Zo vergroot je het bewustzijn voor informatiebeveiliging in je organisatie
15 december 2016 13:30
Succesvolle hacks of phishingaanvallen halen geregeld het nieuws. De tijd dat alleen multinationals doelwit waren ligt achter ons, cybercriminelen richten zich steeds vaker op het mkb. Het is dus voor elke organisatie cruciaal om bedrijfsinformatie goed te beschermen. Naast technische oplossingen moeten we vooral het menselijke aspect niet vergeten.
Wat we in de praktijk vaak zien is dat informatiebeveiliging afgedaan wordt als een technische hobby die niet op de agenda van de directie thuishoort. De realiteit leert ons echter dat de mens meestal de zwakste schakel is. Het verlies van gevoelige of persoonsgebonden informatie kan met één verkeerde muisklik een feit zijn. Om dergelijk risicovol gedrag te voorkomen, is het de uitdaging je medewerkers te transformeren van de zwakste schakel naar de eerste verdedigingslinie op het gebied van informatiebeveiliging. Dat klinkt mooi, maar als mkb’er is dat waarschijnlijk geen dagelijkse kost voor je. Bovendien ben je al druk genoeg met doen waar jij goed in bent. Gelukkig is er trainingsmateriaal beschikbaar waarmee je snel en gemakkelijk het informatiebeveiligingsbewustzijn in jouw organisatie vergroot.
Het geheim van een succesvolle bewustwordingscampagne
BeOne Development helpt organisaties al sinds 1999 bij het ontwikkelen en uitrollen van bewustwordingscampagnes op het gebied van informatiebeveiliging. Met onder meer e-learning, korte video’s en gesimuleerde phishing e-mails wordt het bewustzijn onder medewerkers voortdurend verbeterd. Wereldwijd profiteren inmiddels ruim 6 miljoen mensen van hun leeroplossingen.
Aan de hand van onderstaande checklist helpt BeOne Development je op weg bij het opzetten van een succesvolle bewustwordingscampagne:
» Is je trainingsmateriaal herkenbaar?
Medewerkers leren het meest als je voorbeelden gebruikt die men direct herkent uit de eigen dagelijkse werkzaamheden. Met een puur theoretische benadering bereik je dus niet veel. Maak in plaats daarvan gebruik van een verhaallijn met herkenbare situaties uit het dagelijkse werk. Zo bereik je je mensen op een persoonlijk niveau.
» Is je trainingsmateriaal actueel en relevant?
Zorg dat de content die je aanbiedt duidelijk gekoppeld is aan het beschermen van de belangen van je medewerker. Koppel informatiebeveiliging bijvoorbeeld eens aan de thuissituatie: hoe zou jij het vinden als jouw persoonsgegevens op straat liggen of je identiteit is gestolen?
» Is je trainingsmateriaal van het juiste niveau?
Mensen leren door nieuwe kennis te koppelen aan kennis die ze al hebben. Maak medewerkers dus eerst bewust en nieuwsgierig, zodat ze daarna open staan voor meer. Begin bijvoorbeeld met een introductieprogramma, en breid dit daarna uit met meer diepgaande onderwerpen. Zo zorg je dat je de juiste kennis beschikbaar hebt wanneer je medewerkers er klaar voor zijn.
» Blijf je genoeg herhalen?
Mensen vergeten kennis die ze niet actief benutten vaak weer. Een enkele jaarlijkse training heeft dus weinig zin. Alleen door regelmatig te blijven herhalen wordt iets echt onthouden. Door onderwerpen op verschillende manieren aan te bieden, zorg je dat nieuwe vaardigheden bijblijven en verbeteren. Varieer bijvoorbeeld met video’s, posters en korte microlearning modules.
» Is het materiaal gemakkelijk toegankelijk?
Een saai document ergens op een intranet plaatsen is geen oplossing. Bied je medewerkers liever praktische ondersteuning door bewustwordingstraining te integreren in hun dagelijkse werkzaamheden. We leren immers het meest door gewoon ons werk te doen. Maak gebruik van leeroplossingen die altijd, overal en op ieder apparaat beschikbaar zijn. En tijd is geld. Zorg dus dat je content beschikbaar is als ‘hapklare brokken’ die klein genoeg zijn om snel te consumeren. «
BeOne Development Group - www.beonedevelopment.com
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.