Het blijft een lastig probleem. Hoe overtuig je gebruikers binnen een bedrijf of vergelijkbare omgeving online bedreigingen serieus te nemen? Niet met behulp van allemaal jargon en brede, algemene praatjes maar gewoon met duidelijke taal. Voorbeelden dus. Hoe gaat u hiermee om?
Online dinosaurus The Register beschrijft in een artikel de woorden van Dr. Emilee Radar, een associate professor van het departement van Media en Informatie van de Michigan State University in de VS. Zij bestudeert populaire mythes die veel voorkomen bij ‘normale mensen’ met betrekking tot veiligheid en privacy. Zij stelt dat de kans groot is dat het laatste veiligheidsadvies dat u gaf of ergens hoorde vermoedelijk vol zat met onbegrijpelijke taal of algemene gevaren. Dat werkt dus niet.
Denk maar aan uw minder tech-savy collega’s die u al jaren aanraad toch tenminste een wachtwoordmanager te gebruiken. Ze gebruiken het nog steeds niet, behalve die ene die toevallig een keer gehackt is.
Wat werkt dan wel? Simpel: laat zien wat er gebeurt. Heel direct, geef visuele feedback, bijvoorbeeld via een anti-virusprogramma. Daarnaast is openheid en transparantie rond dataveiligheid door ontwikkelaars en admins van belang. Laat ze maar eens weten hoe hun data verzameld kunnen worden. Geef feedback.
Het klinkt allemaal als open deuren, maar hoe gaat u hiermee om?
Wij van Wc-eend adviseren…. Wc-eend.
Ik durf toch wel te beweren dat wij dit probleem “genaild” hebben. Netflix achtige content waarin mensen zien wat iemand beter niet had kunnen doen met alle gevolgen van dien. Daarnaast bieden wij content steeds in kleine beetjes aan zodat het steeds actueel blijft. Vervolgens doen we ook phishing en hebben serious games die op events of in workshops gespeeld kunnen worden.
Dus ja, we herkennen dat veel e-learnings gewoon niet aankomen en leiden tot gedragsverandering. Zelfs als je het helemaal goed doet is de opbrengst domweg wisselend. Veel mensen hebben een aversie tegen alles wat met cyber security awareness te maken heeft. Ook is het heel belangrijk dat de “kopstukken” van een bedrijf mee doen.
Veiligheid is nu eenmaal niet iets wat je kunt kopen of afkopen; er moet veel aandacht en liefde in en wordt doorgaans gewoon als een kostenpost gezien….
Kinderopvoedingsmethode waarbij papa en mama wel het goede voorbeeld moeten geven.
Henri nailed it 😉
Dino, ik mag dat natuurlijk nooit zo zeggen 😉