Cyberveiligheid begint bij bewustwording

Het overkomt bijna iedereen wel eens: je maakt snel hetzelfde wachtwoord aan, je klikt nieuwsgierig op een onbekende e-mail, je gebruikt voor het gemak je privémail en je loopt zonder uitloggen weg van je laptop voor een kop koffie. Nog steeds wordt 70-90% van de cyberincidenten veroorzaakt door dit soort menselijk handelen. Hoe bereik je een optimale ‘security awareness’ onder je medewerkers? Hoe wordt informatiebeveiliging ook voor hen dagelijkse routine? Deze blog geeft je alvast enkele denkrichtingen. Zo helpen we je graag vooruit.

Investeren in kennis- en informatieoverdracht

Als iemand nooit met veiligheidsvraagstukken te maken heeft gehad, is het moeilijk voor te stellen wat de risico’s kunnen zijn. Uit onderzoek blijkt dan ook dat Nederlandse werknemers hun kennis over cyberveiligheid óverschatten en de cyberrisico’s ónderschatten. Daar is dus nog flink wat werk te verzetten! Om dit onderschatten en overschatten te voorkomen is investeren in kennis- en informatieoverdracht noodzakelijk. Kennis over de mogelijke risico’s voor je medewerkers en de organisatie, en over hun eigen verantwoordelijkheden hierin.

De juiste dagelijkse routines

De moeilijkste stap in ‘security awareness’ is misschien wel dat je medewerkers cyberveiligheid en informatiebeveiliging opnemen in hun dagelijkse routine, als een tweede natuur. Dat betekent dat ze hun (werk)gewoontes moeten aanpassen en dat is lastig. Kennis (‘wat moet ik doen’) en intrinsieke motivatie (hun eigen verantwoordelijkheden kennen) helpen daar in ieder geval bij. Maar motiverende prikkels van buitenaf helpen natuurlijk ook. Beloon daarom bijvoorbeeld digitaal veilig gedrag. Of stel medewerkers aan als security-ambassadeurs. Zij kunnen zorgen voor een positieve organisatiecultuur, waarin men elkaar durft aan te spreken op (on)veilig gedrag.

Altijd voor herhaling vatbaar

We zeggen natuurlijk niets nieuws als we stellen dat technologische ontwikkelingen elkaar razendsnel opvolgen. Hierdoor zijn er echter ook steeds nieuwe cyberdreigingen. Cyberveiligheid vraagt dus continue aandacht. Bewust worden is namelijk een eerste stap, bewust blijven de volgende. Hier is op z’n minst een voortdurende informatievoorziening richting je medewerkers voor nodig. Informatie over nieuwe risico’s en tegelijkertijd herhaling van ‘oude’ kennis, om die niet weg te laten zakken. SharePoint en de eventuele security-ambassadeurs kunnen hier een rol in spelen. En door geregeld de kennis en gewoontes bij je medewerkers te toetsen, kun je je informatievoorziening en beleid gericht bijstellen.

Kantoor, thuis én onderweg

Plaats- en tijdonafhankelijk kunnen werken is heerlijk. We zijn er helemaal aan gewend geraakt. Maar als het om beleid gaat, beperken we ons ten onrechte soms alleen tot de kantooromgeving. Zeker als het om cyberveiligheid gaat, moeten we natuurlijk ook de thuiswerkplekken en de werkplekken ‘onderweg’ meenemen: de veiligheid van de verbindingen, het vermijden van WiFi-hotspots, het alert zijn op videobellen met huisgenoten binnen gehoorsafstand, enzovoorts. Het is belangrijk dat je medewerkers deze werkplekken in hun ‘dagelijkse routine’ meenemen. Zodat zij, wáár ze ook werken, de sterkste schakel zijn en blijven in de cyberveiligheid van je organisatie!

Advies

Van je medewerkers de sterkste schakel maken in de cyberveiligheid van je organisatie? Met verschillende security awareness-programma’s kunnen we je vooruithelpen. Via e-learning of op locatie. Eénmalig of – beter nog – permanent. Neem vrijblijvend contact op met ons voor advies!