Skip to main content

De onverwachte helden in cybersecurity, jouw collega s

Informatiebeveiliging en security awareness stoppen niet na het volgen van een
trainingssessie. Security awareness vraagt om constante alertheid en het bijhouden
van de laatste ontwikkelingen. Zorg er daarom voor dat het onderwerp gaat leven en
blijft leven. Creeer een werkcultuur waar digitaal veilig en informatiebewust werken
de normaalste zaak van de wereld is.

Het is een dag zoals iedere andere. Je start met een bakje koffie en gaat naar de
briefing van de IT afdeling. Er wordt wat geklaagd over de overbelasting van IT
resources wat ervoor zorgt dat de migratie naar het nieuwe systeem voor de derde
keer vertraging oploopt.

Inmiddels weet je niet meer of je moet lachen of huilen, maar
met goede moed zwengel je de computer aan. Een casual Teams bericht van Johan
trekt je aandacht: Ik denk dat ik op een verkeerde link heb geklikt, is dat erg?

Sterkste schakel in informatiebeveiliging? Dat is je team!

Je volgt het beleid en inspecteert het incident. Blijkbaar heeft Johan niet alleen op
een verkeerde link geklikt, maar ook zijn inloggegevens ingevoerd. Johan geeft zijn
laptop aan jou en je probeert het apparaat direct van het netwerk te halen. Terwijl je
snel en secuur te werk gaat, komt een collega van IT bij je melden dat er een grote
hoeveelheid uitgaande data naar een onbekend IP adres is geconstateerd. Een
hack?

Het maakt helaas niet uit hoeveel technische maatregelen je neemt of hoe zorgvuldig
je het cybersecuritybeleid is opgesteld, wanneer je collega een verkeerde handeling
maakt, zijn cybercriminelen binnen. Sterker nog, bij maar liefst driekwart van alle
cyberincidenten speelt menselijk gedrag een rol, Verizon Data Breach Report, DBIR,
2023. Vaak herkennen je collega s de risico s niet of zijn ze zich onbewust van de
gevaren.

Gelukkig kan je de zwakste schakel trainen tot de sterkste schakel. Ja, zelfs Johan.
Door middel van security awareness training creeer je bewustwording en
gedragsverandering onder je collega s.

Van onwetend naar onverslaanbaar: train collega s in security awareness

Cybersecurity is een breed onderwerp en constant in verandering, daarom is het
verstandig om een security awareness training te vinden die hierop aansluit en
voldoende diepgang biedt. Van phishing tot malware en van CEO fraude tot het
omgaan met gevoelige informatie, je wilt dat je collega s scherp zijn en bekend zijn
met alle vormen van cybercriminaliteit die ze kunnen meemaken in hun dagelijkse
werkzaamheden.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?
Wat kunnen gemeenten leren van het Sectorbeeld Overheid 2024?
In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.
Wat is bewustwording eigenlijk?
: In veel organisaties wordt het belang van bewustwording steeds weer benadrukt. Veel organisaties organiseren daarom bewustwordingsactiviteiten, zoals het versturen van wekelijkse e-mails met tips, zoals: “Vergrendel je scherm als je even wegloopt.” Maar is dit echt bewustwording? En werkt het ook echt? In deze blog gaan we hier dieper op in.

Meer recente berichten

Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand
Verder lezen
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen
Verder lezen
Ciso en cio groeien naar elkaar toe
Verder lezen
Intern advies over digitaal oorlogsarchief toch openbaar
Verder lezen
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg
Verder lezen
Crisisbeheer: voorbereiden op cyberaanvallen
Verder lezen
DNB waarschuwt voor internationale spanningen en cyberaanvallen
Verder lezen
RDI en AP: alle toezichthouders moeten toezien op ai
Verder lezen
AP verwijt DUO discriminatie bij gebruik algoritme
Verder lezen
Citrix kwetsbaarheden werden vorig jaar het vaakst uitgebuit
Verder lezen