Er is steeds meer aandacht voor trainingen voor bewust online gedrag, waardoor medewerkers mogelijke incidenten herkennen, voorkomen en/of daarop actie ondernemen. Zo’n security awareness training is de eerste en belangrijke stap voor het verbeteren van het security bewustzijn in jouw organisatie.
Na zo’n training is het niet klaar, maar moet je aandacht blijven houden voor dit onderdeel van jouw digitale veiligheid. Hoe je dit doet hangt uiteraard af van jouw organisatie en wat daar het beste bij past. Met deze 3 tips houd je de focus op security awareness.
1. Herhaling houd de kennis van je medewerkers op peil
Voor het vertonen van bewust online gedrag is kennis van belang. Kennis van wat er speelt qua digitale bedreigingen. Aangezien deze bedreigingen steeds geavanceerder worden, moet je je medewerkers op de hoogte blijven brengen van nieuwe gevaren, hoe ze deze herkennen en hoe ze hierop kunnen acteren. Bied daarom op regelmatige basis een awareness training aan. Met de eerste bepaal je dan het niveau van jouw medewerkers, de volgende cursussen staan in het teken van nieuwe gevaren en technieken.
Hierbij gaat een ellenlange presentatie over online gedrag niet het gewenste effect bereiken . Houd de presentaties kort en luchtig, met een element van humor erin. En gebruik nooit voorbeelden waarbij je direct op de man speelt. Het hoeft ook niet altijd via een presentatie, ook via e-learning maak je jouw medewerkers bewust van hun online gedrag. Voor de vervolgtrainingen is dat een heel mooie optie.
Denk overigens ook aan je nieuwe medewerkers. Dat zijn de mensen die nog geen training hebben gehad. Breng dit item tijdens het inwerken aan de orde. Vaak kun je met het cursusmateriaal van je eerste awareness training wel uit de voeten. Dat betekent ook dat je in volgende trainingen niet alleen de nieuwe gevaren en technieken benoemt, maar ook herhaalt.
2. Maak iets leuks van security awareness
Binnen je organisatie kun je werken aan zichtbare vormen, waarbij je security altijd onder de aandacht blijft brengen. Denk bijvoorbeeld aan een poster, waarop kort en bondig staat hoe je online veilig werkt. Of organiseer eens een spelvorm waarbij security het onderwerp is. Communicatie is ook een belangrijk onderdeel van het bewust maken van je medewerkers. Informeer daarom je medewerkers op reguliere basis. Dat kan via een nieuwsbrief of op de portal met een terugkerend item over security.
Er zijn ook niet zichtbare acties die je onderdeel kunt maken van je bewustwordingsprogramma. Denk bijvoorbeeld aan simulatie van een phishingaanval of social engineering. Bij social engineering moet je denken aan het achterlaten van een USB stick door een mystery guest of iemand die de beveiliging zowel fysiek of digitaal test.
3. Zet het op de agenda van ieder overleg
De online beveiliging van jouw organisatie is een gedeelde verantwoordelijkheid. Je moet continu de focus er ophouden. Wanneer je het bij ieder overleg onder de aandacht brengt, kun je incidenten en ideeën met elkaar bespreken en beveiliging een onderdeel maken van al jouw werkprocessen. Voor het delen van incidenten is het van belang dat je een werkomgeving creëert waarin vertrouwen centraal staat. Mensen moeten het gevoel hebben dat ze incidenten zonder problemen kunnen melden, zonder daarvoor bestraft of benadeeld te worden. Hierdoor constateer je eerder incidenten en train je jouw organisatie. Medewerkers signaleren steeds sneller incidenten en reageren daarop.
Er zijn diverse mogelijkheden om jouw personeel te laten zien dat je security en veilig online gedrag van jouw medewerkers serieus neemt. Maar ook dat het een continu proces is dat onderdeel is van jouw werkprocessen. Security Awareness is bij ons een element van de security baseline. We vertellen je er graag meer over.
Meer over de Security Baseline