Cyberbewustwording

De meeste cyberincidenten ontstaan door menselijke fouten. Cybercriminelen maken slim gebruik van naïviteit en gemakzucht die de gemiddelde mens niet vreemd is. Bewustzijn van cyberrisico's is dus heel belangrijk voor het voorkomen van incidenten.

Verkeerd omgaan met inloggegevens en wachtwoorden, het gebruik maken van gratis online en mogelijk onveilige Cloud-diensten, het onbedoeld verspreiden van gevoelige informatie via privémail of het printen van gevoelige documenten op onbeheerde printers. Het klinkt onschuldig, maar deze voorbeelden kunnen leiden tot serieuze cyberincidenten. Het is daarom belangrijk dat informatiebeveiliging onderdeel wordt van de dagelijkse routine.

Campagne opzetten voor cyberbewustwording

Hoe werk je structureel aan de cyberbewustwording van je organisatie? Met een cyberbewustwordingscampagne.

Adviezen voor het creëren van cyberbewustwording

Hieronder een aantal adviezen en aandachtspunten voor het creëren van cyberbewustwording binnen je organisatie.

  • What's in it for me?

    Het veranderen van gewoontes is niet zo makkelijk. Het vraagt om een positieve basishouding ten opzichte van het onderwerp informatieveiligheid. Het is belangrijk om concreet te maken wat de positieve effecten zijn van de nieuwe gewoonte. Kort gezegd, 'what's in it for me?'.

  • Prikkel continu de alertheid voor cybersecurity

    Informatieveiligheid is een uitdaging die continue alertheid en aandacht vraagt. Dat komt mede door de snelle technologische ontwikkelingen. Als de schade al is aangericht, is het te laat. Het is belangrijk om constante alertheid te prikkelen. Ook een campagnematige aanpak, werkt. Zie ons stappenplan voor het opzetten van een bewustwordingscampagne.

  • Vergroot kennis en maak mensen bewust van cybercrime

    Hoe kun je de alertheid van bestuurders, managers en medewerkers op gebied van informatieveiligheid vergroten en ervoor zorgen dat zij ook veilig handelen? In eerste instantie zal dit gedaan moeten worden door het vergroten van de kennis van collega's over de mogelijke risico's, waarbij de ene gewoonte (geen alert veiligheidsbewustzijn) vervangen dient te worden door de andere (alertheid). Als je bijvoorbeeld nooit iets met veiligheid hebt hoeven doen in je werk, is het van belang dat je een informatieveilige omgeving creëert. Dit doe je door reële situaties te schetsen die dicht bij de mens staan. Dit kan door middel van een doorlopende bewustwordingscampagne met als doel het bewustzijn van collega's te vergroten en hun gewoontes te veranderen.

  • Wacht niet totdat het te laat is

    Kortom, kies een aanpak die er op gericht is om (alle) collega's bewust te maken van, en alert te houden op de risico's die zij lopen; wat zijn de risico's en wat kun je en moet je zelf doen om die te beperken? Mobiliseer het management, want betrokken management zal zorgen voor een gedragen bewustwordingscampagne. Daarnaast is het uiteraard belangrijk om de kennis en de bijbehorende gewoontes te toetsen, zodat de maatregelen - indien gewenst per afdeling of onderwerp - hierop kunnen worden bijgesteld. Dus, wacht niet tot het te laat is en maak van de zwakste schakel - de mens -, je sterkste wapen.

Hoe maak ik m'n manager bewust?

Misschien weet jij als medewerker wel genoeg over cybersecurity. Maar hoe maak je jouw manager of directeur voldoende bewust?