In dit blogartikel bespreken we het belang van cybersecurity awareness en hoe het helpt om kwetsbare schakels in de organisatie te voorkomen.
De menselijke factor blijft een kwetsbare schakel als het aankomt op informatiebeveiliging. Cybercriminelen moeten immers op de een of andere manier de organisatie binnendringen, en dit gaatvaak via een van de werknemers binnen de organisatie.
Het is daarom van groot belang dat de medewerkers bewust zijn van cybercriminaliteit en het belang van de cybersecuritymaatregelen die de organisatie daarvoor treft. Hoe dat precies werkt vertellen we je in dit blogartikel.
Het belang van cybersecurity bewustwording
Door de medewerkers van de organisatie bewust te maken van de risico’s van cybercriminaliteit voorkom je een grote cybersecurity bottleneck. Want, het naleven van cybersecuritymaatregelen kan in sommige gevallen ten koste gaan van de gebruiksvriendelijkheid. Denk maar eens aan MFA (multi factor authenticatie) waarbij gebruikers een extra handeling moeten verrichten om in te loggen of het wachten op de installatie van (beveiligings)updates voor de werkstations.
Wanneer medewerkers weten wat de gevaren van cybercriminaliteit zijn en op welke wijze cybercriminelen organisaties binnendringen, zullen ze meer begrip hebben voor het naleven van de cybersecuritymaatregelen die de organisatie treft. Daarbij zullen ze ook zelf slimmere keuzes maken als het gaat om de veiligheid (bijvoorbeeld door niet hetzelfde wachtwoord te gebruiken op meerdere systemen).
Bovendien is dit ook iets wat terugkomt in het privéleven, want phishing e-mails en SMS’jes ontvang je natuurlijk net zo goed op je privé als op je zakelijke e-mail en telefoonnummer.
Bewustwording vereist herhaling
Bewustwording op het gebied van cybersecurity is niet iets wat je kunt afdoen met een eenmalige actie, waarna je weer overgaat tot de orde van de dag. De inhoud en lessen van een eenmalige training worden na een paar maanden grotendeels weer vergeten. Bovendien blijven zowel cybercriminelen als cybersecurity best practices zich voortdurend ontwikkelen, dus het is belangrijk dat de kennis van de medewerkers up to date blijft.
Van bewustwording naar gedragsverandering
We spreken vaak over bewustwording, maar het uiteindelijke doel is uiteraard gedragsverandering. We willen bereiken dat medewerkers veilig handelen, vanaf het moment dat ze de organisatie binnenkomen tot ze de organisatie weer verlaten en zelfs daarna nog. Dit vereist een gedegen aanpak.
Bij nieuwe medewerkers is het van belang dat bewustwording op het gebied van cybersecurity onderdeel wordt van het onboardingsproces. Dit is de eerste stap om nieuwe medewerkers de kennis mee te geven om veilig te werken. De verplichting om de vertrouwelijkheid van gegevens te waarborgen moet ook in het arbeidscontract van iedere medewerker zijn vastgelegd, zodat je de juiste juridische basis hebt gecreëerd om te handelen.
Regel daarnaast regelmatige trainingen en organiseer bewustwordingscampagnes via interne communicatiemiddelen zoals posters of nieuwsbrieven. Tot slot kun je ook personeelsdoelstellingen treffen voor cybersecurity bewustwording en managers of teamleiders hiervoor verantwoordelijk stellen.
Conclusie
De kracht van herhaling helpt om de gewenste gedragsverandering daadwerkelijk te realiseren. Zelfs in de offboarding is het van belang om medewerkers specifiek te wijzen op de doorlopende verplichtingen die zij hebben op het gebied van vertrouwelijkheid, en over de verplichting om alle bedrijfsinformatie waarover zij beschikking hebben in te leveren.
Wil je meer weten over onze integrale aanpak? Neem dan contact op met Simac Cyber Security.