De meest effectieve aanpak voor het uitvoeren van veilige operaties is om een holistische en uitgebreide aanpak te hebben. Met andere woorden, u kunt niet zomaar een beetje aan beveiliging doen, u zult voldoende middelen moeten inzetten om alle aspecten te dekken en ze goed te dekken.
Dit omvat ook het opleiden van personeel, omdat het keer op keer is gebleken dat de mens vaak de zwakste schakel is in een beveiliging en privacy aanpak. U kunt over al uw systemen de beste beveiligingsmaatregelen implementeren, maar als een collega de link in kwaadaardige (phishing) e-mail aanklikt en onbewust naar een website wordt geleid waar zijn of haar bedrijfslogin en wachtwoord worden gestolen, loopt uw beveiligingsmechanisme gevaar.
Men moet ervoor zorgen dat de juiste beveiligings- en privacy gewoontes worden aangeleerd en toegepast in uw dagdagelijkse bedrijfsvoering. Het wordt aanbevolen dat u een gedragscode implementeert die beveiliging en privacy omvat, evenals de andere gangbare ethische praktijken. Er zijn bij de meeste bedrijven onveilige praktijken die gemakkelijk kunnen worden aangepakt via bewustmakingscursussen. Hieronder enkele voorbeelden van onveilige praktijken:
- Post-it briefje met wachtwoord op het computerscherm plakken
- Accounts en wachtwoorden delen met collega’s of derden
- Versturen van onversleutelde bestanden met persoonlijke gegevens
- Gebruik zakelijke email om een bericht naar persoonlijke contacten te sturen
- Gebruik persoonlijke email om zakelijke berichten te verzenden
- Klikken op een link in een verdachte email van een onbekende afzender
- Klantendossiers op het bureau achterlaten bij het verlaten van het kantoor
Er zijn tal van online leerplatforms die trainingen op het gebied van beveiliging en gegevensbescherming aanbieden aan democratische tarieven. Zorgen dat alle nieuwe collega’s en al het personeel minstens één keer per jaar deze trainingen volgen is essentieel voor een veilige en privacy-conforme bedrijfsvoering.
