Phishing ook actief in de bedrijfswereld

Wie aan informatiebeveiliging voor bedrijven denkt, denkt waarschijnlijk aan personeelspasjes, goed beveiligde systemen, geen rondslingerende kladblokken met daarop gevoelige informatie, enzovoort. Maar heb je ook gedacht aan een vorm van cybercriminaliteit die jouw personeel op persoonlijk niveau kan misleiden?

Klik hier niet

Het klinkt een beetje flauw, maar een “klik hier niet” maakt de mens vaak nieuwsgierig genoeg om juist door te klikken. Tegenwoordig weten we inmiddels wel dat we écht niet op deze linkjes of mailtjes moeten klikken en dat daarmee al onze persoonlijke gegevens, foto’s en andere bestanden wel eens op straat zouden kunnen liggen.

Vissen naar informatie

Tegenwoordig gaan cybercriminelen een stuk professioneler te werk. Hun mails, sms’jes en appjes zijn bijna niet meer van echt te onderscheiden. Op een creatieve manier proberen ze persoonlijke informatie van jou of je medewerkers te ontfutselen. Is dit ze gelukt, dan kun je die informatie vaak wel terugkrijgen, maar enkel tegen een forse betaling. Heb jij dat ervoor over? Wellicht is je eerste gedachten “nee”, maar wat doet het met je imago als klantinformatie op straat komt te liggen en wat zijn de verdere gevolgen (en boetes) vanuit de GDPR-wetgeving?

Een foutje is zo gemaakt

Grote kans dat jouw medewerkers al eens een mail hebben ontvangen met dat het wachtwoord van hun Sharepoint verlopen is maar dat ze die via de bijgevoegde link kunnen heractiveren. Of dat je personeel een verzoek krijgt vanuit “HR” en een beoordeling in te vullen. Het lijkt heel onschuldig, maar de gevolgen kunnen groots zijn als er niet goed gekeken wordt naar de daadwerkelijke inhoud en afzender van de mail. Dit valt onder de noemer “phishing”.

Ondanks dat dit onderwerp voldoende belicht wordt, ook door landelijke instellingen als SIRE, is een foutje op de werkvloer zo gemaakt. Werknemers krijgen dit soort mails in hun zakelijke mailbox. Onze ervaring is dat de awareness op de werkvloer net iets meer wegzakt dan in privé-sferen.

Bewust van informatiebeveiliging met ISO 27001

Wellicht heeft jouw organisatie wel eens de vraag gekregen wat jullie doen met informatiebeveiliging. Een ISO 27001 certificaat toont de buitenwereld dat jouw organisatie daar bewust mee bezig is. Het voordeel van het certificeringsproces is dat jouw bedrijf niet enkel getest wordt op (de bescherming van) klantdata, maar ook je medewerkers worden meegenomen in het proces.

Bij Organisatiesysteem kunnen we je daarbij helpen. Door de jaren heen hebben wij een uniek online managementsysteem laten ontwikkelen (“het Organisatiesysteem”) die jou niet enkel helpt bij certificering, maar die je ook op de hoogte stelt als bepaalde processen aandacht nodig hebben. Er zijn zelfs bedrijven die alle processen wel zo inrichten als bij de ISO 27001, maar die zich er niet voor laten certificeren, puur om de winst van de informatiemanagement als bedrijf zijnde mee te pakken.

Wil je direct meer informatie over een ISO 27001 certificering? Vraag dan een vrijblijvende offerte aan. Ook voor spoedtrajecten kun je bij ons terecht.