Natuurlijk is het niet leuk om na te denken over wat er allemaal fout kan gaan bij de veiligheid van onze gegevens. En al helemaal niet als we ons realiseren hoe groot de rol is die we daar zelf bij spelen. Maar dat maakt het niet minder belangrijk dat we ons bewust moeten zijn van de risico’s. Sterker nog, security awareness is van essentieel belang voor het veilig houden van je bedrijfsdata! Daarom is het ook een belangrijk onderdeel van de ISO 27001 norm.

Een ongeluk zit in een klein hoekje

We nemen technische maatregelen om onze data te beschermen. We gebruiken up-to-date besturingssystemen, een antivirusprogramma, een firewall en een VPN-verbinding. En toch is het minstens zo belangrijk om de cyberskills van het personeel verder te ontwikkelen. Diverse deskundigen stellen namelijk dat de medewerker de zwakste schakel is in de beveiliging van data.

We moeten uiteraard passende maatregelen nemen, je doet tenslotte ook de voordeur van je kantoor op slot. Maar zonder voldoende kennis bij medewerkers loop je nog steeds een verhoogd risico op security-incidenten. Een ongeluk zit immers in een klein hoekje. Een medewerker hoeft maar op een malafide bijlage in een phishing e-mail te klikken of wachtwoorden te delen. En dat delen van wachtwoorden komt echt vaker voor dan je denkt! Bij onze awareness sessies wordt dit altijd eerst ontkend. Maar na even doorvragen komen vanzelf de voorbeelden waaruit blijkt dat er toch nog wachtwoorden worden uitgewisseld.

Uit onderzoek van Alert Online is aangetoond dat 53 procent van de slachtoffers na een cyberaanval geen extra maatregelen neemt! De conclusie was dan ook dat het veel effectiever is om regelmatig te laten zien wat maatregelen uithalen. Dat je bijvoorbeeld een maand na invoering al 20 procent verbetering ziet en nog een maand later zelfs 30 procent. Zo ziet iedereen dat het nut heeft om maatregelen te nemen en dat is uiteindelijk de beste motivator.

Een stappenplan voor het creëren van awareness

Het is duidelijk dat we aan slag moeten en awareness moeten creëren. Maar hoe doen we dat dan? Om echt resultaat te boeken en succesvol awareness te kweken, moeten we onze medewerkers regelmatig en in hapklare brokken een security awareness training aanbieden.

De volgende stappen kunnen hierbij helpen:

  1. Definieer het doel wat je wilt bereiken: van welke risico’s moeten de medewerkers zich bewust worden?
  2. Inventariseer het aantal security incidenten.
  3. Bepaal de aanpak en de meest geschikte momenten in het jaar.
  4. Begin met de acties, varieer ze en maak het vooral niet vrijblijvend:
    • Zoek naar ambassadeurs binnen de organisatie die security belangrijk vinden.
    • Maak gebruik van gratis middelen, zoals intranet en flyers met beveiligingstips.
    • Maak gebruik van e-learning tools.
    • Doe het periodiek en benoem bepaalde weken als bewustwordingscampagne-weken.
    • Benoem tijdens personeelsbijeenkomsten het belang van security en laat duidelijk zien dat het management dit erg belangrijk vindt.
  1. Evaluatie.

E-learning

Inmiddels staat internet bol van de e-learning tools voor awareness, de ene nog duurder dan de andere. Bij inTECHrity bieden wij een goedkope oplossing in plaats van zo’n kostbaar awareness programma. Wij helpen u met een online trainingsprogramma, digitale posters en een nulmeting, zodat u straks ook het resultaat kunt zien.

Wij bieden u dit programma samen met een partner aan en het bestaat uit een serie korte trainingsmodules, games en kennistesten. De abonnementsprijzen variëren van 1,50 tot 3,50 euro per medewerker per maand. Aan de hand van geanimeerde video’s, scenario’s, praktijkvoorbeelden en tips & tricks leren uw medewerkers wat hun rol is binnen de organisatie als het gaat om informatiebeveiliging en hoe zij veilig(er) en bewuster(er) kunnen werken. En dit is ook direct toepasbaar in privésituaties. Want ook thuis hebben we te maken met het gebruik van veilige wachtwoorden, het herkennen van phishing e-mails en het omgaan met (gevoelige) gegevens. Was u zich daar al voldoende bewust van?

Heeft u vragen over de aanpak van awareness of over ISO 27001? We helpen u bij inTECHrity graag verder. U kunt contact met ons opnemen door te bellen naar 085 130 1281 of via onze website www.intechrity.nl. Wij zijn officieel ACP-partner van BSI.