Security Awareness - Wat is dat?

Bewustzijn

Security awareness is de mate waarin medewerkers bewust zijn van de cyber-risico's waaraan ze bloot staan . Zijn de medewerkers in staat om informatie-incidenten te voorkomen en af te wenden? Weten ze wat "Phishing" is en dat dit ook veel voorkomt op Social Media, per telefoon of per SMS? Realiseren ze zich wat de gevolgen zijn van een datalek? Helaas horen we nog zeer regelmatig de volgende zorgelijke uitspraken:

“Informatiebeveiliging? Dat is toch een taak van de IT-afdeling?”

“We zijn toch al beveiligd met firewalls en virusscanners?”

"Als ik op een nep-mail klik dan hebben ze bij de IT-afdeling toch wel een backup"

"Bij ons is alles dichtgetimmerd, bij ons komt echt niemand binnen hoor!"

"Ik gebruik hetzelfde wachtwoord voor alles. Hoe kan ik ze anders allemaal onthouden?"

"Wij worden echt niet gehackt, wat kunnen ze hier nou halen?"

"Ik maak me niet zo druk over cybercrime, die kans is bij ons zó klein!"

Meer dan 70% van alle informatiebeveiligingsincidenten wordt veroorzaakt door menselijke fouten. Mensen klikken op phishing-links in e-mails, verliezen USB-sticks of delen onbewust informatie met ongeautoriseerde personen. Medewerk(st)ers van bedrijven zijn zich vaak niet bewust van de belangrijke rol die zij (allemaal!) vervullen bij de bescherming van de (vaak zeer vertrouwelijke) informatie van hun bedrijf. Door het creëren van security awareness onder de medewerkers zullen zij de sterkste schakel vormen en functioneren als "human firewall". Bewust personeel maakt een organisatie weerbaar en verlaagt het aantal security- en privacy-incidenten en datalekken.

De mens als sterkste schakel in informatiebeveiliging

Medewerkers in uw organisatie zijn de "First line of defense". Richt u daarom op de bewustwording en gedragsverandering van uw medewerkers. Zij maken echt het verschil. Alleen een helder beleid en technische maatregelen zijn niet voldoende. Medewerkers moeten bewust zijn van de verantwoordelijkheid die zij (allemaal!) hebben op het gebied van informatiebeveiliging en hier ook naar handelen.

Verhoog de security awareness binnen uw organisatie

Met een security awareness programma leren medewerkers welke rol en verantwoordelijkheden zij hebben op het gebied van informatiebeveiliging. Ze worden getraind om risico’s te herkennen en gevaren af te wenden. Wij geloven in een algemene toegankelijkheid van trainingsmethoden. De opgedane kennis is niet alleen van belang voor de werksituatie. Ook in hun privé omgeving staan mensen dagelijks bloot aan de gevaren van cybercriminaliteit via Social Media en e-mail. Dit zorgt voor een hogere betrokkenheid en vergroot het informatiebewustzijn op de werkvloer.

Security awareness: geen eenmalige actie!

Het creëren van veiligheidsbewustzijn is geen eenmalige actie. Na verloop van tijd zal het veiligheidsbewustzijn afzwakken. Om daadwerkelijk gedragsverandering te realiseren is een doorlopende aandacht voor security awareness essentieel. U kunt al veel zelf doen op het gebied van security awareness. Heeft uw organisatie extra handvatten nodig? Wij helpen u graag bij het opzetten van een geschikt security awareness traject om de informatiebeveiliging naar een hoger niveau te tillen. Benieuwd naar de mogelijkheden? Bekijk dan eens de onderstaande diensten:

Security Awareness Platform

Phishing-Testen

Mystery Guest

Gedragscode - Code of Conduct

U wilt meer informatie over Security Awareness? Laat dan hieronder uw reactie achter.