Bewustwording als navigatiesysteem

Een mooie definitie van bewustwording is 'Het proces waarbij je langzamerhand tot een besef komt'. Deze definitie laat zien dat bewustwording geen vast punt aan de horizon is. Hoe bewuster een medewerker is van informatiebeveiliging en de risico’s, hoe groter de kans op goede keuzes. Maar hoe zorg je dat het 'interne navigatiesysteem' van je medewerkers up-to-date is en blijft?

Security_Awareness

Bewustwording als proces

Bewustwording is te vergelijken met je navigatiesysteem. Tijdens een autorit komt er na elke afslag weer een nieuwe afslag, een nieuwe keuze die gemaakt moeten worden door je navigatiesysteem. Als je navigatiesysteem niet up-to-date is, is de kans groot dat je de verkeerde kant op rijdt.

Dit geldt ook voor het proces van bewustwording. Elke werkdag maken medewerkers keuzes, veilige of onveilige. Hoe bewuster een medewerker is van de risico’s, hoe groter de kans op een goede keuze. Daarbij is het dus belangrijk dat je ‘interne navigatiesysteem’ up-to-date is. Ervaringen uit het verleden, je kennis en je vaardigheid om juist te handelen bepalen in grote mate hoe je gaat handelen in de toekomst. Dit zijn allemaal onderdelen van bewustwording en dus onderdelen van je ‘navigatiesysteem’.

Elke werkdag maken medewerkers keuzes, veilige of onveilige.

Hoe houd je je navigatiesysteem up-to-date?


Incidenten simuleren
Ervaringen uit het verleden zijn vaak lastig te ‘updaten’. Mensen schatten de kans op een incident hoger in, wanneer zij hier in het verleden ook te maken mee hebben gehad. Dit effect werkt ook andersom. Als men nog nooit met een incident te maken heeft gehad, denkt men vaak dat dit hen in de toekomst niet snel zal overkomen. Een oplossing hiervoor is om incidenten te ‘simuleren’. Op deze manier laat je medewerkers zien wat de impact kan zijn en wat er in een dergelijke situatie moet gebeuren. Dit simuleren kan in de vorm van social engineering, phishing of red teaming.

Kennis bijbrengen
Kennis bijbrengen is het onderdeel wat het gemakkelijkst een update kan krijgen. Is er een wetswijziging? Dan schotelen we onze medewerkers een presentatie of een e-learning over deze wetswijziging voor. Is er nieuwe gedragscode? Dan plaatsen we een link op ons intranet en brengen wij hiervan iedereen op de hoogte. E-learning, klassikale lessen en presentaties zijn prima manieren om het kennisniveau te verhogen.

Vaardigheden aanleren
De crux zit bij het onderdeel ‘vaardigheid’. Vaardigheid houdt in dat men de verkregen kennis in de praktijk toe kan passen. Hierbij gaat het dus nog niet over of de persoon de kennis wil toepassen, het gaat om of de persoon het kan. Kan een medewerker hoveren? Kan hij de malafide van de bonafide domeinnamen onderscheiden? Vaardigheden leert een medewerker niet door te lezen of te luisteren, maar door te oefenen.

Bewustwording is een proces waar je nooit te vroeg mee kunt beginnen.

Geduld hebben

Bewustwording, ‘het proces waarbij je langzamerhand tot een besef komt’. Dit betekent dat er geduld nodig is. Toen de navigatiesystemen er net waren vertrouwden mensen het nog niet helemaal, maar inmiddels rijden we bijna blind op onze ‘TomTom’. Zo moet het ook zijn met ‘veilig werken’. Eerst zijn we nog niet helemaal zeker van hoe het werkt en hoe het moet, maar naar verloop van tijd wordt ‘veilig werken’ onderdeel van de dagelijkse praktijk. Een proces waarmee je nooit te vroeg kunt beginnen!

Security Awareness Training

Veilig werken implementeren binnen uw organisatie? Insite Security biedt een unieke aanpak en ondersteunend dienstenpakket om u te helpen bij het ontwikkelen van een bewustwordingsprogramma. Daarmee bevordert u het risicobesef en bewustwording van informatiebeveiliging van uw medewerkers. Neem vrijblijvend contact op voor een kennismakingsgesprek met een van onze adviseurs!

Informatie aanvragen

 

Meer artikelen

Bekijk al het nieuws