SecurityBewustzijnHeader
Blog

4 tips om uw medewerkers securitybewust te krijgen

Security is voor iedereen een heet hangijzer én een actiepunt. In persoonlijke sfeer hechten we veel waarde aan privacy en veiligheid. Raar eigenlijk dat dit niet opgaat voor het werk. 

Job Leemreize

op 16 okt 2017

De helft van professionals in Nederland wordt namelijk niet geïnformeerd over veilig werken, zo blijkt uit het Nationaal Cybersecurity Bewustzijnsonderzoek 2017. Nog meer professionals maken zich überhaupt nauwelijks zorgen over security op de zaak. Dat moet – en kan – anders!

Vrijwel elke dag verschijnt in het nieuws wel een voorbeeld van een applicatie waarin één of meerdere ernstige lekken blijken te zitten. Ook als het gaat om buitgemaakte data, hoef je niet lang te zoeken voordat je berichten vindt waarin media gewag maken van door hackers geopenbaarde databases. Ondanks die aandacht, denken de meeste professionals dat het bij de eigen organisatie wel snor zit wat security betreft. Wat ze vergeten is dat juist zo’n instelling leidt tot misbruik van applicatiegaten en lekken van gevoelige data. Daarom zijn dit 4 tips om securitybewustzijn binnen uw organisatie te vergroten. 

1. Security is ook jouw, jouw en joúw zaak!

Security wordt vaak als onpersoonlijk ervaren, als het ‘pakkie-an’ van de ICT-organisatie. Deze foute perceptie van security vormt een levensgroot risico als het binnen uw organisatie de opinie is die door het merendeel van uw medewerkers wordt gedeeld. Het zou juist omgekeerd moeten zijn: security is de verantwoordelijkheid van iedereen. Cybersecurity is namelijk geen uitdaging op gebied van techniek, maar juist een gezamenlijke verantwoordelijkheid op niveau van de mens.

2. Maak security minder saai

Een security-awareness programma geeft medewerkers al snel de indruk droog en saai te zijn. Adviezen over wat je wel en niet zou moeten doen, maken het geen populair onderwerp onder professionals. Die willen immers liever gewoon werken. Je kunt een training of beleidsplan levendig maken door het te koppelen aan reële scenario’s binnen de eigen organisatie. Hoe zou juist bij uw bedrijf een datalek kunnen optreden? Maak via de smartphone een filmpje in plaats van een boring PowerPoint. Of zet via Kahoot een quiz in elkaar in plaats van een standaard checklist gemaakt in Word te delen.

Blijf vooral ook positief en niet te waarschuwend/veroordelend in de communicatie. Mensen zijn van zichzelf geneigd het juiste te doen; als u gaat dreigen met sancties, dan gaat het onderwerp afschrikken. En dat is nu net niet wat u wilt bereiken.

3. Beloon uw rolmodellen

Als u trainingssessies rond security organiseert, beloon dan de mensen die eraan deelnemen met een compliment en/of een presentje. Dat maakt dat ze de sessie(s) sneller zullen herinneren. De kosten voor zo’n beloning wegen uiteindelijk niet op tegen de kosten die u maakt wat betreft boetes of imagoschade als u een securityincident binnen uw organisatie meemaakt.

4. Wissel tips uit via beproefde communicatiekanalen

Als u gebruikmaakt van een intranet of andere digitale middelen waar medewerkers hun informatie vandaan halen, dan biedt dit platform kansen om securitykennis te delen. Denk bijvoorbeeld aan tips over het veilig werken met een veelgebruikte bedrijfsapplicatie, een herinnering waarin u vraagt een actie te ondernemen of een relevant nieuwsartikel over security dat aan uw branche raakt. Nodig ook medewerkers uit om zelf tips te delen.

Met hulp van deze tips, groeit u toe naar een organisatiecultuur waarbinnen security een belangrijke component vormt. Naast deze adviezen, zijn er meer manieren om het securitybewustzijn van uw medewerkers te vergroten. Wilt u weten hoe goed (of juist onvoldoende) u op dit moment beschermd bent? Vraag hieronder een Sigmax Security Scan aan.

Job Leemreize

Job Leemreize is Product Development Manager bij Sigmax ICT Specialisten. Zijn specialismen zijn Cloud, Networking & Security, End User Computing en Datacenter.

Meer blogs van Job
Sigmax praktijkcases

Intersnack

Een leverancier moet de wensen van een klant niet alleen begrijpen, maar ook kunnen doorgronden. Alleen zo bouw je een partnerschap op dat rust op wederzijds vertrouwen. Voor foodfabrikant Intersnack vormt de betrouwbare ICT-infrastructuur van Sigmax de hoeksteen van duurzaam zakelijk succes.

Lees deze caseCheck alle cases

Pure Energie

In Nederland schakelen steeds meer huishoudens over op écht groene stroom. Pure Energie, de energieleverancier die liefst vijf keer op rij is uitgeroepen tot groenste aanbieder van Nederland, groeit samen met ICT-partner Sigmax explosief.

Lees deze caseCheck alle cases

Timing Uitzendbureau

Beschikken over actuele, aan de vraag beantwoordende ICT zonder zelf eigenaar te zijn van infrastructuur? Het partnership met Sigmax stelt Timing in staat onderscheidend in de markt te opereren met krachtige technologie.

Lees deze caseCheck alle cases