Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Bewustwording van informatiebeveiliging

 

Expert

Gerwin Foppen
Information Security Consultant, Motiv. Expert van voor het topic .

Hoge bomen vangen veel wind, roept men vaak. Het geven van je mening zorgt vaak voor een reactie, gevraagd of ongevraagd. Vooraanstaande criticasters zijn vaak de meest besproken personen in de media. Een opiniërend artikel raakt soms individuen persoonlijk, maar kan ook schade berokkenen aan de eigen organisatie.

Het is niet vanzelfsprekend dat werknemers denken aan de mogelijke risico’s wanneer eigen publicaties geplaatst worden. Privépublicaties hoeven niet altijd direct te herleiden te zijn aan de onderneming waar de publicist werkzaam is. Echter, door de enorme opkomst van social media als LinkedIn en Twitter in de afgelopen jaren, wordt dit steeds eenvoudiger.

Vrij bewegen

Het is dus belangrijk werknemers bewust te laten worden van het effect dat hun blog of post kan hebben. Het gaat natuurlijk met bewustwording. Echter, het gaat niet alleen om bewust te zijn van wat men publiceert, bewustwording gaat verder. Hoe gaan medewerkers om met toegangscontrole? In de regel zijn mensen erg behulpzaam. Wat doe jij wanneer er een persoon voor de deur staat, met in zijn armen zware pakken papier? Veelal wordt deze persoon binnengelaten, hij komt toch immers papier brengen voor de printer? Deze persoon kan zich na binnenkomst vaak vrij bewegen door het pand, zonder dat iemand vraagt wat hij aan het doen is.

Bovenstaande gaat over kennis, houding en gedrag. Het klinkt ‘psychologisch', maar dat is het ook, zeker als het om gedragsverandering gaat. Men moet van onbewust/onbekwaam worden begeleid naar bewust/bekwaam. In het voorbeeld hierboven kon de medewerker die de deur opendeed, vragen voor wie en voor wat de persoon komt. Eveneens geldt dat de persoon eenmaal binnen, ook de vraag van andere medewerkers kon krijgen van wat en waarom hij nu binnen is. Dit lukt alleen door medewerkers te informeren en te confronteren met bewust en bekwaam zijn. Ook is het noodzaak om medewerkers te trainen en te instrueren. Om gedragsverandering mogelijk te maken moeten we gaan herhalen en blijven herhalen. Belangrijk punt is dan ook dat medewerkers op een bepaalde manier beloond worden, maar er ook sancties gesteld worden wanneer men zich niet conformeert aan het bewustwordingsbeleid.

Gele post-it

Ik stel dat een organisatiebreed bewustwordingsproces minimaal drie jaar tijd kost voordat er gemeten kan worden. Er zijn veel leuke en zinvolle voorbeelden te schetsen om aan bewustwording te doen. Nu schets ik slechts een voorbeeld, maar er zijn er zeker meer. Neem nu het clean desk-beleid of het omgaan met digitale toegang tot de computer. Gebruikersnaam en wachtwoord staan nog steeds vaak op een gele post-it geplakt op het toetsenbord. Eveneens geldt dat ik nog vaak tegenkom dat er wordt gewerkt met afdelingaccounts.

Kortom, wat betreft bewustwording is er nog veel te doen. Het plaatsen van dit artikel zal daar zeker aan bijdragen en mensen aan het denken zetten. Altijd interessant om de verandering in te zetten van onbewust/onbekwaam naar bewust/bekwaam.

Confusius: Tell me and I will forget, show me and I will remember, involve me and I will understand.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4013045). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×