De onverwachte helden in cybersecurity, jouw collega s

5 november 2024 | IB&P | nieuwsberichten, opinie, informatiebeveiliging (nieuws)

Informatiebeveiliging en security awareness stoppen niet na het volgen van een
trainingssessie. Security awareness vraagt om constante alertheid en het bijhouden
van de laatste ontwikkelingen. Zorg er daarom voor dat het onderwerp gaat leven en
blijft leven. Creeer een werkcultuur waar digitaal veilig en informatiebewust werken
de normaalste zaak van de wereld is.

Het is een dag zoals iedere andere. Je start met een bakje koffie en gaat naar de
briefing van de IT afdeling. Er wordt wat geklaagd over de overbelasting van IT
resources wat ervoor zorgt dat de migratie naar het nieuwe systeem voor de derde
keer vertraging oploopt.

Inmiddels weet je niet meer of je moet lachen of huilen, maar
met goede moed zwengel je de computer aan. Een casual Teams bericht van Johan
trekt je aandacht: Ik denk dat ik op een verkeerde link heb geklikt, is dat erg?

Sterkste schakel in informatiebeveiliging? Dat is je team!

Je volgt het beleid en inspecteert het incident. Blijkbaar heeft Johan niet alleen op
een verkeerde link geklikt, maar ook zijn inloggegevens ingevoerd. Johan geeft zijn
laptop aan jou en je probeert het apparaat direct van het netwerk te halen. Terwijl je
snel en secuur te werk gaat, komt een collega van IT bij je melden dat er een grote
hoeveelheid uitgaande data naar een onbekend IP adres is geconstateerd. Een
hack?

Het maakt helaas niet uit hoeveel technische maatregelen je neemt of hoe zorgvuldig
je het cybersecuritybeleid is opgesteld, wanneer je collega een verkeerde handeling
maakt, zijn cybercriminelen binnen. Sterker nog, bij maar liefst driekwart van alle
cyberincidenten speelt menselijk gedrag een rol, Verizon Data Breach Report, DBIR,
2023. Vaak herkennen je collega s de risico s niet of zijn ze zich onbewust van de
gevaren.

Gelukkig kan je de zwakste schakel trainen tot de sterkste schakel. Ja, zelfs Johan.
Door middel van security awareness training creeer je bewustwording en
gedragsverandering onder je collega s.

Van onwetend naar onverslaanbaar: train collega s in security awareness

Cybersecurity is een breed onderwerp en constant in verandering, daarom is het
verstandig om een security awareness training te vinden die hierop aansluit en
voldoende diepgang biedt. Van phishing tot malware en van CEO fraude tot het
omgaan met gevoelige informatie, je wilt dat je collega s scherp zijn en bekend zijn
met alle vormen van cybercriminaliteit die ze kunnen meemaken in hun dagelijkse
werkzaamheden.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

IT-afval is het nieuwe datalek - 14 november 2025
Zorgbestuurder kan niet meer om cyberbeveiliging heen - 14 november 2025
Klacht tegen Ierland over aanstelling van Meta-lobbyist als privacytoezichthouder - 13 november 2025

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de CISO tijdens calamiteiten

Een cyber- of ransomware-aanval of een groot datalek: het is de nachtmerrie van elke gemeente. Op zo’n moment moet er snel gehandeld en besloten worden. De Chief Information Security Officer (CISO) speelt daarin een cruciale rol. Maar hoe ziet die rol er in de praktijk uit? Is de CISO vooral degene die meekijkt en adviseert, of iemand die ook actief meebeslist in het calamiteitenteam

Verder lezen

De interne controlecyclus; zo maak je toetsing werkbaar

Een belangrijk onderdeel binnen de BIO 2.0 is de interne controlecyclus: hoe toets je structureel of je maatregelen ook echt doen wat ze moeten doen? Niet één keer per jaar omdat het moet, maar continu, als onderdeel van je dagelijkse praktijk. In deze blog laat ik zien hoe je die controlecyclus slim en werkbaar inricht.

Verder lezen

Zo breng je informatiebeveiligingsbeleid écht tot leven in de organisatie

Bij veel gemeenten voelt informatiebeveiligingsbeleid nog als een verplicht nummer. Zonde! Want een goed informatiebeveiligingsbeleid kan juist richting geven aan de hele organisatie.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

IT-afval is het nieuwe datalek	14 november 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Zorgbestuurder kan niet meer om cyberbeveiliging heen	14 november 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Klacht tegen Ierland over aanstelling van Meta-lobbyist als privacytoezichthouder	13 november 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Hoe it-leiders regelmatig hun eigen security-regels omzeilen	13 november 2025 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, informatie	Verder lezen
Smartphones verzamelen onze data: geen privacy in je broekzak	12 november 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Cybersecurity awareness is belangrijk, maar niet alleen in oktober	12 november 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
EU-voorstel voor Chat Control opnieuw op de schop	11 november 2025 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Landen opgeroepen om VN-verdrag tegen cybercrime niet te ondertekenen	11 november 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Datalek Postcode Loterij gaf 1580 deelnemers inzage in elkaars gegevens – update	10 november 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Bedrijven controleren toeleveringsketen nauwelijks op cyberrisicos	10 november 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen