Hoe laat je medewerkers bewust omgaan met gevoelige bedrijfsdata?

Er wordt vaak gesteld dat de zwakste schakel in de beveiliging van bedrijfsdata het personeel is. Technische maatregelen zijn essentieel om gevoelige informatie veilig te houden. Echter moeten de medewerkers zich wel bewust zijn van een verhoogd risico op datalekken. Security awareness-training kan hierbij helpen.

Bewustwording

Een phishingmail of een besmette usb-stick kan al genoeg zijn voor een aanzienlijke schade aan belangrijke bedrijfsdata. Het vervelende aan dit soort virussen is dat ze vaak ongemerkt hun gang kunnen gaan. Een virusscanner kan dit voorkomen. Maar deze scanners krijgen niet altijd elk virus te pakken. Het is dus erg belangrijk dat werknemers bewust worden van de gevaren die virussen met zich mee kunnen brengen.

Als bedrijf kun je veel cyberaanvallen voorkomen als gebruikers weten hoe ze risicobewust met informatie omgaan, volgens Remko Endeman van . Dit bedrijf is expert op het gebied van security-awareness-training. Endeman: “De ontwikkelingen en nieuwe dreigingen volgen elkaar in rap tempo op, wat ook het belang van training benadrukt. Medewerkers moeten bewust worden én bewust blijven van hun aandeel in het beschermen van gegevens. Informatiebeveiliging moet routine worden.” Momenteel is het bewustzijn van medewerkers volgens Endeman nog niet optimaal om te kunnen anticiperen op mogelijke virussen. “Ga voor jezelf maar eens na of je wel eens updates negeert, back-ups vergeet te maken of hetzelfde wachtwoord voor meerdere accounts gebruikt”. Tijd voor werknemers dus om zich te verdiepen in de mogelijkheden van cybersecurity.

Security awareness-training

BeOne Development biedt security awareness-training aan voor bedrijven. Ze zijn van mening dat iedereen binnen de organisatie verantwoordelijk is voor cybersecurity. Zo kunnen leidinggevenden een shortlist hanteren met daarop de basisprincipes van informatiebeveiliging. “De marketingafdeling kan op zijn beurt aangehaakt worden en zich richten op een bewustwordingscampagne die security op een leuke manier onder de aandacht brengt”, aldus Endeman. Zo zorgt een spelelement er al snel voor dat werknemers gemotiveerder raken in het omgaan met cybersecurity. Neem bijvoorbeeld gesimuleerde phishing e-mails. Zodra men dit spelelement toevoegt op de werkvloer, zijn mensen gemotiveerder om er niet in te trappen. Het kan zomaar zijn dat er een competitie ontstaat tussen verschillende werkvloeren. Deze gesimuleerde phising e-mails zorgen er dan dus voor dat mensen competitief worden in het kunnen bespeuren van verdachte e-mails.

Advies

Voor bedrijven die zelf meer gebruik willen maken van security awareness-training heeft Endeman nog een paar laatste tips. Zo is het belangrijk om risicobewust gedrag te belonen. Dit kan bijvoorbeeld door middel van een certificaat dat medewerkers krijgen na het behalen van een security awareness-training. Ook is het van belang om security-ambassadeurs te identificeren. Hierdoor krijgen deze ambassadeurs de mogelijkheid om initiatieven met betrekking tot security promoten. Dit kan op veel verschillende manieren. Het gebruik van intranet is een voorbeeld van een handig middel om securitytips te delen. Tot slot is het goed om cybersecurity op de thuissituatie te betrekken. Vanuit thuis zijn er namelijk ook gevaren met betrekking tot gevoelige bedrijfsinformatie. Laat zien hoe je ook thuis een veilige virtuele omgeving kunt creëren.