Een awareness campagne heeft als doel om mensen in uw bedrijf bewust te maken van de risico’s en gevaren waaraan ze blootstaan als ze online zijn. Een goede campagne bestaat uit een aantal onderdelen die erop zijn gericht om mensen op de gevaren te wijzen en ze te stimuleren en motiveren naar veilig gedrag.
Een belangrijk onderdeel van zo'n campagne is de voorlichting/training van management en medewerk(st)ers. Dit kan gebeuren via het aanbieden van E-learning modules of het verzorgen van duidelijke awareness presentaties. Dergelijke presentaties leggen uit wat de risico's zijn waaraan iedereen blootstaat als ze online zijn (zowel op het werk als thuis). Deze presentaties mogen niet te technisch zijn zodat iedereen de inhoud goed begrijpt. Bij mijn presentaties worden dus géén demonstraties gegeven hoe je moet "hacken". De ogen van de deelnemers worden op een prettige en interactieve manier geopend.
De aanwezigen doen in de meeste gevallen enthousiast mee aan de sessie en geven op een open manier input aan het succes van de sessie.
Voordeel van een klassikale Awareness presentatie
Zoals eerder gezegd zijn de sessies erg interactief. Dit betekent dat er meestal een “gesprek” ontstaat in plaats van een “eenrichtingsverkeer” presentatie.
Veel slachtoffers van cybercriminaliteit “verdoezelen” vaak dat ze gehackt zijn. Zelfs als ze gegevens zijn kwijtgeraakt. Dat komt omdat er nog steeds het idee heerst dat je misschien wel als “dom” bestempeld wordt. Of misschien denken mensen wel dat je op een of andere duistere porno-site bent geweest waardoor je “besmet” bent geraakt?
Tijdens de interactie vertellen de deelnemers regelmatig over hun eigen ervaringen met bijvoorbeeld phishing e-mails, dataverlies en hackers aanvallen. Dit levert vaak open gesprekken op waarbij andere deelnemers zich dan ineens realiseren dat ze niet de enigen zijn die bijvoorbeeld in een phishing e-mail is getrapt.
“Ja, dat had ik ook!”
Hieronder als voorbeeld even een leuke ervaring tijdens één van mijn presentaties.
Ik was uitgenodigd bij een bedrijf om een security-awareness presentatie te verzorgen voor de medewerk(st)ers. Ik was nét begonnen met de presentatie en was nog een beetje globaal aan het praten over aan wat voor soort risico’s je blootstaat als je op Internet zit. Een mevrouw die vooraan in de groep zat stak haar hand op en brak in: “Meneer, ik wil even iets zeggen. Ik vind het allemaal wel wat overdreven, hoor!” Ik vroeg haar waarom ze dit opmerkte en ze antwoordde: “Ik kan me toch écht niet voorstellen dat er ergens iemand is die specifiek geïnteresseerd is in de gegevens van bijvoorbeeld iemand zoals ik”. Haar collega’s reageerden een beetje lacherig en vragend. “Hoezo niet? … Waarom zeg je dat?”
Ik reageerde erop dat iedereen op het internet aan dezelfde risico’s blootstaat en “dat u dus beter niet kunt denken dat het u niet kan overkomen, want dan loopt u misschien wel extra risico omdat u dan misschien niet zo goed oplet”. We spraken af om in de pauze hierover nog even verder van gedachten te wisselen en ik kon mijn presentatie hervatten.
Een tijdje later was ik in mijn presentatie gekomen bij het onderwerp “Phishing”. Ik leg bij dat onderwerp ook uit wat “Ransomware” is en toon een slide met een voorbeeld van wat je krijgt te zien als je slachtoffer bent van Ransomware. En toen gebeurde het …. op het moment dat ik die slide toonde veerde diezelfde mevrouw op uit haar stoel wees naar de slide en riep hard: ”Ja, dat had ik een paar weken geleden ook!“. Hilariteit natuurlijk bij haar collega’s. En toen zei ze er ook nog bij: “Dat was wat zeg, mijn buurman is de héle middag bezig geweest om mijn computer opnieuw te installeren”. Later begreep de mevrouw pas waarom haar opmerking tot zoveel hilariteit had geleid. Na de presentatie heb ik nog lang en prettig met haar nagepraat. Ze vond het allemaal reuze interessant en beloofde me dat ze diezelfde week nog haar pincodes en wachtwoorden zou gaan aanpassen.
Leuk!
De interactieve klassikale awareness presentaties resulteren altijd in goede reacties. Het is een eye-opener voor velen. De mogelijkheid om tijdens de presentatie een vraag te stellen die komt “opborrelen” is van grote meerwaarde om de risico’s goed te begrijpen. Maar het is vooral ook leuk. Het is leuk om te zien hoe mensen aan de hand van voorbeelden, filmpjes, begrijpbare verhalen en tips een stuk bewustzijn bijgebracht kan worden waarmee hun digitale leven (op het werk én thuis!) een stuk veiliger wordt.
Lees meer over de mogelijkheden op:
https://www.kochconsultancy.nl/voorlichting-training/awareness-presentaties
Reactie plaatsen
Reacties