image

'Geef medewerker die cyberaanval herkent een beloning'

woensdag 26 april 2017, 08:04 door Redactie, 3 reacties

Financiële instellingen zouden medewerkers die een cyberaanval signaleren, moeten belonen. Dat is althans een aanbeveling van de Britse financiële toezichthouder FCA. Volgens Nausicaa Delfas van de Britse Financial Conduct Authority (FCA) moeten bedrijven niet alleen vertrouwen op bedrijfsbeleid en trainingen voor het personeel als het gaat om cyberrisico's. Personeel moet in staat worden gesteld zelf de juiste beslissing te nemen als het gaat om beveiliging.

"Beleid is heel belangrijk want het is de uitwerking van wat je als bedrijf nastreeft, maar voor het personeel is het al snel een stuk papier dat weer snel wordt vergeten", zo sprak Delfas maandag tijdens een evenement. "Door het formuleren van vereisten en voorwaarden en het effect van non-conformiteit te benoemen, kunnen we beginnen met het veranderen van de mindset en het creëren van een veilige mindset. Wanneer werknemers security gericht zijn leidt dat tot meer voordeel en worden de collectieve mogelijkheden vergroot". Als voorbeeld geeft ze het intern versturen van nep-phishingmails. Medewerkers die er op klikken moeten worden opgeleid. Er dienen maatregelen te worden genomen indien de werknemer blijft volharden in zijn onveilige gedrag. Personeel dat de aanval herkent en er melding van maakt, zou daarentegen juist beloond moeten worden.

De FCA ziet het aantal cyberaanvallen op Britse bedrijven de laatste jaren flink stijgen. In 2014 werd er 5 keer bij de FCA melding gemaakt van een cyberaanval. Vorig jaar was dat 89 keer.

Reacties (3)
26-04-2017, 10:53 door Anoniem
Ja mag het woord cyber in deze gewoon weglaten mijninziens
26-04-2017, 11:52 door Anoniem
Ontslag is ook wel een mooie beloning, toch? Beter dan een rechtszaak aan je broek, ja toch niet dan.
28-04-2017, 00:03 door Anoniem
Ik wil ook een beloning als ik komende week het hacken van mijn WiFi-netwerk en laptop aan ga geven bij de politie, en daarbij aankaart dat het via het hacken van klimaatbeheersingssysteem van het bedrijf achter mijn flat gebeurd is. Dat systeem is in 2011 aangelegd en was voor de diverse gebruikers van het bedrijfspand per kamer via WiFi bij te stellen. Na het leegkomen van diverse kamers zijn daar routers blijven staan van de vertrokken gebruikers die nog steeds hetzelfde SSID als destijds hebben, en zelfs nog WPA als beveiligingslaag in gebruik hebben. Dat voorspelt dat het klimaatbeheersingssysteem vermoedelijk nog default wachtwoorden bevat. Dat wordt nog een smeuiige rechtsgang, om alle schadevergoedingen binnen te halen ...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.