Maak vandaag nog werk van Security Awareness
Ondanks de constante dreiging van een cyberaanval, is security bewustzijn binnen organisaties vaak een ondergeschoven kindje. Redenen kunnen zijn dat er te lang wordt gewacht op antwoorden op vragen als welke training dan moet worden gevolgd, wie er getraind wordt en hoe zo’n training bij je mensen landt. Wel zeker is dat iedere organisatie baat heeft bij security awareness. En dat dit vooral nu een urgent onderwerp is.
Auteur:
Mart Moekotte
Mart is IT Business & Security Consultant bij Exite. Zijn specialismen liggen op gebied van security asssessments, roadmapping en ISO 27001-certificering.
Volg Mart op LinkedIn.
Security awareness lijkt misschien een ‘hot topic’, maar in feite is het niets nieuws. Trainingen om het bewustzijn te verhogen rond beveiligingsrisico’s in het gebruik van technologie bestonden al voordat midden jaren negentig het internet opkwam. Waar de vroege trainingen nog vooral gingen over het beschermen van data op papier en floppy’s en veilige opslag en overdracht van zulke dragers, gaan moderne trainingen over de risico’s met die dagelijks bestaan in het gebruik van e-mail, clouddiensten en webapps en daarbij gehanteerde gevoelige gegevens.
Zoveel data, zoveel risico’s…
Maar waar je eerder de hoeveelheden data die in een organisatie omgingen nog kon volgen en controleren, is dat met cloud, apps, Internet of Things-apparatuur en vooral ook de opkomst van thuiswerken bijna ondoenlijk geworden. De informatiehoeveelheden zijn zo enorm groot, dat de behoefte aan een framework & strategie als SASE noodzakelijk is, waarbij je jezelf niet richt op de vectoren, maar op bescherming van de data zelf.
Ongeacht de hoeveelheid informatie en de locatie waar deze zich bevindt, blijft security vooral een mensenkwestie. Computers en apps klikken niet op schadelijke links, dat doen mensen. Daarom richten cybercriminelen zich op jou en mij. Cijfers bevestigen dit: 90 procent van de aanvallen is gericht op gebruikers. (Thuiswerken biedt geen helpende hand. Integendeel. Sinds het uitbreken van de coronapandemie neemt het aantal data-incidenten juist snel toe.)
Digitale hygiëne
Wil je security awareness goed aanpakken, dan omvat dit meer dan de bekendmaking van beleidsregels en medewerkers voorhouden dat ze hun wachtwoord met regelmaat moeten veranderen. Een goede digitale hygiëne is de eerste lijn in de verdediging tegen nieuwe en geavanceerdere vormen van cybercrime, of het nu gaat om virussen, phishing, social engineering of ransomware. Een goede security awareness campagne is een cultuurverandering gericht op het ontwikkelen van zo’n hygiëne; door met regelmaat via positieve bekrachtiging op risico’s te wijzen, zorg je voor de opbouw van digitale weerstand, maakt je standaard werkroutines security-proof en verminder je vanzelf risico’s.
Verzilver de kans door de eerste kennismaking van jouw organisatie een prettige te laten zijn: ga aan de slag met security awareness door dit campagnematig aan te maken. Door grote groepen medewerkers tegelijkertijd te trainen, wordt het topic vaker besproken en zullen collega’s elkaar eerder op kwetsbare processen of risicovolle handelingen wijzen. Zorg ervoor dat er een cultuur ontstaat waarbij praten over cybersecurity wordt aangemoedigd in plaats van dat het angst en schaamte oproept. Neem je nu de juiste stappen in awareness, dan vergroot je daarmee de veiligheid van je systemen en data. Echt, bespaar jezelf en je collega’s de stress van de gevolgen van een cyberaanval!
Wat is jouw vraagstuk?
Lees meer van dit soort berichten...
Blogs, nieuws en events. Alles over wat ons inspireert en jou informeert!
Cyberaanval: een kwestie van tijd in de zorg
Cyberaanval - een kwestie van tijd in de zorg Hoe de nieuwe NIS2-eisen gaan bijdragen aan een goed...
IT Governance – Pak de regie
Beheer de complete IT-omgeving vanuit één besturingsmodel en breng alle ICT spelregels, afspraken, richtlijnen en procedures samen | Pak de regie met een gericht IT-Governance beleid | Strategie & Beveiliging voor risicobeheersing, kostenbesparing & bedrijfscontinuïteit.
De digitale zorgwerkplek – de sleutel tot betere zorgkwaliteit
De digitale zorgwerkplek vormt de centrale omgeving voor zorgverleners waar alle applicaties en data beschikbaar zijn voor de uitvoering van haar werkzaamheden.
Heb je vragen of een super tof idee voor een nieuwe blog? Stuur een mailtje naar marketing@exite.com