Security awareness is belangrijk voor elke organisatie. In deze blogbijdrage wordt besproken hoe u uw security awareness kunt vergroten en waarom het zo belangrijk is, evenals enkele manieren waarop organisaties hun werknemers training over dit onderwerp kunnen geven.
Wat is security awareness?
Bij security awareness gaat het erom dat we ons meer bewust worden van de mogelijke veiligheidsrisico’s die om ons heen zijn.
Het gaat erom dat je weet wie je kunt vertrouwen, hoe je veilig online en in persoon kunt handelen, en welke stappen je kunt nemen als er iets mis gaat.
Toch vereist veilig zijn veel meer dan alleen maar mensen te vertellen over beveiligingsproblemen. Je kunt niet verwachten dat elke gebruiker alle beschikbare maatregelen zal gebruiken om zich tegen aanvallen te beschermen, maar je kunt hem op z’n minst de gelegenheid en de kennis geven om dat te doen.
Security awareness is niet iets nieuws in de informatietechnologie (ICT) of informatiebeveiliging (InfoSec) – het bestaat al heel lang.
Het eerste wat organisaties in gedachten moeten houden als het gaat om security awareness is dat het niet iets is dat je er als een bijzaak bij kunt doen.
Training
Training kan niet beperkt blijven tot een of twee sessies, maar moet deel gaan uitmaken van de bedrijfscultuur.
Om dit mogelijk te maken moeten organisaties hier niet alleen over denken als een educatieve activiteit (die uitbesteed kan worden), maar ook in termen van organisatieontwikkeling en veranderingsmanagement.
Dit betekent dat iedereen binnen de organisatie ermee aan de slag moet.
Trainingen in security awareness voor organisaties zijn bedoeld om het bewustzijn van medewerkers te vergroten, zodat ze in staat zijn incidenten te voorkomen of af te wenden.
Leidinggevenden en andere werknemers moeten samenwerken om ervoor te zorgen dat in hun organisatie security awareness aanwezig is.
Wat is een training in security awareness?
Een Security Awareness Training is meestal gebaseerd op een analyse van bekende risico’s en bedreigingen binnen je organisatie, om te bepalen welke onderwerpen aan bod moeten komen .
Het doel van zo’n training is de werknemers de nodige kennis en vaardigheden bij te brengen, zodat ze je organisatie kunnen beschermen tegen beveiligingsincidenten .
Een belangrijk element binnen zo’n training voor organisaties is communicatie, omdat het de samenwerking tussen management en medewerkers zal versterken.
Door het beveiligingsbewustzijn van de werknemers te vergroten, wordt de kans op een hack of een andere vorm van cybercriminaliteit veel kleiner.
Security awareness voorbeelden
Er zijn veel verschillende manieren om het beveiligingsbewustzijn van een werknemer te verhogen, waaronder:
- Maak een beveiligingsbewustzijnsprogramma voor je organisatie
- Werk het IT beleid van de onderneming bij om actuele bedreigingen en kwetsbaarheden te weerspiegelen
- Houd regelmatig trainingen om medewerkers voor te lichten over actuele bedreigingen, waaronder phishing aanvallen en ransomware
- Beloon werknemers die tijdig verdachte activiteiten of gedrag melden, zoals een geld bonus
- Installeer een anti-malware softwarepakket op alle werkstations en servers om te voorkomen dat malware systemen infecteert en gegevens steelt
- Gebruik waar mogelijk multifactor authenticatie, zodat zelfs als iemand je gebruikersnaam en wachtwoord bemachtigt, hij nog steeds geen toegang tot je account kan krijgen zonder ook in het bezit te zijn van je telefoon of andere vorm van meervoudige authenticatie