Vragen? BEL: +31 (0)85-3019073 of MAIL: info@fullyincontrol.nl     vacatures


Menselijke fouten dé hoofdoorzaak van datalekken
24mrt

Menselijke fouten dé hoofdoorzaak van datalekken

Marketing FullyInControl | Informatiebeveiliging (ISMS), Blog | | Bekeken (1948) | TERUG|

Volgens een studie van IBM zijn menselijke fouten dé hoofdoorzaak van 95% van alle datalekken. Anders gezegd, als er geen sprake zou zijn van menselijke fouten, dan zouden 19 van de 20 datalekken niet succesvol zijn. Omdat dit zo’n grote rol blijkt te spelen en dus ook een flinke impact heeft op je informatiebeveiliging, is het van uiterst belang om de juiste preventieve maatregelen te treffen en dit vast te leggen in ISMS (Information Security Management System) ondersteunende software. Maar wat voor soort fouten worden er in dergelijke gevallen dan precies gemaakt?

 

 

Soorten menselijke fouten

 

Iedereen maakt wel eens fouten. Vandaar dat fouten maken ook wel ‘menselijk’ worden genoemd. Fouten zijn leerzaam en stimuleren persoonlijke groei, maar kunnen helaas wel nadelige gevolgen met zich meebrengen. Hoewel er natuurlijk een enorme hoeveelheid aan mogelijkheden bestaat als het op menselijke fouten aankomt, kunnen dergelijke fouten toch onderverdeeld worden in grofweg twee diverse soorten.

 

  • Op vaardigheid gebaseerde fouten

Op vaardigheid gebaseerd fouten zijn kleine fouten die optreden bij de uitvoering van bekende taken en activiteiten. In zo’n geval weet de uitvoerder wat de juiste handelswijze is, maar slaagt diegene er niet in door een tijdelijke uitval, vergissing of nalatigheid. Hierbij kunnen vermoeidheid, geheugenverlies of afleiding oorzaken zijn.

 

  • Fouten gebaseerd op beslissingen

Er is sprake van een fout gebaseerd op een beslissing wanneer een uitvoerder een verkeerde beslissing neemt. Hierbij kunnen meerdere factoren een rol spelen, zoals het kennisniveau, een gebrek aan informatie of het zich niet bewust zijn van een bepaalde situatie.

 

 

Consequenties van een datalek

 

Als bedrijven een datalek meemaken kunnen de gevolgen ervan desastreus zijn. Als een datalek heeft plaatsgevonden dient een organisatie al haar betrokken klanten en de hiervoor aangewezen autoriteiten te informeren. Aan dit proces hangen meerdere vereisten waaraan voldaan moet worden, die door regelgevende instanties gecontroleerd worden. De kosten die hierbij komen kijken, waaronder juridische boetes, mogelijke schadevergoedingen en kosten van hieruit voortvloeiende rechtszaken, kunnen hoog genoeg zijn om een organisatie uiteindelijk failliet te verklaren.

 

 

 

Hoe reduceer je de kans op menselijke fouten?

 

  • Mitigeer situaties waarin menselijke fouten zich kunnen voortdoen

Dit kun je doen door als organisatie je processen zoveel mogelijk te standaardiseren en vast te leggen en medewerkers enkel toegang te geven tot de informatie die zij nodig hebben. Via procesmanagement kun je zorgen dat processen met werkinstructies en afspraken duidelijk zijn en kun je deze processen eenvoudig managen en optimaliseren. Op deze manier zorg je ervoor dat een medewerker minder snel de gelegenheid krijgt om een fout te maken.

 

  • Neem maatregelen ter preventie van cyberaanvallen en datalekken

Veel organisaties denken dat ze niks te vrezen hebben, maar helaas vormen cyberaanvallen en datalekken een reëel risico. Om dit risico te beperken bestaan er preventieve maatregelen die bijdragen aan jouw informatiebeveiliging. Zo is het verstandig regelmatige software-updates uit te voeren, gebruik te maken van tweefactorauthenticatie en je medewerkers periodiek te trainen om het bewustzijn over het belang van informatiebeveiliging te vergroten.

 

  • Verander je organisatiecultuur

Tegenwoordig is het belangrijk dat medewerkers op de hoogte zijn van trends en actuele ontwikkelingen omtrent informatiebeveiliging. Door te streven om informatiebeveiliging onderdeel te maken van de cultuur van je organisatie, creëer je bewustzijn bij medewerkers van de consequenties van cyberaanvallen en datalekken. Zorg ervoor dat het een onderwerp van gesprek wordt, zodat medewerkers gaan inzien wat zij kunnen doen om bij te dragen aan informatiebeveiliging. Hierdoor wordt het ook laagdrempelig om dit soort onderwerpen aan te kaarten, in het geval iemand tegen een relevant probleem aanloopt. Ook levert regelmatige training, zoals aangegeven bij de vorige bulletpoint, een bijdrage aan een organisatiecultuur waarin men zich meer bewust is van de consequenties van zijn / haar fouten.

Over de auteur

Marketing FullyInControl

Marketing FullyInControl

Gerelateerd

Geen artikelen
Filter op categorie

NIEUW WHITEPAPER!

Succesfactoren bij het
implementeren van GRC


VRAAG AAN