Hoe is het met de informatiebeveiliging gesteld van je onderneming? Update je regelmatig je firewalls en is je IT-afdeling alert is op signalen dat er van buitenaf pogingen worden gedaan om op je computernetwerk in te breken? Onbevoegden kunnen nog altijd je computersysteem binnendringen. Met een security awareness training maak je al je medewerkers bewust van de gevaren en leren ze hoe ze dit kunnen voorkomen.
Wat is security awareness?
De beveiliging van je interne computernetwerk is vooral een technische aangelegenheid. Een goede firewall, betrouwbare clouddiensten en regelmatig updaten van softwarepakketten dragen allemaal bij aan de informatiebeveiliging. Maar er werken ook mensen in je organisatie die verbonden zijn met een openbaar netwerk zoals het internet. Dit is vaak in de vorm van e-mail, maar het klikken op links van onbetrouwbare internetpagina’s valt daar ook onder. Onbewust delen je medewerkers informatie met mensen die daar geen recht op hebben of ze halen malware binnen.
Het probleem hierbij is dat je medewerkers zich niet bewust zijn van het feit dat ze dit met bepaalde handelingen veroorzaken. Ze beseffen niet wat de gevolgen kunnen zijn van het klikken op onbekende links. Of ze herkennen niet dat een mail niet van een betrouwbare afzender afkomstig is. Met een security awareness training maak je je medewerker bewust van de risico’s en leren ze de signalen van een dergelijk cyberincident ook zelf te herkennen.
Verhoog het verantwoordelijkheidsgevoel van je medewerkers
Veel medewerkers zullen het idee hebben dat de beveiliging van het computersysteem een verantwoordelijkheid van de IT-afdeling is. Maar dat is maar voor een deel het geval. De invloed die ieder individuele medewerker zelf heeft, mag daarbij zeker niet onderschat worden. Want het overgrote deel van de cyberincidenten is niet te wijten aan een falende techniek, maar aan menselijke handelingen. Het is dus belangrijk je medewerkers uitleg te geven over de verantwoordelijkheid die ze hebben om de betrouwbaarheid van de afzender van toegezonden documenten te controleren. Of verklaar waarom een externe informatiedrager als een USB-stick niet zomaar te vertrouwen is.
Het veiligheidsbewustzijn moet onder alle medewerkers gaan leven en een vanzelfsprekendheid worden. Doordat je medewerkers het beter begrijpen, zullen ze verdachte zaken eerder herkennen en rapporteren. Zo beperk je de kans op een cyberincident.
De rol van de werkgever bij security awareness
Bij jou als werkgever ligt er tevens een grote verantwoordelijkheid om het beschermen van je computernetwerk en de bedrijfsgegevens te stimuleren. Het is je taak om je medewerkers te helpen bij de bewustwording van de risico’s en ze ook de gereedschappen te geven om het te voorkomen. Een belangrijk punt is dat je medewerkers inzien dat, zelfs als ze ervan overtuigd zijn dat hen dit niet zal overkomen, dat geen garanties biedt. Want de ongeautoriseerde personen zijn zeer bedreven in het misleiden van mensen. De technieken die ze daarbij gebruiken, worden ook steeds geavanceerder.
Zet daarom in op begrip en uitleg en zorg voor een duidelijk en helder beleid omtrent systeembeveiliging. Met een positieve houding, samen met een security awareness training die dit beleid onderstreept, zullen je werknemers de maatregelen eenvoudiger in hun dagelijkse werkzaamheden opnemen.
