Smartlockr Blog: E-mail- en databeveiliging

Menselijke factor in databeveiliging: Stellige Stella

Geschreven door Smartlockr | 28-10-20 12:12

Een ongeluk zit in een klein hoekje – fouten maken we allemaal. De één is er misschien net iets gevoeliger voor dan de ander. Fouten maken maakt ons menselijk en heeft niet altijd een grootste impact. Totdat het aankomt op databeveiliging, want dan wordt het een ander verhaal.

In deze “Meet the team”-serie ontmoet je de werknemers die een verhoogde kans hebben op het maken van menselijke fouten. Daarmee vormen zij een dreiging voor je databeveiliging. Vorige week hebben we je voorgesteld aan Gestreste Gerda: de werknemer die veel te gestrest is en daardoor makkelijk fouten maakt.

Maak in de blog van vandaag kennis met Stellige Stella: te zelfverzekerd voor haar eigen bestwil en de organisatie waar ze voor werkt. Ze maakt zich nooit zorgen over mogelijke fouten, ze doet tenslotte altijd alles de eerste keer goed. Toch? Nee! Net als bij alle anderen, kunnen dingen af en toe slecht gaan. Maar waarom is Stella hier gevoelig voor? De blog van vandaag behandelt precies hoe en waarom iemand zoals Stella een dreiging kan vormen voor je gegevensbeveiliging.

 

Stella is HR-medewerker bij een groot adviesbureau. Week in week uit wisselt ze onder meer gegevens uit, presenteert ze informatie en houdt ze personeelsadministratie bij. Door haar succes heel ze veel zelfvertrouwen en in sommige gevallen zelfs te veel. Stella gelooft dat ze zelfvoorzienend genoeg is om alles op zich te nemen. Wat ze niet weet, is hoe haar overmoedige gedrag ongewenste gevolgen kan hebben.

 

Het gevaar van te stellig zijn

Verhoogd zelfvertrouwen is een hele normale reactie bij mensen die succes ervaren. Toch kan je soms overdrijven. Dit kan een dramatische impact hebben op de gegevensbeveiliging van je organisatie.

Hoe kan stelligheid een negatief effect hebben op gegevensbeveiliging?

  • Te veel risico's nemen. Risico's kunnen niet volledig worden vermeden, maar stelligheid kan je overmoedig maken. Op een gegeven moment zal iemand zoals Stella geen controle hebben over de uitkomst van haar risicovolle acties en dit kan een datalek veroorzaken.
  • Ziet haar eigen fouten niet in. Fouten kunnen overal voorkomen, maar stelligheid kan je er blind voor maken. Stella voert geen regelmatige veiligheidscontroles uit, omdat ze gelooft dat ze nooit een fout maakt en altijd alles goed doet.
  • Besteedt vaak geen aandacht aan training of opbouwende kritiek. Ze gelooft dat ze alles al weet waardoor ze potentiële nieuwe informatie over cyberdreigingen of beveiliging misloopt.

Stelligheid kan het maken van een beslissing moeilijk maken. Stella zoekt meestal geen hulp omdat ze ervan overtuigd is dat zij de beste medewerker van de organisatie is. Door deze manier van denken dreigt Stella fouten in haar werkproces niet op te merken:

  • Ze gebruikt één wachtwoord op alle werkplatforms, omdat ze er zeker van is dat haar wachtwoord sterk genoeg is om meer dan eens te worden gebruikt.
  • Ze deelt gevoelige HR-records zonder de ontvanger (s) dubbel te controleren.
  • Kiest er af en toe voor om haar persoonlijke hotspot te gebruiken om bestanden sneller uit te wisselen, waardoor gegevens kwetsbaar zijn voor hackers.

 

Hoe kunnen we Stella helpen?

In een steeds veranderend cyberlandschap moeten werknemers waakzaam zijn en er een gewoonte van maken om veilig te werken. Mensen die te stellig zijn, zijn niet bewust van bedreigingen en de mogelijke gevolgen daarvan. Stelligheid  beïnvloedt je oordelen en acties. Dus, wat kunnen we doen om haar te steunen, aangezien Stella niet graag zelf om hulp vraagt?

Veel mensen uiten onbewust overmoed, of het nu verbaal of in hun gedrag is. Ze hebben de neiging om te denken dat ze meer weten dan ze werkelijk weten. Als gevolg hiervan hebben ze de neiging om meer op zich te nemen dan ze denken of dat ze hun eigen fouten niet kunnen herkennen.

Om het beter te doen, kan Stella gebruik maken van slimme meldingen die haar voor de actie informeren of ze de juiste bestanden deelt met de juiste personen. Daarnaast kan een wachtwoordbeheerder helpen bij het opzetten van nieuwe veilige wachtwoorden. Tot slot helpt een bewustwordingstraining om haar te informeren over veiligheidsrisico's, zodat ze deze minder neemt. Hierdoor kan Carla zich concentreren op de kernactiviteiten van haar organisatie.

Dat is het einde van onze serie “meet the team”. In de loop van deze Cybersecurity-maand hebben we je kennis laten maken met vier veelvoorkomende medewerkers die een bedreiging kunnen vormen voor de gegevensbeveiliging van je organisatie. Deze werknemers zijn aanwezig binnen elke organisatie en het is belangrijk om het gevaar erachter te kunnen herkennen om datalekken te voorkomen. Het feit blijft dat mensen vaak onvoorspelbaarder zijn dan we denken. Daarom is het belangrijk om te weten waar we moeten beginnen!

Om je daarbij te helpen hebben we 5 extra tips voor je. Leer hier meer over in deze blog en verminder risico's binnen je organisatie!