Cookies & Cloud logo business ict

Cookies & Cloud - Business - ICT

Nieuwe medewerker… nieuw veiligheidsrisico?

Deel deze post

Table of Contents

Wanneer je iemand nieuw aanwerft, denk je dan ook aan hoe veilig je bedrijf écht is?

De meeste ondernemers focussen op praktische zaken: een laptop, een e-mailadres, toegang tot de juiste systemen, een korte kennismaking met het team…
Maar wat vaak over het hoofd wordt gezien, is dat de eerste weken van een nieuwe medewerker één van de gevaarlijkste periodes zijn voor de cybersecurity van je bedrijf.

En dat blijft meestal volledig onder de radar.

Nieuwe medewerkers zijn een doelwit

Uit nieuw onderzoek blijkt iets zorgwekkends: maar liefst 71% van de nieuwe medewerkers trapt binnen de eerste 90 dagen in een phishing- of social engineeringaanval. Met andere woorden: cybercriminelen richten zich actief op je nieuwste teamleden — en met succes.

 

Waarom gebeurt dat?

Denk eens aan hoe het voelt om een nieuwe job te beginnen. Je wil een goede indruk maken, probeert snel alles te leren en volgt instructies van collega’s of leidinggevenden nauwkeurig op.

Cybercriminelen weten dat. Ze misbruiken die onzekerheid met slimme mails of berichten die lijken te komen van je baas, HR of IT-afdeling.

Soms vragen ze om gegevens te “updaten” via een nep HR-portaal.
Of ze sturen een zogenaamd dringende factuur.
Of gewoon een berichtje van een “manager” die snel vertrouwelijke info nodig heeft.

Nieuwe medewerkers weten vaak nog niet wie wie is — en klikken dus sneller op verkeerde links.

Feit: nieuwe medewerkers zijn 44% vaker geneigd om op phishingmails te klikken dan collega’s die al langer in dienst zijn.

En dat is niet alles: wanneer aanvallers zich voordoen als een leidinggevende, trappen nieuwe medewerkers daar 45% vaker in.

Wat kun je eraan doen?

Cyberbeveiligingstraining mag niet wachten tot iemand “ingewerkt” is.
Die eerste dagen zijn juist hét moment om nieuwe collega’s te leren hoe ze phishing herkennen, hoe cybercriminelen te werk gaan en wat ze moeten doen als iets verdacht lijkt. Bedrijven die dit serieus nemen, zien resultaat.

Volgens hetzelfde onderzoek daalt het risico op phishingaanvallen met 30% wanneer er gerichte securitytraining en realistische simulaties worden gegeven tijdens de onboarding. Een kleine investering met een groot effect.

Natuurlijk blijven beveiligingssoftware en firewalls belangrijk — maar ze zijn niet genoeg. Mensen zijn altijd je eerste verdedigingslinie. En je nieuwste mensen? Die zijn vaak de zwakste schakel, tenzij je ze vanaf dag één de juiste kennis en tools geeft.

Wilt u een persoonlijk advies?

Wij helpen je graag met eenvoudige, effectieve securitytraining en een veiligere IT-aanpak voor je hele organisatie.

Neem contact met ons op voor een vrijblijvend gesprek en ontdek wat we voor u kunnen betekenen.

Onze nieuwste berichten

Hebben je medewerkers te veel toegang tot data?
Hebben je medewerkers te veel toegang tot data?
Table of Contents

Hier is een vraag om even bij stil te staan: weet je precies wie binnen jouw organisatie toegang heeft tot kritieke bedrijfsdata?

En nog belangrijker: hebben ze die toegang echt nodig om hun werk te doen?

Voor veel ondernemers voelt het alsof toegang eenmaal ingesteld is, en dat het daarna geen aandacht meer vereist. Maar onderzoek toont aan dat dit vaak een misvatting is.

Het probleem: te veel toegang

Gemiddeld heeft ongeveer de helft van de medewerkers toegang tot veel meer data dan nodig is. Dat is een groot risico, niet alleen vanwege kwaadwillige acties, maar juist ook door menselijke fouten.

Wanneer mensen toegang hebben tot informatie die ze niet nodig hebben, ontstaan er kansen voor:

  • per ongeluk verkeerde gegevens versturen
  • datalekken
  • compliance- en auditproblemen


Dit noemen we insider risk, het risico dat afkomstig is van mensen binnen de organisatie, zoals medewerkers, contractors of ex-medewerkers.

Privilege creep: het sluipende gevaar

Privilege creep ontstaat wanneer medewerkers geleidelijk meer toegang krijgen dan nodig, bijvoorbeeld door rolwisselingen of nieuwe systemen. Vaak controleert niemand regelmatig wie wat kan zien.

Uit onderzoek blijkt dat weinig bedrijven dit actief beheren, waardoor veel data onnodig blootstaat. Bijna de helft geeft toe dat ex-medewerkers maandenlang nog toegang hebben tot systemen — alsof je de sleutels van je kantoor achterlaat bij iemand die niet meer werkt.

De oplossing: toegang op maat

Het principe van least privilege helpt dit risico te minimaliseren: medewerkers krijgen alleen toegang tot wat ze écht nodig hebben, en niets meer. Daarnaast kan just-in-time toegang ingezet worden: tijdelijke toegang voor specifieke taken, waarna deze weer automatisch wordt ingetrokken. En uiteraard is het cruciaal dat wanneer iemand de organisatie verlaat, alle toegang direct wordt verwijderd.

Waarom Cookies & Cloud?

Het beheren van toegangsrechten kan complex zijn. Cookies & Cloud helpt bedrijven om hun ICT-omgeving veilig en overzichtelijk te houden:
  • Endpoint Detection & Response (EDR): continu realtime monitoren van systemen, verdachte activiteit opsporen, blokkeren, onderzoeken en herstellen van aanvallen.
  • Netwerkoptimalisatie: het bedrijfsnetwerk wordt geanalyseerd en beveiligd, zodat alle in- en output veilig én efficiënt verloopt.
  • Back-upstrategieën: robuuste en flexibele oplossingen die je data veilig bewaren, zelfs bij hardwarestoringen of systeemuitval.

Wilt u een persoonlijk advies?

Wil je weten hoe jouw bedrijf kan overstappen naar passkeys en medewerkers veilig kan laten werken?

Neem contact met ons op voor een vrijblijvend gesprek en ontdek wat we voor u kunnen betekenen.

Lees meer
MyGlue Login