Sigmax met vier tips om uw medewerkers securitybewust te krijgen

Geplaatst door CorporatieMedia op
 

Security is voor iedereen een heet hangijzer én een actiepunt. In persoonlijke sfeer hechten we veel waarde aan privacy en veiligheid. Raar eigenlijk dat dit niet opgaat voor het werk. De helft van professionals in Nederland wordt namelijk niet geïnformeerd over veilig werken, zo blijkt uit het Nationaal Cybersecurity Bewustzijnsonderzoek 2017. Nog meer professionals maken zich überhaupt nauwelijks zorgen over security op de zaak. Dat moet – en kan – anders!

Vrijwel elke dag verschijnt in het nieuws wel een voorbeeld van een applicatie waarin één of meerdere ernstige lekken blijken te zitten. Ook als het gaat om buitgemaakte data, hoef je niet lang te zoeken voordat je berichten vindt waarin media gewag maken van door hackers geopenbaarde databases. Ondanks die aandacht, denken de meeste professionals dat het bij de eigen organisatie wel snor zit wat security betreft. Wat ze vergeten is dat juist zo’n instelling leidt tot misbruik van applicatiegaten en lekken van gevoelige data. Daarom zijn dit 4 tips om securitybewustzijn binnen uw organisatie te vergroten. 

1. Security is ook jouw, jouw en joúw zaak!
Security wordt vaak als onpersoonlijk ervaren, als het ‘pakkie-an’ van de ICT-organisatie. Deze foute perceptie van security vormt een levensgroot risico als het binnen uw organisatie de opinie is die door het merendeel van uw medewerkers wordt gedeeld. Het zou juist omgekeerd moeten zijn: security is de verantwoordelijkheid van iedereen. Cybersecurity is namelijk geen uitdaging op gebied van techniek, maar juist een gezamenlijke verantwoordelijkheid op niveau van de mens.

2. Maak security minder saai
Een security-awareness programma geeft medewerkers al snel de indruk droog en saai te zijn. Adviezen over wat je wel en niet zou moeten doen, maken het geen populair onderwerp onder professionals. Die willen immers liever gewoon werken. Je kunt een training of beleidsplan levendig maken door het te koppelen aan reële scenario’s binnen de eigen organisatie. Hoe zou juist bij uw bedrijf een datalek kunnen optreden? Maak via de smartphone een filmpje in plaats van een boring PowerPoint. Of zet via Kahoot een quiz in elkaar in plaats van een standaard checklist gemaakt in Word te delen.

Blijf vooral ook positief en niet te waarschuwend/veroordelend in de communicatie. Mensen zijn van zichzelf geneigd het juiste te doen; als u gaat dreigen met sancties, dan gaat het onderwerp afschrikken. En dat is nu net niet wat u wilt bereiken.

3. Beloon uw rolmodellen
Als u trainingssessies rond security organiseert, beloon dan de mensen die eraan deelnemen met een compliment en/of een presentje. Dat maakt dat ze de sessie(s) sneller zullen herinneren. De kosten voor zo’n beloning wegen uiteindelijk niet op tegen de kosten die u maakt wat betreft boetes of imagoschade als u een securityincident binnen uw organisatie meemaakt.

4. Wissel tips uit via beproefde communicatiekanalen
Als u gebruikmaakt van een intranet of andere digitale middelen waar medewerkers hun informatie vandaan halen, dan biedt dit platform kansen om securitykennis te delen. Denk bijvoorbeeld aan tips over het veilig werken met een veelgebruikte bedrijfsapplicatie, een herinnering waarin u vraagt een actie te ondernemen of een relevant nieuwsartikel over security dat aan uw branche raakt. Nodig ook medewerkers uit om zelf tips te delen.

Met hulp van deze tips, groeit u toe naar een organisatiecultuur waarbinnen security een belangrijke component vormt. Naast deze adviezen, zijn er meer manieren om het securitybewustzijn van uw medewerkers te vergroten.

Bron: Sigmax

Klik hier om de bedrijfsprofielpagina van Sigmax de CorporatieGids 2017 te bekijken