Gedragsbeïnvloeding in informatiebeveiliging

Hoe maak je van de mens de sterkste schakel in informatiebeveiliging? De drukbezochte PvIB-avond op 7 juni bekeek gedragsbeïnvloeding vanuit communicatie, ICT architectuur en beïnvloedingstechnieken. Lourens Dijkstra en Sander Ebbers brachten samen met Troef de theorie en praktijk van gedragsbeïnvloeding onder de aandacht.

gedragsbeïnvloeding in informatiebeveiliging

Zet de mens aan

Organisaties worden zich steeds meer bewust dat de medewerker een essentiële schakel is in de informatiebeveiliging. Naast technische en organisatorische maatregelen komt de focus dan ook steeds meer te liggen op gedragsverandering bij die medewerker. Hoe zorgen we ervoor dat de medewerker veiliger gaat werken? Hoe zorgen we ervoor dat de medewerker risico’s leert herkennen? Is gedrag stuurbaar en zo ja, hoe?

Sander: “Trek medewerkers uit hun huidige onveilige ‘gewoontegedrag’ door risico’s dichtbij te brengen.”

Gewoontegedrag

Hoe maak je je medewerker tot een sterke schakel? Geef het goede voorbeeld, besteed permanent aandacht aan informatiebeveiliging en maak gebruik van ‘blended learning’. Iedere medewerker leert op een andere manier: de een heeft baat bij e-learning of phishingsimulaties, de ander leert van serious gaming of interactieve presentaties. Gedragsverandering heeft daarnaast tijd en aandacht nodig.

Praktijk

Samen met de improvisatieacteurs van Troef werden diverse scenario’s uitgespeeld om het onderwerp levendig te maken. Wat gebeurt er als een beller zich voordoet als ‘de belangrijke directeur’? Hoe reageren medewerkers op groepsdruk? Nadat elk scenario was uitgespeeld mocht de zaal benoemen welke beïnvloedingstechnieken zij hadden gezien. Vervolgens mocht de zaal ook vertellen hoe het anders zou moeten: hoe zorgen wij ervoor dat de medewerker weerbaarder wordt tegen deze technieken. Deze nieuwe ‘veilige’ situatie werd dan ook uitgespeeld door Troef.

Conclusie

Gezien de recordopkomst van 225 deelnemers lijkt het belang van ‘de menselijke factor’ onder security professionals inmiddels duidelijk. Laten we ervoor zorgen dat het ook gaat landen bij de medewerkers. De avond heeft laten zien dat er nog flinke stappen zijn te maken.

Insite Security biedt ondersteuning bij gedragsverandering binnen informatiebeveiliging. Bekijk de diensten waarmee we informatiebeveiliging naar een hoger niveau tillen.

Meer artikelen

Bekijk al het nieuws