Partner worden? Contact Inloggen

Nieuws & blogs

Medewerkers on the go: hoe maak je iedereen bewust van informatiebeveiliging?

Als logistieke bedrijf draai je op medewerkers die dag en nacht onderweg zijn om goederen van punt A naar punt B te vervoeren. Lange dagen, strakke planningen en constante alertheid zijn dagelijkse kost. Kortom: er wordt een hoop van deze medewerkers gevraagd. Om ze daarnaast nog lastig te vallen met informatiebeveiliging lijkt dan misschien niet het juiste moment. Maar wat als het anders kan?

Laten we bij het begin beginnen: waarom zou een chauffeur of een schipper zich überhaupt bezighouden met informatiebeveiliging? Ze zitten per slot van rekening niet veel achter een computer en lijken daardoor minder vatbaar voor cyberdreigingen. Of toch wel?
27 jan Medewerker onderweg trainen in informatiebeveiliging

Cyberdreigingen zijn overal, ook onderweg

Cybercriminelen laten zich niet beperken tot enkel computers. Logisch, want tegenwoordig loopt iedereen met een mobiele computer in zijn broekzak. Smartphones zijn een onmisbaar communicatiemiddel voor je medewerkers, maar daardoor vormt dit ook een kwetsbaar doelwit. Cybercriminelen weten namelijk precies hoe ze hier misbruik van kunnen maken.

De dreigingen gaan verder dan enkel smartphones. Denk bijvoorbeeld ook aan boordcomputers, ERP-systemen en digitale tachografen. Dit zijn allemaal systemen die continu data verzenden en ontvangen. Op het eerste gezicht lijkt het misschien onschuldig als iemand weet waar en wanneer een vrachtwagen rijdt. Maar in de handen van kwaadwillenden biedt deze informatie precies wat ze nodig hebben om een lading te onderscheppen of een gerichte aanval uit te voeren.

Een realistisch scenario

Stel je voor: een chauffeur stopt bij een tankstation en logt in op het gratis wifi-netwerk. Zonder het te weten verbindt hij met een evil-twin netwerk, een frauduleuze hotspot die er legitiem uitziet, maar stiekem al het dataverkeer onderschept. Zodra de chauffeur inlogt op het transportmanagementsysteem of zijn e-mail, beschikken cybercriminelen over deze inloggegevens. Deze informatie kunnen ze later gebruiken om toegang te krijgen tot interne netwerken van dat transportbedrijf, ritten te manipuleren of vertrouwelijke data te stelen.

Dit is slechts één voorbeeld van de vele dreigingen en risico’s die medewerkers onderweg kunnen tegenkomen. Social engineering, een manipulatie tactiek die cybercriminelen inzetten om hun aanval te laten slagen, speelt in veel van die gevallen een grote rol. Neem bijvoorbeeld voice phishing, pretexting of man-in-the-middle-aanvallen. Cybersecurity is dus absoluut geen ver-van-je-bed-show meer, maar hoe zorg je ervoor dat je medwerkers on the go zich hier bewust van worden en actief meewerken aan een veilige werkomgeving?

We delen 5 effectieve strategieën:

1. Phishingsimulaties

Phishingsimulaties zijn een praktische manier om medewerkers bewust en alert te houden. Hierbij ontvangen ze realistische, gesimuleerde phishingmails op hun telefoon. Deze phishingmails maken gebruik van dezelfde trucs die cybercriminelen toepassen. De best practices voor het versturen van phishingmails delen we hier . Waarom werkt dit?

  • Hands-on ervaring zonder echte risico’s;
  • Directe feedback met meetbare resultaten;
  • Elke simulatie is een leermoment;
  • Creëert alertheid en voorkomt dat medewerkers sneller op echte phishingmails klikken.

2. Dagelijkse challenges met de Awaretrain app

Security awareness hoeft geen tijdrovend proces te zijn. Met de Awaretrain-app krijgen medewerkers elke dag een korte challenge waarin ze een vraag beantwoorden over cybersecurity. Dit kost nog geen minuut, maar zorgt wel een voor continue, laagdrempelige leermomenten. De voordelen van de Awaretrain app:

  • Korte leermomenten die passen in het schema van je medewerkers;
  • Perfect geschikt voor medewerkers die geen computer of laptop hebben;
  • Stimuleert dagelijks de bewustwording en alertheid.

3. Onboarding

Security awareness begint al op de eerste werkdag. Door dit onderwerp direct mee te nemen in de onboarding, creëer je een sterke basis. Zorg ervoor dat nieuwe medewerkers begrijpen waar ze onderweg mee te maken kunnen krijgen en wat ze moeten doen in verdachte situaties. Belangrijke onderwerpen voor de onboarding:

  • Gebruik van sterke en unieke wachtwoorden;
  • Nooit apparaten onbeheerd achterlaten;
  • Veilig surfen;
  • Herkennen van phishing mails en malafide telefoontjes.

4. Creëer een toegankelijk meldpunt

Chauffeurs, magazijnmedewerkers, dockworkers, laders en lossers werken niet op klassiek kantoor waar ze gemakkelijk naar de IT-afdeling kunnen stappen om verdachte situaties te melden. Daarom is het belangrijk om een laagdrempelig meldpunt te creëren waar deze medewerkers eenvoudig verdachte situaties kunnen melden. Dit kan bijvoorbeeld door:

  • Een WhatsApp-meldpunt te creëren;
  • Een speciaal telefoonnummer voor de IT-afdeling;
  • Een meldknop in de boordcomputer of transport-app.

5. Maak het verplicht

Uit best practices blijkt dat security awareness het meest effectief is wanneer het een verplicht onderdeel wordt binnen de organisatie. Vergelijk het met het behalen van een rijbewijs of VCA-certificaat. Zonder de basiskennis, mag je simpelweg niet aan de slag. Wat levert het op:

  • Je creëert een veilige werkcultuur voor zowel je organisatie als je medewerkers;
  • Met behulp van leuke en interactieve trainingen zorg je ervoor dat de stof beter aansluit en blijft hangen;
  • Je minimaliseert de kans dat een van je medewerkers een fout maakt of je organisatie slachtoffer wordt.
+31 (0)88 018 16 00 info@awaretrain.com

Blijf op de hoogte en volg ons op LinkedIn

Volg ons!

Verder lezen

Bekijk ook onze andere blogs en nieuwsartikelen.

supply-chain-aanvallen-transport 24 feb
De 3 grootste cyberrisico’s voor je supply chain Lees meer
Ransomware in de maakindustrie 31 jan
Alarmerend: 65% van alle organisaties in de maakindustrie heeft te maken met ransomware Lees meer
security awareness zonder tijdsverlies 17 feb
Dit is hoe je security awareness inzet zonder tijdsverlies Lees meer
Bekijk alle blogs
logo

+31 (0)88 018 16 00

info@awaretrain.com

Ontdek meer

Wat is security awareness?

Security awareness platform

AVG & Privacy training

Phishing simulatie

Licenties & prijzen

Gratis testaccount

Nulmeting

Social engineering

Interactieve sessies

Mobiele app

Posters & cartoons

Whitepapers

Blijf op de hoogte Certificeringen ISO 27001

© Awaretrain | Alle rechten voorbehouden

Securitytermen
Algemene voorwaarden Privacyverklaring