Cybersecurity

De menselijke firewall: Wat is het en hoe implementeer je het?

Als IT’er zul je wel herkennen dat een IT-gerelateerd probleem regelmatig tussen de stoel en het toetsenbord blijkt te zitten. Met andere woorden: het probleem wordt niet veroorzaakt door het computersysteem, maar door de gebruiker ervan. Je moet collega’s daarom vaak voor de zoveelste keer adviseren hun apparaat uit en weer aan te zetten. Maar in sommige gevallen kan zo’n menselijke fout de cybersecurity van de hele organisatie in gevaar brengen. De gemiddelde kosten van een datalek bedragen meer dan $3,9 miljoen, dus het moge duidelijk zijn dat het belangrijk is om te investeren in de zogenoemde menselijke firewall.

Wat is de menselijke firewall?

Maar eerst, wat houdt de menselijke firewall precies in? We definiëren de menselijke firewall als alle menselijke aspecten binnen de cybersecurity. De ‘wetware’ in het netwerk naast de hardware en software. De menselijke firewall is dus inderdaad goed te omschrijven als het gedeelte tussen de stoel en het toetsenbord. Dat betekent dan ook dat je eigenlijk al een menselijke firewall hebt, of je je daar nu bewust van was of niet. Als je je er nog niet bewust van was, is de kans groot dat het de zwakste plek in je cybersecurity is.

menselijke firewall ransomware

Het is moeilijk om vast te stellen hoeveel cybersecurityincidenten precies worden veroorzaakt door een menselijke fout. Verschillende onderzoeken laten alvast schrikbarende cijfers zien. Volgens Kaspersky, bijvoorbeeld, ontstaat tenminste vijftig procent van de incidenten door ‘onjuist gebruik van IT-middelen door werknemers’, terwijl CybSafe vaststelt dat zelfs negentig procent van de data-inbreuken wordt door menselijke fouten. Het lijkt erop dat de oude wijsheid ‘Failing to plan is planning to fail’ hier echt van toepassing is.

Vergelijk een traditionele firewall met een slot op een deur. Het beschermt het vertrouwde eigen netwerk tegen ongewenste indringers van buitenaf. Maar zelfs het beste slot is nutteloos als iemand de deur niet goed dichtdoet. Als we het dan hebben over cybersecurity, moet je denken aan bijvoorbeeld per ongeluk klikken op een phishing link, een onveilig wachtwoord, of een uitgestelde beveiligingsupdate, waardoor iemand met kwade bedoelingen de zorgvuldig geïmplementeerde cybersecuritymaatregelen kan omzeilen. Als je alleen maar aandacht hebt besteed aan de traditionele firewall en niet bent voorbereid op menselijke fouten, is je voorbereiding dus eigenlijk gedoemd te mislukken. Maar door de menselijke firewall te versterken, zorg je ervoor dat er geen spreekwoordelijke deuren of ramen worden vergeten. Je creëert dus een extra beveiligingslaag.

Train de menselijke firewall

De menselijke firewall kan alleen sterker worden gemaakt door middel van training. Maar wacht: plan nu niet gelijk een vast, jaarlijks trainingsmoment in om vervolgens alle kennis in een presentatie van een uur te proppen. Het is namelijk veel efficiënter om alle informatie te spreiden en doorlopend te trainen. Dat werkt beter om een aantal redenen:

  • Zodra we stoppen met leren, beginnen we met vergeten. Dit proces wordt ook wel de vergeetcurve genoemd. Deze neerwaartse trend is echter te doorbreken, door informatie keer op keer te herhalen. Door informatie te herhalen, vergroot je de kans dat de ontvanger de info begrijpt en dat de info ook echt blijft hangen.
  • Cybersecurity is voortdurend in ontwikkeling. Het is een kat-en-muisspel waarbij hackers nieuwe exploits proberen te vinden, terwijl techbedrijven en IT-professionals hen juist een stap voor proberen te blijven. We moeten onze kennis over cybersecurity daarom voortdurend bijhouden en verversen.
  • Er zijn genoeg redenen waarom een werknemer zo’n ingeplande training niet kan bijwonen. Denk aan ziekteverzuim, een vrije dag, een andere vergadering, of misschien begint een nieuwe collega toevallig net een paar dagen na de training. Zodra iemand zo’n vast trainingsmoment mist, heb je alweer te maken met een zwakke(re) schakel.
vergeetcurve

Door de cybersecuritytraining op te delen in kleine stukjes en de informatie gedurende een langere periode doorlopend te herhalen via diverse outputkanalen, waarborg je een bepaald kennisniveau en bewustzijn. Bovendien hou je zo iedereen op de hoogte van nieuwe dreigingen en actuele ontwikkelingen.

Als je met behulp van pulsenquêtes het resultaat van de training meet, kun je zelfs de intensiteit van de training direct aanpassen als dat nodig blijkt. Je hoeft je werknemers alleen maar eens in de zoveel tijd een paar vragen te stellen om te kijken of ze van de hoed de rand weten als het gaat om cybersecurity. Is iedereen goed op de hoogte? Perfect! Heeft niet iedereen het scherp? Dan moet je de training misschien een beetje opvoeren.

Vergeet niet om echt íedere werknemer erbij te betrekken. Dus iedere afdeling, maar ook nieuwe collega’s. Je menselijke firewall-training zou een integraal onderdeel moeten worden van de onboarding. Je werknemers maken allemaal deel uit van de menselijke firewall en moeten dus allemaal dezelfde training krijgen. Een ketting is tenslotte maar zo sterk als de zwakste schakel.   

Gratis download

Cybersecurity Templates

Begin vandaag nog met het bouwen van he menselijke firewall! Download onze gratis Cybersecurity Templates met kant-en-klare tips voor cyberbeveiliging

Voorbeeld van een menselijke firewall

Om een voorbeeld te geven van de menselijke firewall en hoe doorlopende training de beveiliging ten goede komt, vroegen wij een van onze klanten hoe zij dat aanpakken. Voor het Amerikaanse Sky Lakes Medical Center is de bescherming van het Elektronisch Medisch Dossier van patiënten cruciaal. Om hun bescherming tegen potentiële cyberaanvallen te versterken, gebruiken ze Netpresenter om de kennis over cyberbeveiliging bij alle werknemers te vergroten. 

Sky Lakes Medical Center toont nu herhaaldelijk berichten over spam, het delen van wachtwoorden en andere veiligheidskwesties. Op deze manier wordt het personeel bewuster gemaakt van cyberbeveiligingsrisico’s, waardoor Sky Lakes collectief de Elektronische Medische Dossiers van hun patiënten veilig kan houden. Sky Lakes noemt het zelfs ‘een eenvoudige en efficiënte manier om onze werknemers te informeren over alle beveiligingsrisico’s’.

menselijke firewall sky lakes

Wil je, net als Sky Lakes, de menselijke firewall van jouw organisatie verbeteren? Neem contact op met onze consultants en ontdek hoe Netpresenter je organisatie kan helpen dit te bereiken!

Richard
Richard Renkens

IT-specialist Richard Renkens maakt al tien jaar deel uit van het Netpresenter-team. Naast het oplossen van IT-mysteries, houdt Richard ervan om er met zijn mountainbike op uit te trekken.