De taak van HR op het gebied van cybersecurity

De meest efficiënte bescherming is bewustwording onder werknemers, en het is aan HR om daaraan bij te dragen.

De meest efficiënte bescherming is bewustwording onder werknemers, en het is aan HR om daaraan bij te dragen.

Wist u dat u de hulp van een HR-expert zou moeten inschakelen om cyberbedreigingen met succes te bestrijden? Is dat een verrassing? Dat zou het niet moeten zijn. Je hebt natuurlijk de technische deskundigen die verantwoordelijk zijn voor cyberbeveiliging op server-, computer- en softwareniveau. Maar de veiligheid van een bedrijf kan niet alleen met technische maatregelen worden gewaarborgd. Er zijn ook organisatorische maatregelen nodig. Werknemer moeten met name worden opgeleid om de trucs van cybercriminelen te herkennen en hier dus niet in te trappen. Dit is waar de ervaring en vaardigheden van HR-specialisten van pas kunnen komen.

Waarom alleen technische maatregelen niet volstaan

Sommigen zullen zeggen: “Daar heb je toch IT- en infosec-specialisten voor!” En dat klopt deels ook wel. De IT- of beveiligingsafdeling doet er waarschijnlijk alles aan om het risico op een aanval te beperken en mogelijke consequenties binnen de perken te houden. Maar één menselijke fout kan al die inspanningen zomaar ongedaan maken. Daarom is het zo belangrijk dat alle werknemers hun steentje bijdragen aan cybersecurity. Ek van hen kan immers onbedoeld de reputatie en de financiën van de onderneming een slag toebrengen. Ze hoeven alleen maar een schadelijke bijlage te openen, of een “bericht van de baas” te geloven waarin hen wordt gevraagd geld over te maken naar een onbekende rekening.

Cybercriminelen hebben de afgelopen jaren vooral vertrouwd op de fouten en onwetendheid van werknemers. Phishing is voor hen het populairste middel geworden om vertrouwelijke gegevens in handen te krijgen, waarbij wordt geprobeerd werknemers ertoe te verleiden informatie vrij te geven met behulp van social engineering, gespoofde e-mails of nepwebsites. Tegenwoordig hangt de veiligheid van het bedrijf af van elke werknemer, en het bedrijf moet er dan ook voor zorgen dat iedereen op de hoogte is van de regels van veilig werk.

Waarom IT- en infosec-afdelingen hulp nodig hebben bij hun inspanningen om collega’s voor te lichten

Het is natuurlijk de technische kant waar ze goed in zijn, en het werken met mensen is meestal geen centrale rol in hun functieomschrijving, laat staan het opleiden van andere werknemers. Als je goed bent in wat je doet, betekent dat niet noodzakelijk dat je kunt uitleggen hoe je dat doet, zeker niet aan mensen buiten je vakgebied. Wat voor een beveiligingsexpert vanzelfsprekend lijkt, is voor een salesmanager misschien helemaal niet zo logisch. Daarom zijn de instructies en gesprekken van een specialist vaak te moeilijk te begrijpen en leiden ze niet tot de gewenste resultaten.

Bovendien is een lezing over het algemeen niet de meest optimale vorm om te leren. Uit onze ervaring blijkt dat maar weinig mensen informatie die op deze manier wordt gepresenteerd ook daadwerkelijk verwerken. Het is net als cursussen in brandveiligheid: het lijkt van vitaal belang, maar de meesten beschouwen het als een formaliteit. Zelfs als iemand echt naar de docent luistert, vergeet hij of zij in het beste geval waarschijnlijk na een paar dagen zo’n 70% van wat er gezegd is. Het is altijd beter om een training te laten geven door een HR-medewerker die weet hoe hij of zij de informatie op de juiste manier aan de werknemer kan overbrengen.

En dan hebben we het nog niet eens over het feit dat IT- en infosec-teams vaak al overbelast zijn met het afhandelen van doorlopende routinekwesties – van vergeten wachtwoorden tot honderden meldingen over beveiligingsoplossingen, die elk een teken van een aanval kunnen zijn. Dat betekent dat er eenvoudigweg niet genoeg middelen zijn voor onbekende strategische taken zoals beveiligingsbewustzijnstraining.

Uw bedrijf heeft een nieuwe held nodig

U hebt het inmiddels vast al begrepen: HR-specialisten zijn onmisbaar in de strijd tegen cyberdreigingen. Een HR-expert kent alle ins en outs op het gebied van bedrijfstraining. Dus wie anders kan het belang van deze missie nou goed overbrengen aan het management?

Wij staan op onze beurt klaar om alle nodige hulpmiddelen en maatregelen te verstrekken. Als onderdeel van de Kaspersky Security Awareness-service hebben we een verscheidenheid aan trainingen en educatieve programma’s verzameld voor specialisten en bedrijven van verschillende niveaus en ervaring – van de basisbeginselen tot zeer gespecialiseerde interactieve simulaties.

Ondanks het feit dat het onderwerp niet eenvoudig is, hoeft u geen expert in cyberbeveiliging te zijn om deze trainingen te organiseren. Onze specialisten hebben alle nodige informatie voorbereid en gesystematiseerd, en zelfs iemand zonder ervaring op het gebied van informatiebeveiliging kan dit proces beheren.

Ons blog kan als een extra bron van informatie dienen die HR-specialisten kan helpen meer te weten te komen over de nieuwste cyberbedreigingen en moderne benaderingen om anderen in eenvoudige bewoordingen hierin te trainen en om zich tegen die bedreigingen te beschermen. Zo nu en dan publiceren wij posts die relevant zijn voor HR-professionals, en we zijn ook van plan om aanvullend materiaal te publiceren dat HR-professionals kan helpen om het management van de noodzaak hiervan te overtuigen en om tevens steun te krijgen van de IT-afdeling.

Tips