Bewustwording

We hebben allemaal meegemaakt dat een verkoper gebruik maakt van angst, onzekerheid en twij­fel bij de verkoop. "Zonder deze software kunnen hackers probleemloos inbreken in uw computer! Je zit achter je bureau en merkt er niets van!"

Maak van security een onderdeel van de bedrijfscultuur

We hebben allemaal meegemaakt dat een verkoper gebruik maakt van angst, onzekerheid en twij­fel bij de verkoop. “Zonder deze software kunnen hackers probleemloos inbreken in uw computer! Je zit achter je bureau en merkt er niets van!” Het is verbazingwekkend om te zien hoe vaak deze argu­menten gebruikt worden in de IT-security-industrie. Voornamelijk als gevolg van hoe gemakkelijk de argumenten zijn om te gebruiken. Inbreuken op de beveiliging van de business- IT en de industriële controle systemen zijn immers zeer reëel.

Het begint bij het management

Management doelstellingen

Hoe brengen we beveiligingsbewustzijn onder de aandacht van het management zonder dit soort argumenten te gebruiken? Het verstrekken van meer informatie over beveiliging in plaats van bangmakerij zal u beter helpen het product security te verkopen

Je moet het management niet benaderen met doom scenario’s en met angst, onzekerheid en twijfel. De werkelijke horror scenario’s zijn relatief zeldzaam. Ontelbare directeuren hebben de gevreesde “Het gebeurde niet vorig jaar, maar het zal dit jaar of volgend jaar gebeuren” argument al vele malen gehoord.

Blixt hanteert de volgende vier principes:

  1. Blixt heeft een focus op de werkelijkheid.

Openbaarmaking van wet- en regelgeving zijn nog steeds de beste informatie die u kunt delen met het management. Ze zijn onweerlegbaar, ieder­een heeft er mee te maken. Niet naleving kan vaak leiden tot zeer reële boetes.

Blixt kan u meerwaarde bieden door u te helpen de wetten en normen te vertalen naar concrete beveili­gingsmaatregelen. Een wet of door een organisatie gekozen standaard kan nog zoveel richting geven, de praktijk is weerbarstig. Veel uitvoerende medewer­kers zijn door gebrek aan de juiste inhoudelijke kennis niet in staan richtlijnen te vertalen naar concrete beveiligingsmaatregelen

Blixt helpt uw management te begrijpen wat risico management precies betekent en hoe we dit het beste in uw organisatie kunnen implementeren.

Angst, onzekerheid en twijfel is in zijn in weze loze argumenten waarbij de risico’s onbekend zijn, maar groot lijken te zijn. Goede informatie is meestal niet be­schikbaar. Blixt kan in een aantal workshops en/of interviews uw management helpen de risico’s die ze proberen te verbeteren echt te analyseren, en ze te waarderen.

Blixt plaatst dit in een helder rapport en vertaald de conclusies in een Laag, Medium, Hoog risico naar elke categorie voor elk scenario. De rapportage zal een duidelijk beeld schetsen of een geconstateerd risico een echt hoog risico is, of een gevoelswaarde is, die in werkelijkheid misschien geen hoog risico is.

Gepersonaliseerde bewustwordingsessies

Door met medewerkers in gesprek te gaan tijdens het geplande werkoverleg creëer je als management veel meer goodwill en begrip dan het opleggen van een verplichte e-learning. “Doe de e-learning even; kost je een half uur, kan je hem afvinken; en over tot de orde van de dag.” Dat systeem doet meer kwaad dan goed.

Ja een e-learning is zinvol in aanvulling op het algemene verhaal. Ga bij de medewerkers uitleggen waarom informatiebeveiliging zo belangrijk is en neem dar onderwerpen in mee die het soort werk dat de medewerker doet raken. Pak daar ook iets in mee waar je thuis ook wat aan hebt. Een tip over phishing mail, kan het bedrijf van een Ransomware aanval redden, maar het telebankieren van de medewerker in de thuissituatie ook. Daarmee bereik je commitment van de medewerkers.

Aanvullende e-learning

Als de persoonlijke benadering is afgerond, dan is het tijd om het e-learning model in te zetten.

De medewerkers weten de security afdeling/persoon te vinden. Ze weten hoe ze mogelijke vervelende gebeurtenissen kunnen melden. Nu is het moment gekomen om bijvoorbeeld een phishing mail training te laten volgen. Dat kan uitstekend in e-learning vorm. Als die training gevolgd is, probeer dan eens met een phishing simulatie of de training succesvol is. Beloon de medewerkers die er niet in trappen. Het eind van dit betoog is, dat medewerkers zich gestimuleerd zullen voelen om incidenten te melden. Incidenten door hun bewustzijn zullen voorkomen en dan bereik je het moment dat medewerkers onbewust bewust zijn. Zij denken niet bewust na over security, maar handelen wel security bewust.

Interesse?

Bent u geïnteresseerd in ondersteuning bij de aanpak van uw bewustwordingsactiviteiten? Neem dan vrijblijvend contact op met Blixt. We bekijken dan samen welke aanpak voor u zou kunnen werken.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.