Menig ondernemer heeft geen verstand van ICT en beschouwt ons vakgebied als ‘iets wat gewoon moet werken’. Wanneer het eventjes niet werkt levert dit al snel de nodige ergernis en frustraties op. Logisch, want in alle bedrijven is men zo langzamerhand afhankelijk van ICT om het werk te kunnen doen.
In het Vindicta ‘ICT-woordenboek’ lichten we een ICT-term uit en leggen die in begrijpelijke taal uit. In deze derde editie: Security awareness.
security awareness
Security awareness is het bewustzijn dat medewerkers hebben over informatieveiligheid. Door de term security awareness eenvoudigweg te vertalen wordt het overigens al snel duidelijk: veiligheidsbewustzijn. Het gaat er dus om dat mensen (medewerkers in je bedrijf) zich bewust zijn van veiligheidsrisico’s in de ICT. Dit is een belangrijk onderwerp, want meer dan 90% van de verwoestende cyberaanvallen is te wijten aan menselijke fouten. Natuurlijk maken mensen die fouten niet met opzet. En daar draait het dus om met deze term. Dat men duidelijk heeft op welke wijze ze (grote) schade aan de ICT van je bedrijf kunnen voorkomen.
help de it-afdeling
Medewerkers zijn zich lang niet altijd bewust van de cruciale rol die zij spelen in de informatiebeveiliging. Ze denken vaak dat alles door de IT-afdeling wordt geregeld of dat virusscanners en firewalls voldoende beveiliging bieden. Zorg daarom voor een duidelijk beleid en een passende manier om dit aan alle medewerkers uit te leggen. Door een andere, betere houding ten opzichte van gegevensbescherming aan te moedigen, handelen meer en meer mensen in overeenstemming met bedrijfsrichtlijnen.
eerst begrijpen, dan rapporteren
Het bewustzijn begint bij het begrijpen van de mogelijke bedreigingen. Bijvoorbeeld het delen van gevoelige informatie, klikken op foute links in phishing e-mails of het onzorgvuldig omgaan met documenten en USB-sticks. Door meer begrip van mogelijke dreigingen wordt ook sneller en op de juiste manier actie ondernomen. Medewerkers weten welke incidenten ze moeten melden en kunnen zo sneller ingrijpen bij een mogelijke dreiging.
security Awareness Program
Om de bewustwording van je medewerkers (en directie) te helpen ontwikkelen zijn er hele mooie trainingsprogramma’s te volgen. Hierin worden diverse modules aangeboden zoals bijvoorbeeld over wachtwoorden, AVG, het werken op openbare computers, phishing en nog veel meer. En daarna volgt een test waarin ook e-mails gestuurd worden om te toetsen of men phishing e-mails adequaat ‘afhandelt’.
meer weten?
Wil je meer weten over security awareness of over een trainingsprogramma passend bij de situatie van jouw bedrijf? Neem gerust contact met ons op. Telefonisch zijn wij bereikbaar via 085-2733980 of stuur een mail naar info@vindicta.nl. We nemen het graag met je door!