De onverwachte helden in cybersecurity, jouw collega s

5 november 2024 | IB&P | nieuwsberichten, opinie, informatiebeveiliging (nieuws)

Informatiebeveiliging en security awareness stoppen niet na het volgen van een
trainingssessie. Security awareness vraagt om constante alertheid en het bijhouden
van de laatste ontwikkelingen. Zorg er daarom voor dat het onderwerp gaat leven en
blijft leven. Creeer een werkcultuur waar digitaal veilig en informatiebewust werken
de normaalste zaak van de wereld is.

Het is een dag zoals iedere andere. Je start met een bakje koffie en gaat naar de
briefing van de IT afdeling. Er wordt wat geklaagd over de overbelasting van IT
resources wat ervoor zorgt dat de migratie naar het nieuwe systeem voor de derde
keer vertraging oploopt.

Inmiddels weet je niet meer of je moet lachen of huilen, maar
met goede moed zwengel je de computer aan. Een casual Teams bericht van Johan
trekt je aandacht: Ik denk dat ik op een verkeerde link heb geklikt, is dat erg?

Sterkste schakel in informatiebeveiliging? Dat is je team!

Je volgt het beleid en inspecteert het incident. Blijkbaar heeft Johan niet alleen op
een verkeerde link geklikt, maar ook zijn inloggegevens ingevoerd. Johan geeft zijn
laptop aan jou en je probeert het apparaat direct van het netwerk te halen. Terwijl je
snel en secuur te werk gaat, komt een collega van IT bij je melden dat er een grote
hoeveelheid uitgaande data naar een onbekend IP adres is geconstateerd. Een
hack?

Het maakt helaas niet uit hoeveel technische maatregelen je neemt of hoe zorgvuldig
je het cybersecuritybeleid is opgesteld, wanneer je collega een verkeerde handeling
maakt, zijn cybercriminelen binnen. Sterker nog, bij maar liefst driekwart van alle
cyberincidenten speelt menselijk gedrag een rol, Verizon Data Breach Report, DBIR,
2023. Vaak herkennen je collega s de risico s niet of zijn ze zich onbewust van de
gevaren.

Gelukkig kan je de zwakste schakel trainen tot de sterkste schakel. Ja, zelfs Johan.
Door middel van security awareness training creeer je bewustwording en
gedragsverandering onder je collega s.

Van onwetend naar onverslaanbaar: train collega s in security awareness

Cybersecurity is een breed onderwerp en constant in verandering, daarom is het
verstandig om een security awareness training te vinden die hierop aansluit en
voldoende diepgang biedt. Van phishing tot malware en van CEO fraude tot het
omgaan met gevoelige informatie, je wilt dat je collega s scherp zijn en bekend zijn
met alle vormen van cybercriminaliteit die ze kunnen meemaken in hun dagelijkse
werkzaamheden.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Autoriteit Persoonsgegevens ontvangt veel klachten over camera’s - 23 juni 2026
AFM: Financiële organisaties moeten grip krijgen op ICT-risico’s en interne controle - 23 juni 2026
AP controleert vanaf 1 juli registratie scanauto’s in algoritmeregister - 22 juni 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken

Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.

Verder lezen

Waarom BIO2 vooral om eigenaarschap in de lijn vraagt

BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.

Verder lezen

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn

Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Autoriteit Persoonsgegevens ontvangt veel klachten over camera’s	23 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
AFM: Financiële organisaties moeten grip krijgen op ICT-risico’s en interne controle	23 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
AP controleert vanaf 1 juli registratie scanauto’s in algoritmeregister	22 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Digitale soevereiniteit bestaat niet in zwart-wit	22 juni 2026 \| IB&P \| nieuwsberichten, informatiebeveiliging (nieuws), opinie	Verder lezen
Inlichtingendiensten slaan alarm over privacy: je nieuwe auto luistert actief mee	19 juni 2026 \| Corina Kroezen \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Amerikaanse overheid moet update voor kritiek Dell-lek binnen 3 dagen uitrollen	19 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Waarschuwing voor personeel dat met AI aan de slag gaat: ‘Kans op datalek groot’	18 juni 2026 \| IB&P \| privacy (nieuws), opinie, nieuwsberichten	Verder lezen
Intelligentie als wapen	18 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Veilige softwarekeuzes bij het toepassen van AI in de zorg	17 juni 2026 \| IB&P \| privacy (nieuws), opinie, nieuwsberichten	Verder lezen
Cyberdreiging, AI en tekort aan softwarekennis zetten organisaties onder druk	17 juni 2026 \| IB&P \| nieuwsberichten, informatiebeveiliging (nieuws), opinie	Verder lezen