Hoe ‘security aware’ is uw organisatie?

10 succesfactoren voor een betere ICT veiligheids bewustwording bij uw medewerkers

Security awareness, staat dat bij uw organisatie al op de agenda? Het is inmiddels al een aardig ‘buzzwoord’, en wellicht staat het zelfs ook op uw agenda als IT-manager, eigenaar of bedrijfsleider. Maar waarom is het creëren van die bewustwording voor uzelf en de medewerkers zo belangrijk?

medewerkers zijn de belangrijkste schakel in de beveiliging van uw bedrijfsgegevens

U heeft uzelf en uw organisatie toch al beveiligd met een virusscanner, een firewall, een wachtwoordbeleid, data-encryptie, u voert software-updates netjes uit en u maakt regelmatig een back-up van uw data mocht het toch misgaan…(en zo niet, dan wordt dat wellicht hoog tijd).

Het antwoord is simpel, maar tegelijkertijd misschien ook verontrustend: Een virusscanner of bijvoorbeeld Office 365 Exchange Online garandeert 100% beveiliging tegen bekende virussen en 99% beveiliging tegen spam. 1% wordt komt dus door de beveiliging heen. Dat is dus al 1 op de 100 berichten en er worden dagelijks enorme hoeveelheden mogelijk schadelijke e-mails verzonden. Bij deze 1% komt het dus aan op de medewerker. Hoe goed is hij of zij op de hoogte van de mogelijke risico’s en weet men te herkennen of er een gevaar dreigt op een hackpoging, cyberaanval of ransomware installatie?

Creëer bewustwording bij de medewerkers

Train daarom uw medewerkers. Niet éénmalig, maar op continue basis. Door regelmatige herhaling en nieuwe inzichten moet het gewenste gedrag ‘ingebakken’ worden in het dagelijks handelen van de medewerkers. Hoe u dat succesvol aanpakt leggen wij hieronder uit.

10 succesfactoren voor een effectief security awareness programma binnen uw organisatie

Stap 1. Creëer draagvlak op bestuurlijk niveau
Zonder draagvlak bij het managementteam of de directeur is er vaak ook geen budget. Daarnaast helpt het, wanneer zij enthousiast zijn en het belang van een dergelijk programma inzien, ook de medewerkers dit sneller en makkelijker zullen adopteren.

Stap 2. Bepaal doelstellingen
Breng in kaart welke risico’s er binnen je organisatie zijn en stel aan de hand van die inventarisatie doelen op: welke risico’s kunnen we snel oppakken en waar is meer inspanning voor nodig? Denk in korte en lange termijn doelen.

Stap 3. Beperk drempels
Bepaal waar binnen het bedrijf uitdagingen liggen voor de medewerkers om veiliger te werken. Denk aan zaken als: Is er beleid opgesteld rondom informatiebeveiliging, wachtwoorden, gebruik van externe applicaties voor het delen van bestanden (ook wel bekend onder de term shadow IT)? Weet men wat te doen wanneer men een verdachte e-mail signaleert?

Stap 4. Maak het meetbaar
Op basis van de gestelde doelen, kunt u voortgang meten en werkt u toe naar het gewenste resultaat. Door KPI’s op te stellen geeft u richting aan uw doelen. Ook voor updates aan het management.

Stap 5. Betrek medewerkers
Door ook uw collega’s inzicht te geven in gevaren en resultaten, zullen zij zich meer betrokken voelen en bewuster worden van de invloed die hun (wél of niét) handelen heeft. Benadruk daarbij het organisatorische én het persoonlijke belang en nodig de medewerkers uit om daarover het gesprek met elkaar aan te gaan.

Stap 6. Creëer gedragsverandering
Het is belangrijk om medewerkers concrete handvatten te geven in de vorm van voorbeelden en resultaten, en daarbij in heldere taal uit te leggen waarom het belangrijk is om de manier van werken aan te passen. In eerste instantie vraagt u dit wellicht op vrijwillige basis, maar denk ook na hoe u om wilt gaan met personen die zich niet willen aanpassen.

Stap 7. Spreek de taal van de medewerker
Zorg dat iedereen begrijpt wat er verteld wordt. Dit houdt in dat ook de mensen die niet technisch onderlegd zijn de noodzaak inzien, dus blijf weg van technisch ingestoken informatie. Pas voorbeelden bijvoorbeeld ook aan op de mensen die u voor u heeft; voor een financieel medewerker zijn wellicht andere zaken relevant dan voor een accountmanager. Daarnaast kan in sommige gevallen ook taal een drempel zijn. Probeer daar waar het kan te informeren in de moedertaal, of een taal die men perfect begrijpt.

Stap 8. Blijf herhalen
Door herhaling wordt uw boodschap en het belang ervan sterker. Ga maar na, op het moment dat u iets één keer hoort, is het wellicht op dat moment actueel en bent u ermee bezig, maar hoe langer de tijd verstrijkt, des te verder het naar de achtergrond zakt. Bewustzijn van risico’s blijft altijd relevant, dus zorg dat medewerkers met regelmaat weer aan dat belang herinnerd worden.

Stap 9. Deel verantwoordelijkheden
Zoek de samenwerking met andere afdelingen of collega’s op. Een veilige werkomgeving is een verantwoordelijkheid van iedereen. Betrek projectleden ook in het operationele deel zodat u een gezamenlijke verantwoordelijkheid naar én met elkaar creëert.

Stap 10. Wees creatief
Om op het netvlies te blijven is het zaak om creatief te blijven, dus wissel af in uw middelen en kanalen. Kies de ene keer bijvoorbeeld voor een digitale nieuwsbrief, een andere keer organiseert u een phishing quiz, en een derde keer schakelt u bijvoorbeeld een “mystery guest” in die toetst of uw organisatie ook op onverwachte momenten geprikkeld wordt op verdachte situaties. Kortom, alles is mogelijk!

GRATIS Module: Hoe ‘security aware’ bent u?

Denkt u nu, dit is ook interessant voor mijn organisatie en wilt u meer weten over het belang van security awareness? Wilt u op een laagdrempelige manier meer inzicht krijgen in de risico’s en consequenties van menselijk handelen? Informeer dan naar onze security awareness demo!

Calmira security oplossingen: Complete beveiliging, op elk gebied

Wij helpen organisaties met hun digitale transformatie door het creëren van een moderne, op cloud gebaseerde ICT-omgeving. Een werkplek die gericht is op de standaarden van nu, maar ook flexibel en aanpasbaar is ten aanzien van toekomstige ontwikkelingen. Hierin staat een optimale afstemming tussen slim samenwerken en de juiste beveiliging centraal. Wij bieden oplossingen waarmee medewerkers sneller, makkelijker en veiliger kunnen samenwerken. Daarbij zetten wij in op securitymaatregelen die gebaseerd zijn op drie pijlers: de techniek, proces maar bovenal de mens. Wij nemen onze klanten daarin bij de hand en begeleiden hen in hun route naar het bedrijf van de toekomst, in een tempo dat past bij de klant.