De 7 digitale doodzonden op de werkvloer
79% van de IT professionals is van mening dat het personeel door roekeloos online gedrag de onderneming in gevaar brengt. Ondanks allerlei waarschuwingen en policies van automatiseringsafdelingen blijven werknemers ongevraagde e-mails en bijlages openen en malware van websites downloaden.
"In de meeste gevallen gedragen mensen zich niet bewust roekeloos, vaak weten ze niet hoe ze zich verantwoord moeten gedragen, en zijn zich ook niet bewust van de gevolgen van onveilig internet en e-mail gebruik" zegt Graham Cluley van Sophos.
Of het nu gaat om het openen van ongevraagde bijlages of het surfen van het web, is het de verantwoordelijkheid van de werkgever om ervoor te zorgen dat werknemers op de risico's gewezen worden, gaat Cluley verder. Om bedrijven en personeel meer inzicht in gevaarlijk digitaal gedrag op de werkvloer te geven heeft Sophos een lijst van de "7 digitale doodzonden" op de werkvloer gemaakt.
1. Het downloaden van muziek en films
2. Openen van e-mail bijlages of linkjes in ongevraagde e-mails
3. Het bezoeken van pornosites of andere dubieuze websites
4. Het openen van "grappige" progamma's
5. Installeren van ongeautoriseerde software en browser plug-ins
6. Het verstrekken van informatie aan onbekenden via telefoon of e-mail
7. Hetzelfde wachtwoord voor verschillende websites gebruiken
roekeloos, vaak weten ze niet hoe ze zich verantwoord moeten
gedragen, en zijn zich ook niet bewust van de gevolgen van
onveilig internet en e-mail gebruik" zegt Graham Cluley van
Sophos.
Dan zijn het naar mijn mening dus geen 'professionals'
De definitie van ongevraagde mail is.....? Bijna alle e-mail
is ongevraagd. Je kan namelijk geen verschil maken tussen
werk en niet werk gerelateerde mail bij het openen van deze
bestanden.
5. Installeren van ongeautoriseerde software en browser
plug-ins:
En waarom kunnen gebruikers dit eigenlijk? Als het een
doodzonde is moet je bij zaken die te beperken zijn
natuurlijk als beheerder wel je maatregelen nemen.
6. Het verstrekken van informatie aan onbekenden via
telefoon of e-mail:
Informatieverstrekking kan moeilijk plaatsvinden zonder goed
te weten wie welke informatie je aan wie mag geven en wie je
werkelijk aan de telefoon danwel e-mail hebt. De doodzonde
is niet het verstrekken maar niet duidelijk kunnen aanhouden
van de regels door de (on)mogelijkheden van de praktijk.
7. Hetzelfde wachtwoord voor verschillende websites gebruiken
Pas een zonde als het gerelateerd is aan het werk.
Het komt er gewoon op neer dat theorie niet altijd
vlekkeloos toe te passen is op de praktijk en je je als
beheerder constant moet afvragen of het personeel zich
bewust is van de inhoud van de regels en wat je vangnetten
zijn voor het te laat is. Mensen zijn niet te temmen met
theorie.
automatiseringsafdelingen blijven werknemers ongevraagde
e-mails en bijlages openen en malware van websites
downloaden.
af..
virusuitbraak te zijn over het hele netwerk en wie heeft dat
dan veroorzaakt? Juist. De directeur met zijn laptopje, want
die 'hoeft niet aan al die policies te voldoen'. Toch?
Ja, heel professioneel.
Ook heb je te maken met oude knarren die weigeren nieuwe
innovaties te implementeren omdat men zelf het niet kan
bijbenen en dus niet weet wat het gaat doen.
Die mensen zitten dan al jaren in het vak en zijn dan
moeilijk aan de kant te zetten.
- Unomi -
Ik ken genoeg "oude knarren" die ruimdenkender zijn dan
menig jongeling....en dat niet alleen op softwarenivo..
Ritslinux
(op zijn zachtst gezegd) medeverantwoordelijk voor het roekeloos gebruik
van bijvoorbeeld wachtwoorden voor applicaties op het eigen netwerk.
Zo moeten voor verschillende applicaties verschillende login namen
gebruikt worden waarbij voor het wachtwoord verschillende eisen gelden
vwb het gebruik van hoofdletters, cijfers en leestekens en die daarnaast
met verschillende intervallen moeten worden gewijzigd. Dat is gewoon
vragen aan de gebruikers om een simpel woord of naam van hun kind met
een volgnummertje te kiezen met alle risico's van dien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.