Bewustwording

Bewustwording…we kunnen niet meer zonder

Eerder heb ik al twee blogs gewijd aan bewustwording, maar in deze bijzondere tijd waar de meeste mensen thuiswerken en er een toename te zien is in digitale aanvallen kan het zeker geen kwaad om dit onderwerp nog een keer voorbij te laten komen.

Bewustwording betekent “inzicht krijgen in een situatie” en in dit geval inzicht krijgen in digitale gevaren. Welke gevaren zijn er en hoe kunnen we ons hier zo goed mogelijk tegen beschermen? Veelal wordt er dan een link gelegd naar informatiebeveiliging. En dat klopt. Bewustwording is een onderdeel van informatiebeveiliging. Een belangrijk onderdeel zelfs.

Informatiebeveiliging staat bij veel organisaties op de agenda, maar vaak alleen door de inzet van techniek of procedures. Veelal wordt de “menselijke factor” over het hoofd gezien terwijl deze juist een grote rol speelt in informatiebeveiliging. Als we zelf niet bewust zijn van de diverse (digitale) bedreigingen, hoe kunnen wij onszelf, de organisatie, en klanten dan beschermen? Met het inzetten van techniek alleen redden we het niet. Laten we dan ook de menselijke factor meenemen en een soort van “bewustwordingsprogramma” opzetten, waarmee we kennis delen en mensen op een laagdrempelige manier kennis laten maken met veelvoorkomende (digitale)bedreigingen.

Heeft een “bewustwordingsprogramma” nut?

Hier kan ik kort en krachtig in zijn: Ja! En dan kijk ik niet alleen naar de wetgeving die informatiebeveiliging van een bepaald niveau afdwingt, maar ook naar de rol van de mens hierin. Een presentatie over de meest voorkomende gevaren zet mensen al aan het denken over hun eigen (werk) situatie. Laat staat wat er gebeurt als mensen daarnaast om de zoveel tijd een phishingmail als test in de mailbox krijgen, een leerzame quiz doen of jaarlijks een training dienen te volgen. Mensen blijven scherp, krijgen meer inzicht in de gevaren en komen wellicht zelf met initiatieven. Door het onderwerp in de organisatie aan te snijden en het luchtig te houden, wordt de drempel om erover te praten lager en zullen mensen eerder vragen stellen. En dit zijn maar een paar voorbeelden van hoe bewustwording te creëren.

Hoe zet ik een bewustwordingsprogramma op?

Hoe een bewustwordingsprogramma wordt opgezet is helemaal aan de organisatie zelf. De één vindt een eenmalige presentatie aan huidige medewerkers genoeg, de ander zorgt ervoor dat de huidige medewerkers een presentatie bijwonen en nemen deze presentatie mee in het “onboarding” proces van nieuwe medewerkers. Sommige organisaties voeren periodiek phishingtesten uit of stellen medewerkers verplicht om jaarlijks een training te volgen. Er zijn genoeg mogelijkheden. Het is maar net hoe belangrijk men het vindt en hoeveel geld, tijd en energie men eraan wilt of kan besteden. Helemaal niets doen is in het huidige digitale landschap vroeg of laat vragen om problemen.

Heb je vragen over het creëren van bewustwording binnen jouw organisatie? Wij helpen je graag op weg!