Het creëren van bewustwording.

Een kijkje in de keuken van Parentix.

In oktober 2018 heb ik een blog geschreven over het creëren van bewustwording binnen een organisatie. In dat blog had ik een paar tips gezet, maar misschien is het leuker om aan de hand van een “real world”-scenario ideeën op te doen: het creëren van bewustwording binnen Parentix! Met dit blog willen wij je een kijkje geven in onze organisatie en hoe wij onze medewerkers scherp houden op het gebied van bewustwording.

Als Cloud Hoster is informatiebeveiliging ontzettend belangrijk. Niet alleen dienen wij de data van klanten veilig te houden, maar ook de data van onze eigen organisatie. Parentix heeft diverse certificeringen op het gebied van informatiebeveiliging en het is in het belang van zowel onze klanten als van ons zelf dat wij deze behouden. Dat betekent dat wij de informatiebeveiliging op orde moeten hebben en houden. En niet alleen vanuit certificeringsoogpunt, maar ook vanuit de wetgever. Vanuit onze certificeringen worden wij getoetst op een aantal “controls” maar binnen Parentix gaan wij verder dan alleen de verplichte “controls”. Het hele jaar door zetten wij acties uit om informatiebeveiliging en de (digitale)gevaren op het netvlies van onze collega’s te houden.

Hoe doen wij dit?
Om te beginnen wordt van iedereen verwacht dat hij of zij bij indiensttreding kennisneemt van het informatiebeveiligingsbeleid en krijgen nieuwe medewerkers een presentatie over informatiebeveiliging en digitale gevaren. Dit is geen eenrichtings-verhaal, maar een presentatie waar de aanwezigen kunnen meepraten over hun eigen ervaringen op dit gebied en waar vragen stellen zeer welkom is. Het is voor veel mensen toch nog steeds een “eng” onderwerp en door er open over te praten wordt de drempel al een stuk lager. Verder is de presentatie bedoeld om mensen basiskennis mee te geven en na te laten denken over informatiebeveiliging en digitale gevaren zowel zakelijk als privé.

Daarnaast is iedere medewerker verplicht om jaarlijks een bewustwordingstraining te volgen. En daar blijft het niet bij. Dagelijks worden nieuws feeds in de gaten gehouden, wordt informatie binnen de organisatie gedeeld en wordt informatiebeveiliging actief meegenomen onder ander binnen projecten, overlegstructuren, presentaties, webinars en nieuwsbrieven.

Captain Cloud
Verder hebben wij in 2018 Captain Cloud geïntroduceerd om een aantal belangrijke “normen en waarden” (de Parentix Essentials) op het gebied van informatiebeveiliging onder de aandacht te brengen. Captain Cloud staat met zijn 1.80m x 1.10m op twee plaatsen binnen ons kantoor. Je kunt hem dan ook echt niet over het hoofd zien.

Phishingtests
En we hebben uiteraard deze blogs, maar dat is nog niet alles. Jaarlijks voeren wij ook phishingtests uit. Een paar keer per jaar ontvangen collega’s een phishingmail. Het is misschien heel gemeen om je collega’s bewust te “phishen” maar het is wel effectief. Mede doordat de resultaten van deze testen met de organisatie worden gedeeld. Door medewerkers bewust te maken van de gevaren en ze te leren waar ze op kunnen letten bij een phishingmail merk je dat mensen voorzichter worden met het openen van mail en bijlagen. Het is natuurlijk niet de bedoeling dat mensen paranoïde worden en helemaal geen mail meer durven te openen. Het is de kunst om daar een balans in te vinden.

Heeft het nut?
Door alle energie die wij in kennisdelen, bewustwording en informatiebeveiliging steken merk je dat collega’s onder andere phishingmail of (mogelijke) incidenten eerder herkennen. Verder denken collega’s actief na over bewustwordingsacties die wij intern of naar klanten kunnen uitzetten. Daarnaast merken wij dat collega’s (inhoudelijke) vragen stellen over digitale gevaren, ervaringen of berichtgeving. Allemaal signalen dat het inzetten op bewustwordingsacties ook echt nut heeft en het zeker geen verspilde moeite en energie is.