Proactief werken aan cybersecurity

24-08-2023

Voor elke organisatie is een up-to-date beveiligingsbeleid een must. Het uitdragen van dat beleid onder de werknemers is net zo belangrijk als het hebben van het beleid. Want al heeft een organisatie alle digitale data technisch en formeel perfect beveiligd, de werknemer blijft de zwakste schakel.

Bewustzijn

In de hele beveiligingsoperatie, inclusief alle procedures, zijn de werknemers een belangrijke maar kwetsbare schakel. Ze maken immers gebruik van al die data. Daarvoor moeten ze toegang hebben tot de systemen, programma’s en opslaglocaties van de organisatie. Het is dus belangrijk dat werknemers bewust zijn van de gevaren en risico’s bij datagebruik en online gedrag. Werknemers moeten zich realiseren dat er te allen tijde cybercriminelen op de loer kunnen liggen.

Duidelijke communicatie

Voor een blijvende gedragsverandering zijn continue aandacht voor het onderwerp en oefening nodig. Begrijpelijke, hapklare en actuele informatie kan handig zijn. Denk aan korte instructies, tips en reminders, checklists en applicaties. Op die manier is de informatie steeds onder de aandacht van de werknemers als zij er in de praktijk mee te maken krijgen. Daarnaast moeten werknemers altijd een hulplijn kunnen inschakelen als ze informatie missen of ergens over twijfelen.

Oefening baart kunst

Werknemers moeten getriggerd worden om met de kennis aan de slag te gaan, het liefst zo vaak mogelijk om te zorgen dat ze de informatie vasthouden. De volgende controletips kunnen daarbij helpen:

  • Geef de werknemers een lijstje met sterke en zwakke wachtwoorden en laat hen aangeven welke wachtwoorden niet veilig zijn. Geef hier ook feedback op.
  • Stuur werknemers elke week of elke twee weken één meerkeuzevraag over dataveiligheid met een beknopte toelichting bij het juiste antwoord.
  • Stuur een voorbeeld rond van een phishingmail en kijk of de werknemers die herkennen, en hoe ze erop reageren.
  • Check of de werknemers eigen software of procedures gebruiken (zeker de thuiswerkers). Zijn die net zo veilig en betrouwbaar? Past dit wel in het automatiseringsbeleid of de ICT-infrastructuur van de organisatie?
  • Organiseer zo nu en dan overlegsessies of trainingen over bewust en veilig datagebruik en online gedrag. Bespreek daarin de gevaren en risico’s, de (nieuwste) trends en dreigingen, de huidige methoden en technieken van cybercriminelen en beveiligingsmogelijkheden.

Het personeel moet wel van deze steekproeven op de hoogte zijn. Dat houdt iedereen scherp.