De Rijksuniversiteit Groningen (RuG) heeft de Surf Security Award 2014 gewonnen voor hun bewustwordingscampagne ‘Your bytes are your babies’. Volgens de jury werd in de campagne op pakkende en originele wijze het belang van informatiebeveiliging onder de aandacht gebracht.
De universiteit plaatste overal op de campus babypoppen om medewerkers te attenderen. Daarna ontvingen ze een geregisseerde phishing mail om hen bewust te maken. Schokkend was dat veel medewerkers in de val trapten en zonder enige argwaan hun gegevens invulden. Door de resultaten van de actie met de werknemers te delen en vervolgens workshops over phishing te organiseren, werden medewerkers zich bewuster van mogelijke dreigingen.
Prijs
De Surf Security Award wordt jaarlijks uitgereikt aan een persoon, initiatief of idee met een substantiële bijdrage aan het (collectieve) beveiligingsniveau van de Surf-doelgroep. Twee van de initiatiefnemers van de RuG-campagne kregen de prijs, 2500 euro, uitgereikt. ‘Deze campagne laat zien dat met gebruik van creatieve middelen een grote impact behaald kan worden voor een onderwerp dat doorgaans weinig aandacht heeft van de gemiddelde gebruiker’, zei Wim Biemolt, juryvoorzitter van de award.
Heel goed dat men naar de risico’s van de IT gebruikers kijkt. Het begint met bewustwording en training om het risico te verkleinen.
Veel bedrijven kijken naar defensive en offensive security, maar vergeten de gebruikers. De meest recente en grotere hack Twitter, NYT zijn allemaal begonnen met een (spear)phishing campagns