De onverwachte helden in cybersecurity, jouw collega s

5 november 2024 | IB&P | nieuwsberichten, opinie, informatiebeveiliging (nieuws)

Informatiebeveiliging en security awareness stoppen niet na het volgen van een
trainingssessie. Security awareness vraagt om constante alertheid en het bijhouden
van de laatste ontwikkelingen. Zorg er daarom voor dat het onderwerp gaat leven en
blijft leven. Creeer een werkcultuur waar digitaal veilig en informatiebewust werken
de normaalste zaak van de wereld is.

Het is een dag zoals iedere andere. Je start met een bakje koffie en gaat naar de
briefing van de IT afdeling. Er wordt wat geklaagd over de overbelasting van IT
resources wat ervoor zorgt dat de migratie naar het nieuwe systeem voor de derde
keer vertraging oploopt.

Inmiddels weet je niet meer of je moet lachen of huilen, maar
met goede moed zwengel je de computer aan. Een casual Teams bericht van Johan
trekt je aandacht: Ik denk dat ik op een verkeerde link heb geklikt, is dat erg?

Sterkste schakel in informatiebeveiliging? Dat is je team!

Je volgt het beleid en inspecteert het incident. Blijkbaar heeft Johan niet alleen op
een verkeerde link geklikt, maar ook zijn inloggegevens ingevoerd. Johan geeft zijn
laptop aan jou en je probeert het apparaat direct van het netwerk te halen. Terwijl je
snel en secuur te werk gaat, komt een collega van IT bij je melden dat er een grote
hoeveelheid uitgaande data naar een onbekend IP adres is geconstateerd. Een
hack?

Het maakt helaas niet uit hoeveel technische maatregelen je neemt of hoe zorgvuldig
je het cybersecuritybeleid is opgesteld, wanneer je collega een verkeerde handeling
maakt, zijn cybercriminelen binnen. Sterker nog, bij maar liefst driekwart van alle
cyberincidenten speelt menselijk gedrag een rol, Verizon Data Breach Report, DBIR,
2023. Vaak herkennen je collega s de risico s niet of zijn ze zich onbewust van de
gevaren.

Gelukkig kan je de zwakste schakel trainen tot de sterkste schakel. Ja, zelfs Johan.
Door middel van security awareness training creeer je bewustwording en
gedragsverandering onder je collega s.

Van onwetend naar onverslaanbaar: train collega s in security awareness

Cybersecurity is een breed onderwerp en constant in verandering, daarom is het
verstandig om een security awareness training te vinden die hierop aansluit en
voldoende diepgang biedt. Van phishing tot malware en van CEO fraude tot het
omgaan met gevoelige informatie, je wilt dat je collega s scherp zijn en bekend zijn
met alle vormen van cybercriminaliteit die ze kunnen meemaken in hun dagelijkse
werkzaamheden.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Website moet gemeenten weerbaarder maken tegen desinformatie - 17 maart 2026
Wetsvoorstel online informatie verzamelen door politie schiet tekort - 16 maart 2026
Gemeenten verankeren open source in inkoopvoorwaarden - 16 maart 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Het belang van de Management Review binnen het ISMS

Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Website moet gemeenten weerbaarder maken tegen desinformatie	17 maart 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Wetsvoorstel online informatie verzamelen door politie schiet tekort	16 maart 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Gemeenten verankeren open source in inkoopvoorwaarden	16 maart 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek	13 maart 2026 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
ISO 27001 wekt vertrouwen, maar is slechts het begin	13 maart 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Waar moet je op letten nu criminelen Odido-gegevens hebben?	12 maart 2026 \| IB&P \| opinie, privacy (nieuws), nieuwsberichten	Verder lezen
AI-gestuurde cyberverdediging: toekomst van intelligente dreigingsdetectie	12 maart 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
AP: AI-Impactbarometer kleurt rood, actie is noodzakelijk	11 maart 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Halverwege Digital Decade	11 maart 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Belastingdienst onder vuur over keuze voor Amerikaans beheer btw-systeem	10 maart 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen