Hoe komt het dat werknemers vaak de oorzaak zijn bij het lekken van gevoelige data? En wat kunnen corporaties doen om zich hier beter tegen te beschermen? CorporatieGids.nl ging hierover in gesprek met Naomi Rietdijk van audit- en adviesbureau Audittrail, en sprak met haar over de grootste gevaren van informatiebeveiliging en privacy: "Het is enorm belangrijk dat iedere medewerker weet wat de risico's zijn en hoe zij kunnen helpen om de informatie te beschermen."
"Bij de meeste datalekken ligt de oorzaak bij de mens," begint Naomi het gesprek. "Uit een overzicht van de Autoriteit Persoonsgegevens over het eerste kwartaal van 2017 blijkt bijvoorbeeld dat 45 procent van de gemelde datalekken komt doordat persoonsgegevens zijn verstuurd of afgegeven aan de verkeerde ontvanger. In 15 procent van de gevallen zijn apparaten, gegevensdragers of papieren kwijtgeraakt of gestolen. De overige acties waardoor mensen verantwoordelijk waren voor het lek, hadden te maken met klikken in phishingmails en het kwijtraken of retour ontvangen van brieven of postpakketten."
Onwetendheid
Het grootste gevaar voor corporaties zit in de onwetendheid van medewerkers, legt Naomi uit. "Zij weten vaak niet hoe gevaarlijk het verliezen van informatie is en dat de kans reëel is dat er misbruik van gemaakt wordt. Denk bijvoorbeeld aan phishingmails. Deze zien er tegenwoordig ontzettend goed uit, maar met een beetje onderzoek kan je vaak toch zien dat ze niet echt zijn."
Maar informatiebeveiliging gaat verder dan het wel of niet aanklikken van een phishingmail. "Denk aan het voeren van een telefoongesprek in de trein waarin je praat met een collega over een huurder. Of het verliezen van een iPad met privacygevoelige informatie. Het lekken van zulke gegevens kan resulteren in identiteitsfraude. Daar wil niemand verantwoordelijk voor zijn. Het is belangrijk dat medewerkers een beter beeld krijgen van wat er op het spel staat en wat ze kunnen doen om de huurders, collega's en corporatie te beschermen."
Door de hele corporatie
Op de vraag of de focus op informatiebeveiliging en privacy door de hele corporatie even belangrijk is, antwoordt Naomi: "Absoluut. Wanneer het bestuur niet de essentie ziet om aan informatiebeveiliging en privacy te werken, gebeurt er weinig binnen de woningcorporatie. Maar ook wanneer het management goed bezig is met informatiebeveiliging en privacy kan het mis gaan wanneer medewerkers niets of weinig afweten over het beveiligen van gevoelige informatie. Daarom is het belangrijk dat iedere medewerker weet wat de risico's zijn, en wat hij of zij kan doen om de corporatie zo goed mogelijk te beschermen tegen datalekken en aanvallen."
Awarenesscampagne
Om meer bewustzijn te creëren rondom informatiebeveiliging en privacy, heeft Audittrail een awarenesscampagne opgezet. "Door het bewustzijn te vergroten neemt de kans op datalekken af. In onze campagne worden informatiebeveiliging en privacy in de spotlight gezet. Zes maanden lang blijven medewerkers denken aan het onderwerp dankzij bijvoorbeeld posters en bureauachtergronden. Meer informatie over specifieke onderwerpen als digitale gevaren en wachtwoorden worden gedeeld via het intranet of nieuwsbrief." Daarnaast wordt tweemaal een 'Toolkit-sessie' gehouden. "Hierin wordt besproken hoe goed gevoelige informatie al beveiligd wordt, en wat er verbeterd kan worden. Deze sessie vindt plaats aan het begin en het eind van de campagne. Zo worden er op kleine schaal duidelijke doelen gesteld."
"Het doel van de awarenesscampagne is om het bewustzijn rondom privacy en informatiebeveiliging echt tussen de oren van de medewerkers van de corporatie te krijgen," legt Naomi uit. "Het is belangrijk dat het kennisniveau van de gehele corporatie naar een hoger niveau getild wordt. Je kunt natuurlijk een leuke spreker uitnodigen, maar dat is iedereen na twee weken weer vergeten. Juist door zes maanden de boodschap te herhalen blijft het hangen."
Kennis en gedrag verbeteren
"De cijfers liegen er niet om: de mens is de zwakste schakel wat betreft informatiebeveiliging en privacy," sluit Naomi het gesprek af. "Wij adviseren dat corporaties het kennis- en gedragsniveau van haar medewerkers verbeteren. Want dan kan de mens ineens het sterkste security- en privacyasset zijn. Onthoud ook dat dit een continu proces is. Het beveiligen van gevoelige informatie is een veranderend proces. Blijf daarom je medewerkers informeren en ondersteunen. Alleen op die manier kun je de risico's rondom informatiebeveiliging anno 2017 hoofd bieden."
Bron: Johan van den Beld | CorporatieMedia - 6 juni 2017
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nl
CorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
