Vraag meer aandacht voor Security Awareness met deze tips

Voorkom datalekken en maak je medewerkers Security Aware. Hoe vergroot je security awareness onder je collega’s en medewerkers?

Security Awareness binnen organisaties geen topprioriteit

Een incident wil je binnen jouw organisatie het liefst voorkomen. Dat doe je door je medewerkers Security Aware te maken. Met training bijvoorbeeld. Onder Security Awareness verstaan we alle gevaren waar je werknemers zich bewust van moeten worden, om je organisatie te beschermen.

Makkelijker gezegd dan gedaan, Security Aware worden. Waarom is Security Awareness nog niet overal een top prioriteit? Uit onderzoek van SANS Security Awareness blijkt dat de voornaamste reden voor het ontbreken van een Security Awareness beleid tijd is. Security Awareness is nog geen prioriteit voor organisaties en wordt door de verantwoordelijke gezien als iets wat je ‘erbij doet’.

Breng daar dit jaar verandering in. Als je medewerkers zich bewust worden van online gevaar, voorkom je in de toekomst datalekken. Bovendien verdwijnt dan ook de ‘blame culture’ die is ontstaan door de misstappen van gebruikers. Dat zorgt dan weer voor een prettigere werksfeer.

Hoe maak ik mijn team Security Aware?

Je wilt je team bewust van cyberdreigingen maken: hoe doe je dat? Global Knowledge geeft in dit artikel vier tips.

• Maak het niet te ingewikkeld
  Een struikelblok voor medewerkers is dat security een ingewikkeld en abstract onderwerp is. Je verhaal wordt voor toehoorders al snel ingewikkeld als je het over ‘two-factor authenticatie’, pen-testing of ‘de verschillende security-domeinen’ hebt.
  Houd je training simpel. Leg je team uit dat je veiliger inlogt als je naast je wachtwoord een bevestiging per telefoon ontvangt. Vermijd begrippen als ‘two-factor authenticatie’, want jij begrijpt het dan misschien wel, maar de medewerker die niet in de IT werkt heeft geen idee waar je het over hebt.
• Zorg dat het over je medewerkers gaat
  Security voelt voor medewerkers vaak als een: ‘ver van mijn bed’-show. Die hackers, daar kunnen zij als medewerkers toch niets tegen doen? Maak je medewerkers bewust van de macht (en de verantwoordelijkheid) die ze hebben, door voorbeelden uit hun dagelijkse praktijk te gebruiken in je training.
  
  Geef voorbeelden van phishing, laat ze zien hoe eenvoudig je slachtoffer wordt van Whatssapp-fraude en waarom een veilig wachtwoord zo belangrijk is.
• Maak van je medewerker de held
  De medewerker is geen slachtoffer van de cyber crimineel – hij of zij kan de held zijn. Dit is een kwestie van omdenken: mensen zijn meer geneigd om iets voor je te doen als je ze de heldenrol geeft. Maak van de boodschap: Word jij de held die onze organisatie beschermt?
• Breng je informatie op een creatieve manier over
  Security is een serieus onderwerp, dat wil niet zeggen dat je niet op een leuke manier kunt leren. Gebruik de phishing quiz van Google om je medewerkers phishing aware te maken of speel de gratis cybersecurity awareness demo van Global Knowledge. Deze demo is een mooi voorproefje van wat je krijgt als je de echte cybersecurity awareness portal aanschaft.

Meer weten?

Klaar voor de eerste stap in Security Awareness? Lees het interactieve e-Book over cybercriminaliteit van Global Knowledge. In dit e-Book leer je meer over de meest voorkomende cyberdreigingen aan de hand van tekst, webinars, video’s en podcasts. Download het e-Book via onderstaande button.

_{Voor de totstandkoming van dit artikel zijn de volgende bronnen gebruikt: Techradar, SANS, Techzine, Security Intelligence}