Wat is Security Awareness?
Door het eenvoudigweg te vertalen wordt het al snel duidelijk: veiligheidsbewustzijn. Security awareness is het bewustzijn dat medewerkers hebben over informatieveiligheid en hoe cyberincidenten kunnen worden voorkomen.
Daarnaast is het van groot belang dat medewerkers hier verantwoordelijkheidsgevoel voor hebben. Meer dan 90% van de verwoestende cyberaanvallen is te wijten aan menselijke fouten. Dit kan het gevolg zijn van het onbewust delen van gevoelige informatie, het klikken op phishing-e-mails of het onzorgvuldig omgaan met documenten en USB-sticks.
Eerst begrijpen, dan rapporteren
Het gaat niet alleen om het bewustzijn, maar ook om het begrijpen van de mogelijke bedreigingen. En nog belangrijker: de impact van mogelijke cyberaanvallen op het bedrijf en zijn medewerkers.
Door meer begrip wordt ook sneller en op de juiste manier actie ondernomen. Medewerkers weten welke incidenten ze moeten melden en kunnen zo sneller ingrijpen bij een mogelijke dreiging.
Help de IT afdeling
Medewerkers zijn zich lang niet altijd bewust van de cruciale rol die zij spelen in de informatiebeveiliging. Ze denken vaak dat alles door de IT-afdeling wordt geregeld of dat virusscanners en firewalls voldoende beveiliging bieden.
Zorg daarom voor een duidelijk beleid en een passende manier om dit aan alle medewerkers te communiceren. Door een andere, betere houding ten opzichte van gegevensbescherming aan te moedigen, zullen meer en meer mensen handelen in overeenstemming met de nieuwe bedrijfsmaatregelen. Omdat de meeste mensen deze nieuwe houding niet zelf aannemen, is het noodzakelijk om werknemers hierin op te leiden. Dit gebeurt vaak door middel van een Security Awareness Training.
Herhaling doet leren
Security Awareness is geen eenmalige actie. Het is noodzakelijk om kennis en vaardigheden continu op peil te houden en het bewustzijn voortdurend te vergroten. Dit kan worden bereikt door verschillende technieken toe te passen in trainingen.
Zo kunnen bijvoorbeeld ervaringen met live hacking worden gebruikt om kennis te vergroten. Het versturen van fictieve phishing-e-mails biedt een praktische test en maakt medewerkers alert op mogelijke inbraken en leert hen risico’s te herkennen.
Neem contact op
Interesse om een security awareness training in te plannen? Of benieuwd hoe je de awareness voor je bedrijf kan opdrijven? Neem dan contact met ons via onderstaand formulier. We beantwoorden al je vragen met veel plezier!