MBIS blog

MBIS blog

Waarom bewustzijn bij informatiebeveiliging cruciaal is

Blogger: Dennis Iliohan op 8-nov-2017 14:01:16

Blog_Header_Bewustzijn.jpg

Paniek in de tent! De laptop van de manager ligt niet meer op de plek waar hij hem gisteren achterliet. De secretaresse van deze manager belt met mijn collega die een security-opdracht doet bij onze opdrachtgever (een bank): heeft hij misschien wat gezien? Dat had hij. Hij had inderdaad gezien dat de laptop achterbleef, omdat de manager er morgen toch weer zou zijn. En dus had hij de laptop meegenomen als onderdeel van een awarenesscampagne. Niet om paniek te ontketenen, wel om de mogelijke risico’s tussen de oren te krijgen. Een situatie die ze niet snel zullen vergeten.

Invloed op houding en gedrag

En is het niet heel vaak zo? Medewerkers hebben weleens gehoord over regels rondom informatiebeveiliging. Weten misschien wel wat ze zouden moeten doen. Maar waarom handelen ze dan toch vaak zo nonchalant? Zijn ze zich werkelijk bewust van de mogelijke risico’s? Hun houding en gedrag wordt beïnvloed door hun bewustzijn rondom informatiebeveiliging. Daaraan kunnen collega’s en management bijdragen door voorbeeldgedrag.

Gedrag doet volgen

Bewustzijn begint bij de directie van een organisatie. Laat zij in houding en gedrag zien hoe om te gaan met informatiebeveiliging? Dan landen de regels rondom informatiebeveiliging ook beter in de rest van de organisatie. Als u laat zien wat u verwacht en waarom, voelen alle lagen in de organisatie waar het om gaat. Hackers worden namelijk steeds inventiever. Als de technische beveiliging in orde is, proberen ze via een omweg binnen te komen. Door te bellen met een medewerker bijvoorbeeld. Een ander voorbeeld: het lukt onze mystery guests regelmatig om gewoon langs de receptie te glippen en zonder pasje binnen te komen.

Zelf ervaren zorgt voor bewustzijn

Ik merk dat steeds meer organisaties door hebben dat er ‘iets’ moet gebeuren. Maar hoe pak je dat aan? Ik geloof dat zelf laten ervaren zorgt voor meer bewustzijn. Tegenwoordig hebben we steeds meer technische mogelijkheden om mensen zelf situaties te laten ervaren. In plaats van een informatieve presentatie of e-learning. Bij DPA B-Able kiezen we er bewust voor om workshops met VR-bril aan te biedenLaat de medewerkers hiermee zelf een kantoorsituatie ervaren. Welke onveilige situaties komen ze tegen? En wat zouden ze doen? Zo komt een dieper gesprek op gang dat verder gaat dan sociaalwenselijke antwoorden. Met een meting op houding en gedrag kunt u vervolgens zien hoe u als organisatie vooruitgang boekt.

 

Onderwerpen

Informatiebeveiliging