Security Awareness
Security awareness: wat is het en waarom is het belangrijk? + 3 handvaten
Hoe maakt u uw medewerkers bewust van de risico’s die er kleven aan online werken? Security awareness anno nu is absoluut breder dan ‘let op als je een verdachte mail krijgt’. Juist nu we massaal thuiswerken vanwege de coronapandemie, is veilig werken en security awareness bij medewerkers van groot belang. Een gewaarschuwd mens telt voor twee. Hoe u uw medewerkers het beste waarschuwt tegen de reële risico’s van hun online gedrag? We
geven u graag een paar handvatten in deze blog.
Wat is security awareness?
Security awareness draait om de mate waarin medewerkers van een bedrijf zich bewust zijn
dus om het veilig stellen van de (online) werkomgeving en alle data en devices die daartoe
behoren.
Security awareness speelt een cruciale rol in de veiligheid van een bedrijf en de data en
devices van dat bedrijf. Datalekken zijn bijvoorbeeld in 83% van de gevallen het gevolg van
(verkeerd) menselijk handelen in een bepaalde situatie. Een ander onderzoek noemt zelfs een
percentage van 95%: zoveel cybersecurityproblemen zijn veroorzaakt door een menselijke
fout.
Juist vanwege deze hoge percentages is er grote winst te behalen op het gebied van
cybersecurity door bij medewerkers bewustwording te creëren van de risico’s van
bijvoorbeeld onvoorzichtige omgang met bedrijfsgevoelige informatie.
Waarom steeds meer bedrijven wakker (zouden moeten) liggen van online gevaren
Wie denkt dat het ‘wel meevalt’ met de veiligheidsrisico’s die zijn bedrijf loopt door toedoen
van medewerkers, doet er goed aan de cijfers eens te bekijken. Enkele cijfers die de
noodzaak van security awareness duidelijk onderstrepen:
- 1 op de 4 werknemers zegt dat hij/zij op het werk weleens op een phishingmail heeft geklikt. Vaak gebeurt dat doordat hij/zij afgeleid is;
- Cyberaanvallen staan in de top drie van bedrijfsrisico’s;
- Verkeerd teruggelegde of weggezette devices: dat is in 64% van de gevallen de oorzaak
van een verloren device. Slechts 36% van de devices gaat verloren door diefstal.
Dit zijn slechts enkele cijfers, bedoeld om beknopt te laten zien hoe groot de rol van
medewerkers is in de veiligheid van (de data van) bedrijven. Aan het derde voorbeeld is te
zien dat security awareness niet enkel betrekking heeft op de online omgang met gegevens,
maar ook alles te maken heeft met een gestructureerde en verantwoorde offline manier van
werken.
Security awareness binnen uw organisatie: 3 handvaten
- Wijs medewerkers voortdurend op de veiligheidsrisico’s
Geef statistieken, zoals de genoemde feiten hierboven, maar vergeet ook geen duidelijke
voorbeelden te geven. Een kreet als ‘werk veilig!’ is veel minder tastbaar en concreet dan
‘Bewaar je wachtwoorden nooit op een fysieke plek!’. Bedenk ook: herhaling is de beste
leermeester. Ieder kwartaal of ieder halfjaar een themaweek aan security awareness
besteden is bijvoorbeeld een goed idee.
- Houd security awareness levend op de werkvloer
Ga en blijf in gesprek met medewerkers en draag oplossingen aan voor problemen die zij
hebben. Vraag expliciet aan werknemers tegen welke problemen op het gebied van veiligheid
zij aanlopen. Vinden zij het bijvoorbeeld lastig om wachtwoorden op een veilige manier op te
slaan? Missen zij specifieke informatie over veilig werken in de cloud? Door naar uw
medewerkers te luisteren, lokaliseert u zwakke plekken in uw cybersecurity en pakt u deze
doelgericht aan.
- Beïnvloed waar mogelijk
Geef zelf het goede voorbeeld door geen gevoelige informatie te laten slingeren en
verantwoord om te gaan met (het delen van) inloggegevens. Zorg er daarnaast voor dat
laatste updates krijgen.
Veilig werken begint bij een veilige online werkplek
Veilig werken begint bij een veilige basis. Juist nu thuiswerken aan de orde van de dag is, is
het van groot belang gebruik te maken van een veilige online werkomgeving.
IT. Wij zijn gespecialiseerd in online werken en helpen u graag aan een veilige cloudwerkplek
op maat die past bij uw onderneming.