Innovatie / transitie Digitale transformatie
Vakgebieden en Sectoren ICT & Internet

Security bewuste medewerkers in 5 stappen

Van zwakste schakel naar betrouwbare verbinding

Toine van Eijk
12496
0
3
Columns

Het IT-landschap is in volle ontwikkeling en introduceert continu nieuwe apparaten en manieren van werken. Dit maakt het alsmaar onoverzichtelijker welke informatie op welk apparaat staat en wie er toegang tot heeft. Medewerkers moeten steeds meer apparaten hanteren, wat leidt tot meer veiligheidsincidenten. Social engineering, datalekken, phishing, scareware en spam – zomaar wat voorbeelden van security dreigingen waar medewerkers te maken mee kunnen krijgen. Hoe bewust zijn jouw medewerkers zich hiervan?

Security is de taak van de IT-afdeling. Toch?

Waar gebruikers met de komst van moderne technologieën steeds meer vrijheid krijgen, moeten IT-beheerders met de groeiende regelgeving voldoen aan alsmaar strengere veiligheidseisen. Medewerkers zien security dan ook vaak als een ‘ver van mijn bed show’ en verantwoordelijkheid van de IT-afdeling. Uit onderzoek van de Autoriteit Persoonsgegevens blijkt echter dat het de eigen medewerkers zijn die veruit de meeste datalekken veroorzaken. Focus op security awareness onder medewerkers zou daarom voor iedere organisatie topprioriteit moeten zijn. Je kunt als organisatie je security nog zo waterdicht maken, als het bij de medewerkers schort aan bewustzijn dan is dit verloren moeite. Hoog tijd dus om de security awareness van de medewerkers onder de loep te leggen.

Naar een passend bewustzijn in vijf stappen

Zeggen dat je iets gaat doen aan het security awareness niveau in de organisatie is één. Maar hoe krijg je medewerkers nou daadwerkelijk naar het gewenste niveau van bewustwording? Daar zijn een aantal stappen voor. Simpel, maar doeltreffend. Dus doe er je voordeel mee:

  1. Inventarisatie: Om medewerkers naar een passend bewustzijn te krijgen, is het allereerst noodzakelijk om de huidige stand van zaken vast te stellen. Hoe bewust gaan medewerkers om met digitale middelen? Zoek uit waar het huidige awareness niveau ligt, bijvoorbeeld via een online meting. Maar neem ook de proef op de som door nietsvermoedende medewerkers aan testen te onderwerpen. Laat een extern persoon bijvoorbeeld telefonisch contact opnemen en onderzoek hoe gemakkelijk hij aan vertrouwelijke informatie kan komen.
  2. Strategie: Nu duidelijk is hoe het met de huidige security awareness staat, is het tijd om een strategie op te stellen om de awareness te verbeteren. Bepaal waar het gemiddelde niveau van bewustzijn moet liggen om de organisatie optimaal te kunnen beveiligen. Leg vervolgens vast welke activiteiten nodig zijn om deze doelstelling te halen.
  3. Leermodule: Vertaal de activiteiten naar behapbare online leermodules die medewerkers kunnen doorlopen om het bewustzijn te verhogen. Wil je hierin slagen dan is het belangrijk om te beseffen dat security awareness onderdeel van het vaste werk moet worden. Laat medewerkers het belang van security awareness inzien en maak het als het ware hun tweede natuur. Het management draagt hierin een grote verantwoordelijkheid.
  4. Evaluatie: Na het doorlopen van de eerste drie stappen is het tijd om te bekijken wat dit heeft opgeleverd. Is het niveau van security awareness verhoogd? Dit kan wederom via online metingen en real-life testen. Schaaf de leermodules waar nodig bij en zet in op bijscholing van medewerkers die het nodig hebben.
  5. Herhaling: In de praktijk zien we vaak dat organisaties een meting uitvoeren, medewerkers bijscholen en vervolgens besluiten dat ze klaar zijn. Voorkom deze veelgemaakte fout door dit traject niet te zien als een eenmalig iets. Security verandert namelijk constant – vandaag gaat het om een virus, morgen om een social hack en overmorgen is er weer een volledig nieuwe dreiging. Zorg dat je nieuwe ontwikkelingen altijd toevoegt aan de leermodule en houdt kennis van medewerkers zo up to date.

Security dreigingen zijn een veelbesproken onderwerp, maar organisaties schieten te kort bij het beveiligen van hun bedrijfsgegevens. Het is tijd om hier verandering in aan te brengen. Erken dat medewerkers de zwakste schakel vormen en onderneem stappen om hen uit te laten groeien tot betrouwbare verbindingen die de beveiligingsketen juist versterken.

Gerelateerde artikelen
ICT & Internet
SOCS

Geautomatiseerde SOC’s: recept voor snel ingrijpen?

Bastiaan Bakker
5798
0
Verwaarlozing en organisatierot
160229_TECH_philosopher-iPhone-FBI.jpg.CROP.promo-xlarge2

Het nieuwe delen is het oude stelen

Paul Postma
8023
1
Crisismanagement
Security: ICT verantwoordelijk of iedereen in het bedrijf?

Security: een zaak van ICT of van het hele bedrijf?

Gerard Jans
3595
0

Kom met uw praktijkervaringen op het terrein van managen en organiseren

Deel uw kennis, schrijf 3 columns of artikelen en ontvang een gratis pro-abonnement (twv €200)

Word een pro!

SCHRIJF MEE >>

Meer over Digitale transformatie