Bedrijven moeten hun security en privacy verbeteren

Geschreven door Redactie

Bedrijven en organisaties moeten volgens Mimecast hun medewerkers actief en blijvend ondersteunen bij het verbeteren van hun security- en privacyawareness. Het voorkomen van cyberaanvallen is niet alleen de verantwoordelijkheid van de medewerkers zelf. 


Mimecast doet deze oproep naar aanleiding van een grootschalig datalek bij een school in Zuid-Holland. Hackers plaatsten daar allerlei gevoelige persoonsgegevens op een openbare Instagrampagina, zoals BSN-nummers, informatie over een pensioenaanvraag en een mail over een rechtszaak over plichtsverzuim van een medewerker. De informatie was afkomstig uit mailverkeer die de aanvallers door een klik op een link in een phishingmail konden ontfutselen. 


De schoolorganisatie riep de medewerkers op beter op te letten. Dat is volgens Sander Hofman van Mimecast niet voldoende. Het is ook een beetje flauw om alleen maar naar de medewerkers te wijzen: beveiliging en veiligheid zijn een gezamenlijke verantwoordelijkheid.


De reputatieschade na een cyberaanval is doorgaans groot en bovendien vaak nog lang na het incident voelbaar. Vertrouwen is een enorm groot goed dat door een cyberaanval makkelijk uit handen kan glippen. Organisaties moeten dan ook voorzien in een structurele, gelaagde aanpak om dergelijke incidenten te voorkomen. Trainingen volgen dus, aldus Hofman.


Onze Ambassadeurs