Waarom bewustwording rondom security belangrijk is
Je kunt je security technisch nog zo goed hebben ingeregeld, als je collega’s onveilig werken is het dweilen met de kraan open. Een sterkere security begint daarom bij gedragsverandering en bewustwording van de risico’s. Dat bereik je door de volgende punten ten uitvoer te brengen.
Maak je medewerkers bewust van security
Bespreek de situatie met je medewerkers
Een goede eerste stap is het inplannen van een meeting met je collega’s. Ga het gesprek over de ernst van datalekken aan en vraag wat zij zelf doen om de risico’s tot een minimum te beperken. Zo krijg je direct een goed idee van de huidige stand van zaken en kun je eventuele vervolgmaatregelen bepalen.
Zorg voor een open sfeer
Collega’s die fouten maken durven dit niet altijd toe te geven, bijvoorbeeld uit schaamte. Dat geldt ook voor datalekken. Zorg daarom voor een open sfeer waarin het toegeven van missers wordt gestimuleerd en gewaardeerd. Dat leidt tot meer vertrouwen onder medewerkers, waardoor fouten eerder aan het licht komen.
Organiseer trainingen en workshops
Niet iedere dreiging is tegenwoordig even herkenbaar. Risicofactoren kunnen als snel over het hoofd worden gezien. Het is dan ook belangrijk dat je collega’s traint over veelvoorkomende gevaren. Denk bijvoorbeeld aan phishing-mails, een van de grotere risico’s voor organisaties. Door je medewerkers te trainen zullen zij mogelijke risico’s sneller herkennen, waardoor deze kleiner worden.
Wat je moet doen als het toch misgaat
Helaas is het onmogelijk om datalekken volledig uit te bannen. USB-sticks raken nu eenmaal kwijt, laptops en smartphones kunnen worden gestolen. In dat geval is het belangrijk dat je binnen 72 uur een melding maakt van het datalek bij de Autoriteit Persoonsgegevens (AP). Informeer ook altijd de personen op wie het datalek betrekking heeft. Dit is een wettelijke verplichting. Noteer het datalek bovendien in je datalekregister. Dit register kan door de AP worden opgevraagd om je securitymaatregelen te toetsen. En, vanzelfsprekend, kijk je wat je moet doen om herhaling te voorkomen.
Security Awareness E-Learning
Ben je op zoek naar een methode om je medewerkers te helpen met de bewustwording rondom security en de risico’s sneller te laten herkennen? Het e-learning platform van DGDO helpt hierbij, door medewerkers een langere periode online te trainen in het herkennen en voorkomen van online en offline gevaren zoals phishing mails, social engineering, verwerken van (documenten met) gevoelige informatie, wachtwoordbeheer, etc.
Meer weten?
Wil je meer informatie over de Security Awareness E-Learning van DGDO? Neem dan contact met ons op via onderstaand formulier of bel direct 088-633 1070.