Security awareness is een andere benaming voor user awareness, of in het Nederlands beveiligingsbewustzijn. Het is een term voor de mate waarin medewerkers zich bewust zijn van de gevaren op het gebied van informatiebeveiliging. Het gaat in de basis over de kennis, de houding en het gedrag van medewerkers. Vraag je bijvoorbeeld het volgende af: zijn je medewerkers zich bewust van online gevaren? En zijn ze in staat om informatiebeveiligings-incidenten te herkennen of zijn ze een makkelijke prooi voor cybercriminelen?
Om je medewerkers weerbaar te maken tegen cybercriminaliteit, lees je in dit blog alles over waarom (cyber) security awareness zo belangrijk is. Om het meteen in de praktijk toe te passen, geven we je ook enkele handige tips and tricks.
Waarom is Security Awareness belangrijk voor bedrijven?
Mede door de coronapandemie is het aantal cyber security-gerelateerde incidenten met 400% toegenomen. In 80% van de gevallen is de mens de zwakste schakel. Want informatiebeveiliging is dan wel heel technisch, maar het blijft toch mensenwerk. Een systeem kan nog zo goed beveiligd zijn, maar uiteindelijk ben je als organisatie afhankelijk van het gedrag van je medewerkers. Iemand die zich niet bewust is van de mogelijke gevaren, klikt sneller op een verdachte link (phising) of maakt nietsvermoedend een geldbedrag over naar een cybercrimineel die zich voordoet als zijn/haar CEO (spoofing).
Makkelijke prooi
Onbewust en onbekwaam is een zeer gevaarlijke combinatie. Cybercriminelen weten dit en gaan altijd voor de makkelijkste prooi. De slachtoffers van cybercriminaliteit zijn zich namelijk niet bewust van enig gevaar, laat staan dat ze zich ertegen wapenen. Een zeer kwetsbare combinatie. Hierdoor zijn onder andere lokale overheden, zorginstellingen en ziekenhuizen, hogescholen en retailers vaak het slachtoffer van cybercriminaliteit. Het security awareness-niveau van deze organisaties is vaak nog veel te laag, met alle gevolgen van dien.
De grootste valkuil bij het creëren van beveiligingsbewustzijn
De grootste fout je als organisatie kunt maken, is om je medewerkers een éénmalige e-learning cursus aan te bieden en er daarna geen omkijk meer aan te hebben. Een nieuwe gewoonte leer je niet aan binnen één dag. Het wordt dan al helemaal onmogelijk om dit vervolgens wekelijks of zelfs dagelijks toe te passen in de praktijk. Je gedrag kun je niet aanpassen door iets maar één keer uitgelegd te krijgen.
Wat werkt dan wel?
Het is raadzaam om je medewerkers te trainen door middel van een Security Awareness Programma. Ze zijn op deze manier over een langere periode bezig en leren over alle verschillende aspecten van de materie. Alleen op deze manier wordt je ‘onbewust bekwaam’.
Kijktip: In het Navaio webinar Security Awareness: het focuspunt voor 2022 geeft onze Security Awareness-specialist Jorrit de Ruiter zijn belangrijkste Security Awareness tips.
Security Awareness tips en tricks die je meteen wilt toepassen
Het is belangrijk om goed na te denken voordat je begint met het optimaliseren van de security awareness in je organisatie. Veel organisatie beginnen zonder goed na te denken, waardoor de kans van slagen kleiner is. Hierbij onze top 7 tips om jouw security awareness programma wél te laten slagen:
Laat andere afdelingen, zoals marketing & communicatie, meedenken met jouw security awareness programma.
- Geef het MT en of de CEO een belangrijke rol. programma.
- Prikkel je medewerkers met verschillende onderdelen, zoals phishing, een game en een mystery guest.
- Neem de tijd voor jouw security awareness programma. Eén jaar klinkt lang, maar is zo voorbij.
- Laat iedere afdeling of team leren wat voor hen van belang is.
Maak een lange termijn plan, wat niet incident gedreven is.
- Zorg voor ambassadeurs binnen jouw organisatie.
Ben je ook benieuwd naar onze top 7 valkuilen? Lees dan de blog ‘Security awareness: de top 7 valkuilen’.
Aan de slag met een Security Awareness campagne: waar begin je?
Wil je beginnen met het opzetten van een security awareness campagne? Mooi! Naast draagvlak binnen jouw organisatie en budget is het ook belangrijk om na te denken over de onderdelen die je gaat inzetten. Welke dat zijn, is natuurlijk afhankelijk van de omvang van je bedrijf, het budget en je branche. Het belangrijkste is om je collega’s continue te prikkelen op verschillende manieren en via verschillende kanalen. De onderdelen die in de meeste gevallen worden gebruikt in een security awareness programma zijn: phishingsimulatie, Security Awareness Game, e-learning en een voice phishing simulatie.
Maar ook de meer creatieve (communicatie)onderdelen komen regelmatig voor, zoals: een pubquiz, een bordspel, blogs, video’s, security escape room en security awareness presentaties.
Navaio verhoogt het Security Awareness niveau van je organisatie
Hoe zorg je ervoor dat je collega’s en medewerkers het juiste informatiebeveiligingsbewustzijn niveau bereiken, voordat cybercriminelen hun slag slaan? Navaio helpt organisaties om dit te bewerkstelligen. Het is namelijk niet de vraag óf je wordt aangevallen, maar wanneer. Wil je beginnen met security awareness, maar weet je niet hoe? Of heb je concreet een vraag voor één van onze security awareness experts? Wij helpen je graag op weg.
Leave A Comment