeft dan al gefaald! Gelukkig heb je dan altijd de mens nog als laatste verdedigingslijn. We noemen dat ook wel de ‘menselijke firewall’. Als je die goed traint, kan het de sterkste verdediging zijn die er bestaat.

Die training van de medewerkers hebben wij in een doorlopende dienst omgezet die we Managed Security Awareness noemen. Hierbij maken we gebruik van het KnowBe4-platform waarmee je medewerkers kan trainen, maar ook bijvoorbeeld test-e-mails kunt sturen om te zien in hoeverre de alertheid aanwezig is, en groeit naarmate de training volgt.

Voor welke informatie kunnen bezoekers bij jullie terecht?
Wij geven op CorporatiePlein een doorlopende demo van het Security Awareness-platform om bezoekers direct te laten zien hoe laagdrempelig het online deel van de training is. Daarnaast laten we ook zien op welke andere manieren we de medewerkers kunnen trainen om ze alerter te krijgen op het gebied van cybersecurity. Je kunt denken aan posters op kantoor met de laatste resultaten van doorlopende testen, maar ook het gebruik van een zogenaamde ‘USB-drop’. Hierbij worden er test USB-sticks neergelegd in het kantoor alsof ze verloren of vergeten zijn. Het is een enorm beveiligingsrisico om een vreemde USB-stick in je laptop te steken, dus je moet de medewerkers dit laten ervaren. Dat kan je beter zelf doen met een test-stick, dan dat dit gebeurt bij een echt onbetrouwbare USB-stick.

Op welk vlak kunnen jullie corporaties écht verder helpen?
Dat is met name het besef dat cybersecurity niet alleen voor de IT-afdeling is. Het is in deze toenemende digitale maatschappij zo belangrijk geworden dat het een onderwerp moet zijn binnen de gehele organisatie, inclusief de directie. Alle medewerkers moeten er mee aan de slag. Helaas is dat niet overal het geval en dat is spijtig, want met cybersecurity moet je echt continu bezig blijven. Zodra je verslapt, zit je met de spreekwoordelijke gebakken peren. Als we het voor elkaar krijgen dat ook woningcorporaties hiermee echt serieus aan de slag gaan, hebben wij onze grootste winst te pakken.

Claranet is op CorporatiePlein te vinden op stand 11.

Aanmelden voor CorporatiePlein kan via deze link.

Dit artikel is eerder verschenen op corporatiegids.nl.