Bewust zijn…en blijven

Leuke titel, leuke woordspeling maar eigenlijk een bloedserieus onderwerp. Nu zijn al mijn blogs serieus, maar woorden als “bewustwording” en “bewustzijn” (en vooral bewust blijven) zijn na 4 jaar blogs schrijven voor Parentix nog steeds de rode draad in het verhaal. Met de invoering van de AVG en alle media-aandacht omtrent datalekken en andere digitale bedreigingen zijn deze begrippen nog belangrijker geworden. En dan niet alleen binnen organisaties, maar door de hele samenleving.

Maar laat ik mij even beperken tot organisaties. Bewustwording is een belangrijk onderdeel van informatiebeveiliging. Als we niet bewust zijn van de diverse (digitale)bedreigingen hoe kunnen wij onszelf, de organisatie en de klanten dan beschermen? Met het inzetten van techniek alleen redden we het niet. De factor “mens” speelt hier een grote rol.

Bewustwording

Er zijn nog veel organisaties die informatiebeveiliging niet op orde hebben en er eigenlijk ook gewoon geen of nog te weinig aandacht aan besteden. Ik begrijp dat het niet voor iedere organisatie is weggelegd om een certificeringstraject op het gebied van informatiebeveiliging aan te gaan of specialisten op dit gebied in dienst te nemen of in te huren. Het kan namelijk een kostbaar verhaal zijn en het is ook niet iets wat “even snel” tussen door wordt gedaan. Maar informatiebeveiliging zou inmiddels wel in één of andere vorm op de agenda van organisaties moeten staan. In de huidige samenleving en met de huidige wetgeving is het niet meer te verkopen dat een organisatie niets aan informatiebeveiliging doet. En daar komen de woorden “bewustwording” en “bewustzijn” weer om de hoek. Het is belangrijk dat we beseffen welke gevaren een organisatie loopt als de informatiebeveiliging niet op orde is of als de medewerkers niet op de hoogte zijn van de diverse (digitale)bedreigingen.

Ik denk dat we allemaal wel de verhalen voorbij zien komen over ransomware aanvallen, CEO-fraude of datalekken door het kwijtraken van een USB-stick, laptop of ander device. De schade die een organisatie kan oplopen is aanzienlijk. Wat te denken van het stil moeten leggen van de bedrijfsprocessen met financiële, – en reputatie schade, ontevreden klanten, etc.. als gevolg. En wat doet een dergelijke situatie met het personeel. Stel u voor dat uw organisatie negatief in het nieuws komt door een incident. Welke impact heeft dat op uw personeel?

Bewustzijn

Even terug naar het begrip “bewustzijn”, hoe creëert u dat in uw organisatie? Er zijn diverse manieren om de medewerkers van een organisatie meer bewust te maken. Een aantal voorbeelden:

  • Laat een paar keer per jaar een phishingtest uitvoeren binnen de organisatie; Met een phishingtest maakt u uw medewerkers bewust op kwaadaardige e-mails. Door regelmatig een test uit te voeren en blijven zij “scherp” op het niet zomaar openen van e-mail en bijlages. Daarnaast leren uw medewerkers waar zij kwaadaardige e-mail aan kunnen herkennen.
  • Evalueer de bedrijfsprocessen, waar zitten mogelijke risico’s? Door bedrijfsprocessen te evalueren kunt u waar nodig het proces aanpassen om mogelijke risico’s te verkleinen.
  • Organiseer een bewustwordingspresentatie of training voor uw (nieuwe)medewerkers; Door een bewustwordingspresentatie of training te organiseren maakt u uw medewerkers bewust van de (digitale)gevaren en kunt u de regels omtrent informatiebeveiliging binnen uw organisatie bespreken.

En zo zijn er nog meer voorbeelden te bedenken over hoe bewustwording te creëren binnen de organisatie. Mocht u hier vragen over hebben dan helpen wij u graag!

Natasja Troost
Security & Compliancy Manager

By | 2018-10-24T11:42:52+00:00 24 oktober, 2018 |
mm
Natasja is Security & Compliancy Manager bij Parentix. Sinds 1998 is ze werkzaam in de ICT branche en sinds juli 2014 in dienst bij Parentix. Interesse in: digitale recherche en cybercrime. Fun fact: Natasja is onze cloud hero op het gebied van cybercrime. Elke maand deelt ze met ons weer nuttige informatie in haar blogs!
X