Computergebruikers ― thuis en op het werk vertonen vaak gedrag dat veiligheidsrisico's en privacybedreigingen met zich meebrengt, ondanks het feit dat er een verscheidenheid aan beveiligingsopties beschikbaar is.

Door op onbekende links te klikken, het kiezen van zwakke wachtwoorden en het delen van persoonlijke informatie kan de computer of werkgever van een gebruiker blootstellen aan het stelen van informatie.

Voor bedrijven, dit is vooral zorgwekkend omdat werknemers die thuis risicovol gedrag vertonen, deze gewoonten op de werkplek kunnen overnemen, het bedrijf zetten, collega's en klanten in gevaar. Volgens IBM en het Ponemon Institute, de gemiddelde kosten van een datalek voor bedrijven in 2017 waren meer dan $ 3,5 miljoen.

Geef medewerkers een reden tot zorg

Een recente studie gepubliceerd in de Tijdschrift voor managementinformatiesystemen suggereert dat informatiebeveiligingsmanagers en supervisors meer succes zouden kunnen hebben bij het motiveren van werknemers om veiliger te handelen door koude te vermijden, gezaghebbende commando's, en in plaats daarvan beveiligingsberichten maken die herkenbaar zijn en opties bieden voor hoe werknemers informatie beter kunnen beschermen en op bedreigingen kunnen reageren.

Volgens onderzoeker en co-auteur Rob Crossler van de Washington State University, Carson College of Business assistent-professor informatiesystemen, werknemers realiseren zich misschien niet dat ze bedrijfsgegevens in gevaar brengen of hebben minder belang bij het nemen van maatregelen om de veiligheid te waarborgen, omdat het niet hun persoonlijke gegevens zijn.

"Als je wilt dat mensen binnen een organisatie hun beveiligingsgedrag echt veranderen, je moet ze een reden geven om te zorgen, "zei Crossler. "Je moet ze gemotiveerd krijgen om effectief te zijn in het veranderen van gedrag."

Keuzes geen mandaten

Volgens Crossler, wanneer werknemers het gevoel hebben dat ze een keuze hebben in hun reactie in wat het beste voor hen werkt, ze hebben de neiging om acties te ondernemen die veiliger zijn.

Hij raadt beheerders van informatiesystemen aan berichten te vermijden die te rigide zijn in de instructie, en richt zich in plaats daarvan op verschillende strategieën voor het beschermen van informatie en het reageren op bedreigingen. Bijvoorbeeld:

Uw wachtwoorden zijn de sleutels tot uw digitale leven, en uw online accounts zijn een spreekwoordelijke goudmijn voor iemand die uw identiteit wil stelen. Hackers plegen vaak identiteitsdiefstal door online wachtwoorden te achterhalen. Ongeacht hoe zeker u bent van uw computervaardigheden, u kunt leren hoe u sterke wachtwoorden kunt maken en beheren met behulp van een wachtwoordbeheerder. Een wachtwoordmanager is software die helpt bij het bijhouden van meerdere wachtwoorden. We raden aan om Dashlane te gebruiken, 1Wachtwoord, KeePass of LastPass. Elk van deze is een adequate oplossing, dus voel je vrij om de software te kiezen die je het leukst vindt als je wachtwoordbeheerder.

Het doel is "het gesprek veranderen in een partnerschap, " zei Crossler. "De focus zou moeten zijn:'We zitten hier samen in, en je hebt opties over wat je kunt doen om te helpen, ' in tegenstelling tot 'Je moet dit of dat doen.'"

Betere beveiliging, geen perfectie

"Als het gaat om het beveiligen van wat je doet, we gaan allemaal falen. We zullen niet perfect zijn. Phishing-aanvallen worden zo goed dat zelfs de meest alerte persoon een fout gaat maken, "zei hij. "Als ze falen in hun acties, werknemers moeten worden aangemoedigd om het onmiddellijk te melden en het juiste te doen zonder bang te hoeven zijn voor een reprimande."

Organisaties kunnen werken aan bescherming tegen beveiligingsrisico's en hun werknemers aanmoedigen om betere beslissingen te nemen door vaker, het hele jaar door, zei Crossler. Managers en supervisors kunnen ook de laatste informatie vinden over beveiligingsproblemen en -bedreigingen, evenals toegang tot up-to-date onderwijs- en opleidingsmiddelen, op de website van het Computer Emergency Readiness Team van de Verenigde Staten (http://www.us-cert.gov).