Security Awareness; Wat is het?

De mens als sterkste schakel in informatiebeveiliging

nexttech-beleid-300x175

Meer dan 70% van alle security incidenten wordt mede veroorzaakt door onwetendheid en onjuist handelen van eigen medewerkers. Mensen klikken op links in Phishing Mails, verliezen USB-sticks en delen bewust of onbewust informatie met ongeautoriseerde personen. Medewerkers zijn zich vaak niet bewust van hun rol op het gebied van informatiebeveiliging binnen de organisatie.

Medewerkers moeten zich bewust worden dat zij mede verantwoordelijkheid dragen voor de informatieveiligheid binnen organisaties. Met een Security Awareness training leren medewerkers welke rol zij hebben en wat hun verantwoordelijkheden zijn binnen de organisatie, als het gaat om informatiebeveiliging. Aan de hand van allerlei praktijkvoorbeelden, werkmethoden van criminelen en praktische tips and tricks leert uw personeel veiliger te werken.

Wat is Security Awareness?

Security Awareness is de mate waarin medewerkers bekwaam zijn om informatieveiligheid incidenten te voorkomen en af te wenden. Daarnaast gaat het om het verantwoordelijkheidsgevoel die de medewerkers hebben bij informatiebeveiliging. Andere termen die voor Security Awareness gebruikt worden zijn iBewustzijn, Cyber Awareness, veiligheid bewustwording en bewustzijn.

Uit onze ervaring blijkt dat meer dan 70% van alle informatieveiligheid incidenten mede veroorzaakt wordt door het onjuist handelen en onwetendheid van eigen medewerkers. Mensen klikken op links in phishingmails, verliezen USB-drives en delen informatie met ongeautoriseerde personen. Daarnaast zijn medewerkers zich vaak niet bewust van hun rol in de informatiebeveiliging. Een veelgebruikt gezegde luidt:

‘Dit wordt toch door de IT-afdeling geregeld?’
‘We zijn toch al beveiligd middels firewalls en virusscanners?’
Verhoog de Security Awareness
Met behulp van een Security Awareness training (klassikaal, e-learning of game) leren de deelnemers welke rol zij hebben als het gaat om informatiebeveiliging. Daarnaast worden zij getraind om risico’s te herkennen en gevaren af te wenden. Daar de gemiddelde medewerker geen IT- of securityachtergrond heeft is het van belang de insteek zo min mogelijk van technische aard te laten zijn.

Het is raadzaam om de onderwerpen zo in te steken dat de deelnemers er ook privé voordeel van kunnen hebben. Dit zorgt voor meer betrokkenheid van de deelnemers en vergroot ook de veiligheid op het werk.

Geen eenmalige actie
Security Awareness is helaas geen eenmalige actie. Na verloop van tijd zal de bewustzijn afzwakken. Er zal daarom doorlopend aandacht geschonken moeten worden aan Security Awareness. Dit doet u door een plan op te stellen voor de komende jaren.

Programma-bouwblokken

Security Awareness hoeft niet duur te zijn, u kunt namelijk al veel zelf doen. Heeft uw organisatie extra handvatten nodig? Onze expertise kan u helpen in het verlenen van advies op dit gebied. Onze expertise helpt u in het vinden van een passend Security Awareness programma. Door onze ervaringen in de meest uiteenlopende branches kunt u uw informatiebeveiliging professionaliseren naar een hoger niveau. Hiervoor kunt u uw budget optimaal inzetten en krijgt u uw risico’s inzichtelijk.

Bent u benieuwd hoe onze bouwblokken uw Awareness programma kan aanvullen? Bekijk dan direct ons Awareness assortiment.

 

Bel ons!

Zorgeloze bedrijfsvoering met onze security aanpak. Dat is wat onze klanten doen. We zijn er trots op. Ook interesse? Bel ons op 088-0181600 of vul het onderstaande formulier in. Wij nemen binnen 1 werkdag telefonisch contact met u op!

Uw naam (verplicht)

Uw email (verplicht)

Firma (verplicht)

Telefoon (verplicht)

Uw vraag

Vragen, advies of interesse?

Heeft u vragen of wilt u advies over onze producten of diensten? Neem gerust contact met ons op en wij helpen u graag verder.

Bel: 088 - 01 81 600 Mail: info@nexttech.nl