Wat is Security Awareness?

Door het simpelweg te vertalen, wordt het al snel duidelijk: veiligheidsbewustzijn. Security awareness is het bewustzijn dat medewerkers hebben over informatieveiligheid en hoe incidenten voorkomen kunnen worden. Daarbij is het enorm belangrijk dat de medewerkers hier een verantwoordelijkheidsgevoel voor dragen. Maar liefst 70% van de beveiligingsincidenten werd veroorzaakt door een menselijke fout. Dit kan zijn door het onbewust delen van gevoelige informatie, het klikken op phishing mails of door het onzorgvuldig omgaan met documenten en USB-sticks.

Eerst begrijpen, dan rapporteren

Het gaat namelijk niet alleen om het bewustzijn, maar ook om het begrijpen van de mogelijke dreigingen. En nog belangrijker: de impact van eventuele aanvallen op het bedrijf en de medewerkers. Door een groter begrip, wordt er ook sneller op de juiste manier actie ondernomen. Medewerkers weten welke incidenten ze moeten rapporteren en zo kan er sneller ingegrepen worden bij een potentiële dreiging.

Help de IT afdeling

Medewerkers zijn zich lang niet altijd bewust van de cruciale rol die zij spelen in informatiebeveiliging. Vaak denken ze dat alles wordt geregeld door de IT-afdeling of dat virusscanners en firewalls voldoende veiligheid bieden. Zorg daarom voor een duidelijk beleid en een passende manier om dit kenbaar te maken aan alle medewerkers. Door een andere, betere houding richting gegevensbescherming te stimuleren, zal er steeds meer gehandeld worden naar de nieuwe bedrijfsmaatregelen. Omdat de meeste mensen deze nieuwe houding niet zelf aannemen, is het nodig om werknemers hierin te trainen. Dit wordt vaak gedaan door een Security Awareness Training.

Herhaling maakt de meester

Security Awareness is helaas niet een eenmalige actie. Het is nodig om de kennis en vaardigheden continu op peil te houden en het bewustzijn steeds te vergroten. Dit kan bereikt worden door in trainingen verschillende technieken toe te passen. Zo kunnen e-learning of games gebruikt worden om de kennis te vergroten. Het versturen van fictieve phishing-mails zorgt voor een praktijktest en maakt de medewerkers alert op potentiële inbraken en leert ze risico’s te herkennen.

Contact

Interesse om een security awareness sessie in te plannen voor uw personeel? Of benieuwd hoe u de awareness voor uw organisatie kan opdrijven? Neem dan contact met ons via onderstaand formulier. We beantwoorden al uw vragen met veel plezier!