Veiliger werken door security awareness

20/08/2020

Is jouw organisatie voorzien van fysieke én digitale securitymaatregelen? Goed bezig! Alleen ben je er dan nog niet. Om deze maatregelen goed te borgen is awareness ook van belang. Security awareness onder medewerkers is essentieel wil je een goed beveiligde organisatie hebben, de mens blijft immers de zwakste schakel. In deze blog lees je wat security awareness is en hoe je ervoor zorgt dat het goed in jouw organisatie kan worden geïmplementeerd.

Wat is security awareness?

Letterlijk vertaald betekent security awareness: beveiligingsbewustzijn. Dit is het bewustzijn dat medewerkers hebben over digitale en/of fysieke beveiliging, de risico’s die er zijn en hoe deze kunnen worden beperkt. Security awareness zorgt ervoor dat medewerkers weten hoe zij dreigingen kunnen herkennen en hoe zij daar op de juiste manier op moeten reageren. Denk bijvoorbeeld aan een phishingmail: jouw medewerkers zullen hier veel minder snel in trappen wanneer zij er voldoende bewustwording over hebben.

Medewerkers zijn zich van geen kwaad bewust

De mens is de zwakste schakel. Daarom is het van groot belang dat je er als werkgever voor zorgt dat medewerkers goede bewustzijn hebben. Beveiligingsmaatregelen die jouw organisatie heeft geïmplementeerd zullen niet effectief zijn zolang jouw medewerkers het nut er niet van inzien. Een voorbeeld: de deur naar de kantoorruimte is voorzien van toegangscontrole door middel van een toegangspas. Medewerkers vinden het vervelend dat zij elke keer wanneer ze de kantoorruimte willen betreden hun toegangspas moeten pakken. Daarom besluiten ze de prullenbak voor de deur te plaatsen, zodat de deur open blijft staan. Het resultaat: iedereen kan ongemerkt de kantoorruimte binnenkomen. De medewerkers zijn zich van geen kwaad bewust, maar het kan tot incidenten leiden met schade voor de organisatie als gevolg.

Drie essentiële factoren

Zijn jouw medewerkers nog niet (voldoende) beveiligingsbewust? Dan is het van belang dat je security awareness gaat implementeren in jouw organisatie. Dat kan bijvoorbeeld door middel van een e-learning, een awareness game of een fysieke workshop. Er zijn een aantal factoren die essentieel zijn om security awareness succesvol te kunnen implementeren bij jouw medewerkers:

  • Herhaling: een goede security awareness training is effectief, maar niet voor lang als er geen blijvende herhaling is. De opgedane kennis zal uiteindelijk wegzakken of verouderd raken als medewerkers er niet periodiek aan worden herinnerd. Manieren voor herhaling zijn bijvoorbeeld het sturen van een fictieve phishingmail als test of het periodiek ophangen of sturen van informatieve posters;
  • Actieve betrokkenheid: een eenvoudige kijk- en luisterpresentatie zal weinig effect hebben, omdat de aandacht van medewerkers uiteindelijk zal afdwalen. Dit kun je voorkomen door medewerkers bijvoorbeeld deel te laten nemen aan een quiz met een prijs voor de winnaar. Ook is het mogelijk om deel te nemen aan een originele escaperoom speciaal gericht op security awareness. Over het algemene werken out-of-the-box security awareness trainingen waarbij medewerkers verrast worden beter dan de doorsnee trainingen;
  • Impact makende gebeurtenis: gebeurtenissen die impact op iemand maken worden niet snel vergeten. Wat betreft security awareness kun je bijvoorbeeld een in scene gezette diefstal van gevoelige informatie laten plaatsvinden. Hiervoor kun je (zonder medeweten van de medewerkers) een mysteryguest inhuren die aan het eind van de dag de resultaten presenteert. Dit zal impact hebben op de medewerkers en zij zullen in het vervolg niet meer zomaar gevoelige informatie laten liggen.

AVAQ is specialist in bedrijfsveiligheid en digitale veiligheid. Onze adviseurs bieden hulp bij het implementeren van security awareness binnen jouw organisatie in combinatie met bovenstaande drie factoren. Samen maken wij jouw medewerkers een sterkere schakel in de beveiliging van jouw organisatie.

Neem vrijblijvend contact met ons op om te kijken naar de security awareness  mogelijkheden voor jouw organisatie. AVAQ geeft jouw organisatie grip op risico’s. 

Actueel

Meer avaq actueel

Nieuw AVAQ teamlid: Jette de Weerd

09/01/2024

Per november is Jette de Weerd gestart met haar afstudeerstage bij AVAQ. Maak kennis met […]

Lees meer

Daniël toegetreden tot Raad van Toezicht SVPB

05/01/2024

Per juni 2023 is Daniël de Jong toegetreden als lid van de Raad van Toezicht […]

Lees meer