COVID-19 domineert nu al een hele tijd het nieuws en lijkt ons leven voorgoed te veranderen. Waar eerst nog een kleine 14% van de bevolking vanuit huis werkte, is dit nu voor het overgrote deel van de werknemers in Nederland de realiteit. Behalve dat deze nieuwe situatie voor iedereen wennen is, neemt het zorgen met zich mee over de cyberveiligheid van bedrijven en medewerkers.
Op afstand werken neemt ook zonder wereldwijde crisis al een aantal problemen met zich mee: bedrijven moeten meer compliance worden en er worden veel regels opgelegd. Deze regels verschillen per land, wat voor problematiek kan zorgen. Ook is veel technologie die nog gebruikt wordt in verschillende sectoren verouderd, waardoor deze niet zomaar aan te passen zijn aan de huidige vereisten. Aan de andere kant kennen we de gevaren van heel nieuwe tech niet altijd. Denk bijvoorbeeld aan mobiele telefoons, waarop gebruikelijk vele apps worden geinstalleerd, zonder dat hierbij aan cyber security wordt gedacht.
Oplossingen voor cyber security liggen dus niet altijd bij technologie, maar heeft vooral baat bij een goede balans tussen mens en technologie. Wanneer je medewerkers de processen niet volgen, zal er altijd een probleem blijven ontstaan.
Waar we op moeten letten
Nu we allemaal vanuit huis werken, zien we een aantal cyber security problemen die in grotere mate aanwezig zijn dan normaal. Zo is het aantal phishing e-mails gigantisch gestegen, in maart zelfs met 667%. Daarnaast hebben we allemaal snel moeten switchen van het werken op kantoor naar werken op afstand en infrastructuren van bedrijven moesten snel worden aangepast. Deze snelle veranderingen zijn niet altijd even solide en er kunnen snel fouten gemaakt worden waardoor er een stukje van de cyber security puzzel mist.
Niet alleen werken we allemaal massaal op afstand, we zijn meer thuis met onze families en kinderen. Hierdoor vervaagt de grens tussen werk en privé, niet alleen op persoonlijk vlak maar ook op dat van technologie. We wisselen snel tussen persoonlijk en zakelijk en gebruiken gemakkelijker onze werklaptop voor privé doeleinden of laten onze kinderen gauw een online spelletje spelen. Er is wat dat betreft op menselijk vlak dus nog veel in te halen wat betreft cyber veiligheid. En dat is waar HR om de hoek komt kijken.
De rol van HR in cyber security
HR speelt van oorsprong een belangrijke rol binnen bedrijven. Zij kennen het bedrijf, de mensen, de structuren en hebben ervaring met het invoeren van nieuwe policies. Regelgeving met betrekking tot cyber security loopt dus het beste in samenwerking met HR.
Daarbij komt dat HR ervaring heeft met het implementeren van leerplatformen en gedragsveranderingen, denk aan het zichtbaar dragen van een badge of het implementeren van een ander systeem. In feite hangt veiligheid en cyber security af van gedragsveranderingen bij werknemers. HR moet dus niet bang zijn om hier met de werknemers over in gesprek te gaan en te overleggen over bijvoorbeeld de laatste ontwikkelingen. Aangezien cyber security snel veranderingen doormaakt, is het van belang om in gesprek en up to date te blijven als bedrijf.
Welke maatregelen zijn makkelijk te implementeren?
- Stel (simpele) regels samen: Als HR afdeling is het belangrijk om nieuwe regels te publiceren en deze simpel te houden, zoals hierboven.
- Werk samen met Cyber en IT: HR en cyber security specialisten profiteren ervan in deze tijd samen te werken en een goede band op te bouwen voor het trainen van mensen en het toepassen van nieuwe regels en policies.
- Hou werk en privé gescheiden: wissel wachtwoorden af, gebruik niet hetzelfde wachtwoord voor zowel werk als prive doeleinden. Voor een betere beveiliging opteer voor een two factor authentication.
- Phishing emails: Lees en let op! Iedereen is afgeleid door wisselende prioriteiten, door het thuiswerken en het lesgeven aan kinderen. Hackers spelen in op deze wisselende focus. Lees een email dus goed, een phishing mail in deze tijd bevat bijvoorbeeld vaker het woord ‘Covid’.