"Het bewustzijn rondom informatiebeveiliging bij corporatiemedewerkers is één van de belangrijkste securitythema's in 2016." Dat zegt Gerard Stroeve, Manager Security & Continuity Services bij Centric. Het bedrijf komt daarom met Hack@Scape, een serious game waarmee corporaties de security awareness van hun medewerkers kunnen verbeteren. "Het gedrag van mensen vormt vaak nog een zwakke schakel in de bescherming van gegevens, en in dat gedrag ligt een belangrijke sleutel voor succes."
Bij Hack@Scape worden maximaal vijf medewerkers achtergelaten in een afgesloten kantoorruimte. In de ruimte zijn doorsnee werkplekken gecreëerd, compleet met laptop, flipover en papierbakjes. Samen gaan ze op zoek naar aanwijzingen over wat er in die ruimte heeft afgespeeld, en hoe dat heeft plaatsgevonden. Het antwoord ligt in een kluis en deelnemers hebben 45 minuten om de code te kraken. In verschillende puzzels komen diverse security-onderwerpen langs, en na de sessie worden de belangrijkste do's en don't samen met met Centric doorgenomen.
Menselijke fouten
In Hack@Scape focust Centric zich op incidenten die voortkomen uit menselijk handelen, en niet op de techniek. Volgens Gerard is dit een logische keuze aangezien daar een groot maar verborgen gevaar ligt. "Veel security-incidenten - al dan niet van technische aard - zijn te herleiden naar onzorgvuldig menselijk handelen. Denk hierbij aan het nalaten van tijdig patchen, het achteloos omgaan met inloggegevens, het binnenlaten van een betrouwbaar ogend persoon of het klikken op een link in een e-mail. Deze kunnen allemaal grote gevolgen hebben."
Bij elke Hack@Scape-sessie staat daarom de werkplek van de medewerker centraal. "Juist omdat daar de onachtzaamheid op de loer ligt," legt Gerard uit. "Waar bewaren medewerkers hun wachtwoorden? Wat ligt er onder het snoeppotje? En moet je nu wel of niet op die link in een e-mail klikken?"
Onderwijs in spelvorm
"Het creëren en stimuleren van het beveiligingsbewustzijn is echter niet eenvoudig," gaat Gerard verder. "Hoe breng je de boodschap goed over en zorg je dat er ook écht een tweede natuur ontstaat waarin de medewerker vanuit bewustzijn veilig handelt? En vervolgens, hoe houd je die booschap levend? Een sessie in de kantine, posters bij de koffieautomaat of ludieke give-aways kunnen helpen, maar hebben slechts een beperkt effect. Security-awareness moet beklijven, en studies wijzen uit dat onderwijs in spelvorm een positief effect heeft op de resultaten."
Centric heeft zich daarom bij het ontwerp van Hack@Scape laten inspireren door escape room, een spel waar een groep personen in een afgesloten ruimte raadsels moet oplossen om vervolgens uit de kamer te kunnen ontsnappen. "Escape rooms zijn erg populair en laten mensen in een spannende en ludieke setting actief nadenken en verbanden leggen. Precies dat gegeven sluit nauw aan bij de wijze waarop we - de soms wat saaie - boodschap van werkplekbeveiliging willen overbrengen."
Breder dan IT
"Naast dat wij corporaties al jarenlang ondersteunen met ERP-oplossingen, zoals Key2Wocas, leveren wij ook al zo'n vijftien jaar onafhankelijke management consultancy op het gebied van informatiebeveiliging, privacy en continuïteitsmanagement aan woningcorporaties," zegt Gerard op de vraag waarom Centric de aangewezen partij is om corporaties qua securitybewustzijn te helpen. "We hebben daarom voldoende ervaring, en weten wat er speelt in de corporatiebranche."
"Centric ziet informatiebeveiliging hierbij als onderwerp dat veel breder is dan alleen de IT-aspecten an sich. Zo helpen we corporaties met het opstellen van hun informatiebeveiligingsbeleid, het uitvoeren van risicoanalyses en het implementeren van een gedegen governanceproces. Security awareness is hierbij essentieel."
Beleef de boodschap
De respons van medewerkers die Hack@Scape hebben ervaren, is tot dusver positief. Gerard: "Het feit dat deelnemers de boodschap van werkplekbeveiliging 'beleven' in Hack@Scape, maakt de serious game uniek. Ze kijken zelf door de ogen van de hacker, en praten vervolgens samen na over deze ervaring. Hiermee wordt op een zeer interactieve, aantrekkelijke wijze bewustzijn gestimuleerd. De terugkoppeling van de deelnemers hierop is erg positief."
Bron: Johan van den Beld | CorporatieMedia - 22 maart 2016
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.