In deze coronatijd worden we flink met onze neus op de feiten gedrukt. Zodra we onze gedragsteugels loslaten worden we genadeloos afgestraft en steekt het virus weer verder de kop op. Het vereist een continue alertheid, discipline en bewustwording van ons eigen gedrag om de regels na te blijven leven. Net als bij het coronavirus is het bij een cyberaanval goed te voorkomen dat je geïnfecteerd raakt. In ons vorige webinar hebben we gekeken naar verschillende manieren om ransomware te voorkomen. Eén van die manieren is het laten doen van een pentest, maar ook een goede malware protectie is aan te raden. Toch is dit in veel gevallen niet voldoende. User Security Awareness is een term die je steeds vaker hoort. Net als bij het coronavirus is het belangrijk om dagelijks bewust te zijn van de gevaren. Nog beter zou het zijn om onbewust bekwaam te worden.
Belangrijkste schakel
De mens is de belangrijkste schakel in het grotere geheel van informatiebeveiliging. De mate waarin medewerkers zich bewust zijn van de gevaren die aan het cyberlandschap verbonden zijn en veilig gedrag vertonen, bepaalt de sterkte en zwakte van deze schakel. Het overgrote deel van de security incidenten zijn direct toe te schrijven aan een ‘fout’ van een medewerker. Om je medewerkers bewuster te maken van hun gedrag en de mogelijke fouten in dit gedrag, is een goede veiligheidscultuur nodig. Om deze veiligheidscultuur binnen je organisatie op te bouwen, is een structurele cultuurverandering cruciaal. Dit is niet gemakkelijk te realiseren. Het is namelijk een langdurig proces waarvoor een integrale aanpak en deskundige inzet nodig is.
Succesfactor
Toch is het niet altijd een succes. Een belangrijke reden waarom veel campagnes voor het verhogen van het beveiligingsbewustzijn niet het gewenste effect hebben, is dat er geen gestructureerde aanpak aan ten grondslag ligt. Veel campagnes zijn incident gedreven en een duidelijke visie erachter ontbreekt. Een beveiliging bewustwordingsprogramma moet gebaseerd zijn op het beveiligingsbeleid van de organisatie en aansluiten bij de belevingswereld van de medewerkers. Het programma moet zich niet alleen richten op de medewerkers op de werkvloer, maar ook op het bestuur en management van de organisatie. Het uiteindelijke doel van een bewustwordingsprogramma is namelijk om gedrag te veranderen.
Beleving
Bestuur en directie van de organisatie staan aan de basis van een sterke beveiligingscultuur. Zij zijn opdrachtgever voor een bewustwordingscampagne en moeten hiervoor de middelen beschikbaar stellen. Ook hebben zij als taak om voorbeeldgedrag te laten zien. Iedereen kan zich het voorbeeld van minister Grapperhaus herinneren. Op zijn bruiloft hield niemand zich aan de coronamaatregelen. In ogen van veel Nederlanders was hij dan ook niet meer geloofwaardig. Hetzelfde geldt voor het bestuur en de directie van een organisatie. Als zij hun computer niet locken als ze naar het toilet gaan, waarom zou jij het dan wel doen?
Een bewustwordingsprogramma is geen statisch iets, maar een dynamisch proces dat onder invloed van nieuwe technieken en veranderingen in kennis en gedrag van medewerkers voortdurend aanpassing vereist. Wil je meer weten over de wetenschappelijke benadering van User Security Awareness? Vraag dan onze whitepaper ‘Bewustzijn: juist nu belangrijker dan ooit’ aan. Schrijf je daarnaast ook in voor ons webinar op donderdag 3 december ‘User Awareness: Van Kennis naar Gedrag’.
Leave A Comment