Wat is Digibetes en hoe het te voorkomen?

DEFINITIE: Een persoon met geringe kennis van digitale techniek, of digivaardigheid, die niet met digitale media of computers kan om gaan heeft Digibetes. Dit wordt ook nader omschreven als het ontbreken van risicobewustzijn bij het werken met ICT systemen, de omschrijving wordt met name gebruikt voor de achterblijvers op het Web.

OORZAAK: Digibetes wordt veroorzaakt door onwetendheid of een gebrek aan de juiste opleiding of training. Het uit zich door een verminderd bewustzijn op het gebied van ICT-Security, met als gevolg onveilig handelen en werken met ICT applicaties.

TARGET: Eindgebruikers, Managers of zelfs ICT professionals.

TRANSMISSIE: Besmetting vind veelal plaats in de persoonlijke of zakelijke leefomgeving waar men het niet zo nauw neemt op het gebied van cybersecurity. Ook kan besmetting optreden als er in de werkomgeving te veel barrières zijn opgezet om gemakkelijk te kunnen werken met de ICT applicatie. Wachtwoorden op post-it’s of onder het toetsenbord zijn daar voorbeelden van.

SYMPTOMEN: Het gebruik van het zelfde wachtwoord voor meerdere applicaties. Digibetes kan zich bijvoorbeeld ook uiten in het websurfen zonder bescherming van virusscanners, of het gebruik maken van onbeschermde openbare Wifi netwerken, of het maken van een verbinding zonder een VPN op te zetten.

EIND RESULTAAT: Gestolen data, zoals Gebruiker-ID’s en Paswoorden. Onterechte financiële transacties. Verlies van intellectueel eigendom door gestolen documenten of recepturen. Slachtoffer worden van Ransomware, inbreuk op privacy van medewerkers, klanten of patiënten. Een afgeleide kan zijn reputatieschade voor de organisatie door negatieve publiciteit.

PREVENTIE: Continue Security Awareness Training;  Het verhogen van de bewustwording op IT Security gebied en herkennen van risico’s bij gebruik van internet. Het inbedden in de werkwijze en het verantwoordelijkheidsgebied van de individuele medewerker of professional.

BEHANDELING: Indien er Digibetes is gediagnosticeerd, de IT afdeling inlichten, high security accounts blokkeren en wachtwoorden wijzigen. Indien nodig autorisatie profielen herzien. Eventuele financiële transacties blokkeren en  terugboeken. Indien een datalek is geconstateerd een melding doen bij Autoriteit Persoonsgegevens. En vooral een Security Awareness programma inrichten.