“Cybersecurity moet worden gezien als een keten”, zegt Santosh Sharman, productmanager IoT Security bij Kiwa. “Deze schakels van deze keten bestaan uit processen, mensen en technologieën. Om cyberveiligheid optimaal in te richten, moet gekeken worden naar de gehele keten. Ook bij cyberveiligheid is een keten immers zo sterk als zijn zwakste schakel. En die zwakste schakel is in vrijwel elke cybersecurityketen de mens.”
Wapenen tegen cybercriminaliteit
Volgens Sharman kunnen ondernemers de menselijke schakel op een aantal manieren sterker maken. “Een ondernemer kan ervoor zorgen dat medewerkers beschikken over de kennis die nodig is om zowel opzettelijke als onopzettelijke cybergevaren te herkennen. Trainingen, challenges en incentives zijn hierbij handige tools.”
Lees ook: Ondernemers onderschatten risico cybercriminaliteit
Ook het ‘zero trust‘-principe is een optie. “Dus: vertrouw niets, verifieer alles”, zegt Sharman. “Het kost wellicht wat extra moeite om bijvoorbeeld de afzender van e-mails of de legitimiteit van een document te checken, maar het kan veel ellende voorkomen.”
Controle van menselijke handelingen
Een derde mogelijkheid om cybersecurity tegen te gaan is het regelmatig controleren van menselijke handelingen door de gehele keten heen. Sharman: “Dit kan bijvoorbeeld door een security-audit uit te laten voeren. Toegang tot informatie, interacties tussen partijen, plekken waar mensen inloggen, de manier waarop informatie wordt opgeslagen: het zijn allemaal acties waarbij mensen betrokken zijn en waar het dus regelmatig fout gaat.”
Cybergevaren
Cybergevaren bevinden zich in de kleinste hoekjes, stelt Sharman. “Om ze – op tijd – te kunnen ontdekken, moeten mensen kunnen beschikken over de juiste tools, kennis, houvast en verificatiemiddelen.”
Ook interessant: ‘Gevolgen van cybercrime kosten vaak meer dan investering in beveiliging’
