- Academy
- Digital
- Vacatures
088-9951200
menu
- Home
- Actueel
- Een online awareness training informatiebeveiliging en privacy kan zinvol zijn
Security
We weten het allemaal, als het gaat om informatiebeveiliging, is de mens de zwakste schakel. En de mens is niet te programmeren zoals een computer. Dat is trouwens maar goed ook. We hebben immers zijn creativiteit en flexibiliteit hard nodig om verder te komen.
Dat betekent dus, dat we met dit gegeven moeten zullen leven. En dat is voor beveiligers, politici en compliance officers die nog steeds geloven in een maakbare wereld, een grote ergernis. Maar het betekent ook weer niet, dat we niets kunnen doen om onze schade te beperken. Als we er voor zorgen, dat achterdeuren en ramen zo goed mogelijk worden afgesloten, zullen al onze investeringen in technische, organisatorische en fysieke maatregelen niet zinloos zijn.
Meerdere niveaus van awareness
Zeker in grotere organisaties is het goed om het awareness probleem uiteen te rafelen. Daartoe onderscheiden we meerdere niveaus van awareness:
- gedragsverandering gericht op verbetering;
- het voorkomen van stommiteiten door medewerkers.
Hoe gedragsverandering gerealiseerd kan worden, kunt je lezen in het artikel ‘Awareness privacy en informatiebeveiliging niet trainen maar kweken’. Hier staat een aanpak beschreven voor het verbeteren van de informatiebeveiliging op basis van inzicht, voornamelijk gericht op het lagere en middelmanagement. Het doel is de beveiliging op middellange termijn structureel te verbeteren. Op korte termijn hebt je hier echter niet zoveel aan. Zeker niet als je een bedrijf bent met honderden of meer werkplekken, die stuk voor stuk een potentieel lek vormen. Ook al timmert je al die werkplekken technisch gezien helemaal dicht, de medewerkers zullen op hun werkplek toch hun werk moeten kunnen doen en dus ruimte krijgen, waardoor zij ook, onbedoeld, de beveiliging kunnen doorbreken.
Het voorkomen van stommiteiten
Gezien de huidige bedreigingen kunt je niet wachten op een gedragsverandering, want die zal zeker in grotere organisaties jaren vergen. Elke organisatie heeft hier en nu te maken met bedreigingen als phishing, ransomware, social engineering en noem maar op. Ik wil je hier niet vermoeien met alle mogelijke risico’s. De media hebben daar al vol mee gestaan. Waar het kort gezegd om gaat, is dat medewerkers geen stommiteiten moeten begaan, waardoor uw bedrijf kan worden getroffen door een aanval of een hack. Daar zit je niet op te wachten. En hierbij doet het er dan eigenlijk niet eens toe of uw organisatie veel vertrouwelijke informatie verwerkt of niet. Meestal kunt je de schade van een aanval wel herstellen, maar dit kost vaak geld en het betekent veelal ook, dat het werk waarmee je de kost verdient, een aantal uren of dagen stil ligt. Wanneer je dit met een beperkte investering kunt voorkomen, dan is dat natuurlijk aantrekkelijk.
Nu is het vormen van klasjes een heel dure oplossing. Een beter en goedkoper alternatief is een online training. De kosten zijn niet alleen lager, maar het kost ook minder tijd van medewerkers (productiviteitsverlies). Bovendien kan zo’n training worden afgesloten met een toets waarvoor medewerkers moeten slagen. Halen ze de toets niet, dan zijn ze verplicht om binnen een maand de cursus te herhalen en vervolgens wel te slagen voor de toets. Met behulp van een dergelijke online training kunt je meestal 80-90% van de stommiteiten voorkomen, die medewerkers soms ongewild begaan.
Meer weten of informatiebeveiliging of business continuity?
Contact
Voorkomen van reputatieschade
Ook zo’n systeem is uiteraard niet waterdicht. Dat kan niet en dat hoeft ook niet. 100% beveiliging bestaat tenslotte niet. Komt er echter er binnen uw organisatie toch een datalek of een andere inbreuk voor, dan kunje keihard aantonen, dat je beveiliging zeer serieus hebt genomen en dat je voldoende gedaan heeft om het te voorkomen. Hiermee voorkomt je reputatieschade. Dat een organisatie geld uitgeeft aan een dergelijke training is ook een heel duidelijk signaal naar de medewerkers. Het bevestigt, dat je informatiebeveiliging en privacy als organisatie serieus neemt en dat je dit ook van medewerkers verwacht. Je voorkomt met zo’n online awareness training dus niet alleen directe schade, de training heeft indirect ook een aanzienlijke toegevoegde waarde voor de interne en externe reputatie van de organisatie.
Een voorbeeld van een dergelijke training
Als Kader zijn we enthousiast over de ‘Online training informatiebeveiliging: de human firewall’. Deze training is er niet alleen op gericht om vandaag stommiteiten te voorkomen, maar bevat ook een programma, dat er voor zorgt dat het thema een jaar lang ‘top of mind’ blijft, zodat informatiebeveiliging en privacy thema’s ook onderdeel worden van het dagelijkse overleg en de informele gesprekken op de afdeling. Het simpele feit, dat organisaties zoals onder andere AkzoNobel, Essent, Gemeente Noordwijk en Alliander gebruik maken van deze online training geeft aan dat het gaat om een solide product.
Actueel
Gerelateerd nieuws
- Kader Group
30/08/2024
In het Kader van de toekomst: samen op weg naar een weerbare organisatie
Lees verder
- Kader Group
26/07/2024
Kader Group versterkt positie met acquisitie van CEpartner4U en UKCApartner4U
Lees verder
- Kader Group
16/07/2024
Kader Group bouwt dienstverlening uit door overname van Construction Media
Lees verder
Lees meer
Stel een vraag
