Security Awareness Campagne - Waarom?

Welke maatregelen zijn noodzakelijk?

De benodigde security-maatregelen die bedrijven moeten nemen om cyber-risico's te verlagen kunnen worden onderverdeeld in 3 “soorten”:

1. Technische maatregelen: Dit zijn de maatregelen die doorgaans worden geïmplementeerd door de technische / IT / Security afdelingen. Dit gaat dan over de technische security oplossingen die op de computers en in het netwerken worden geïnstalleerd om te voorkomen dat er van buitenaf ingebroken kan worden in het netwerk en waarbij de vitale delen van het netwerk toegankelijk zijn. Denk hierbij aan anti-virus en anti-malware scanners, Identificatie- en toegangssystemen, monitoring van dataverkeer, segmenteren van het netwerk, etc. 
2. Organisatorische maatregelen: Een goed security- en privacy beleid is onmisbaar om een bedrijf of organisatie goed te beschermen. Afspraken, procedures en richtlijnen moeten worden doordacht, geoefend en vastgelegd. Goede communicatie over het beleid naar alle betrokkenen is van belang. Hierdoor worden de onderwerpen security en privacy een strategisch onderdeel van de dagelijkse business processen.
3. Maatregelen met betrekking tot menselijk gedrag: Alle medewerkers van een bedrijf spelen een rol bij de bescherming van de bedrijfsgegevens en het voorkomen van datalekken. Verantwoordelijk en veilig omgaan met informatie van / over het bedrijf, relaties, klanten, personeel, etc. is van belang om het risico op cyber- en privacy-incidenten te verlagen.

Met name de derde categorie, het vergroten van de awareness van alle medewerk(st)ers, wordt door bedrijven steeds vaker toegepast en erkend als een belangrijke security-maatregel. Het grootste deel (>70% !!) van de incidenten en datalekken wordt immers veroorzaakt door menselijk handelen. In de meeste gevallen komt dit door een gebrek aan bewustzijn over de risico’s waaraan iedereen in de organisatie tegenwoordig blootstaat. Let wel: cyber-risico’s verdwijnen niet zodra je van het werk naar huis gaat. Ook ’s avonds thuis op de bank met je laptop of tablet of Smartphone ben je online en kwetsbaar!

Security Awareness is een continu proces         

Een tijd geleden ontving ik een uitnodiging van een bedrijf of ik een keer tijdens een lunchpauze een 30-minuten Awareness “training” kon komen verzorgen. En of ik dan ook nog “even” iets kon zeggen over de AVG. Het op lange termijn vergroten van de security awareness in de organisatie kun je echter niet realiseren door éénmalig een activiteit te organiseren. Als je dat doet is er sprake van een tijdelijke vergroting van het bewustzijn. De praktijk wijst uit dat bij een eenmalige activiteit iedereen al snel weer terugvalt naar zijn/haar oude gedrag en gewoontes. Bij een Awareness campagne wordt er op regelmatige basis een kleine hoeveelheid informatie aangeboden aan alle medewerk(st)ers van een bedrijf. Zo hou je de onderwerpen security en privacy actueel en leuk.

Zullen we de mogelijkheden eens bespreken? Ik bied daarom graag een gratis en vrijblijvende presentatie aan.

Het kan zijn dat er bij het management (nog) geen draagvlak is voor een Awareness campagne op het gebied van security en privacy. Dit wordt wellicht veroorzaakt door onbekendheid over de mogelijkheden of andere prioriteiten.

Ik bied hierbij daarom graag vrijblijvend een online presentatie aan waarin ik het nut en de noodzaak van een Awareness campagne nader toelicht en op welke manier zo’n campagne opgezet kan worden.

Neem daarvoor gerust contact met me op via email: info@kochconsultancy.nl of telefonisch via 06-53233269. U kunt ook contact opnemen via de contact pagina op de website: https://www.kochconsultancy.nl/contact 

We maken dan snel een afspraak voor een MS-Teams bespreking.