Bewuster omgaan met informatieveiligheid
Laptops, tablets en smartphones zorgen ervoor dat medewerkers vrijwel altijd en overal toegang hebben tot gevoelige informatie. Dit betekent dat informatieveiligheid een integraal onderdeel van ieders werk moet zijn. Bewustwording van de risico’s op privacyschendingen en datalekken is daarbij erg belangrijk. Hoe kunt u medewerkers daarbij helpen?
Alert op de risico’s
Gebruikt u een beveiligde verbinding op openbare Wifi-netwerken? Heeft u een pincode op uw apparaten gezet? Sluit u netjes uw scherm af als u van uw plek loopt? Let u op of er iemand meekijkt of -luistert als u mobiel werkt? Dit zijn zomaar wat vragen over handelingen die medewerkers zelf moeten uitvoeren om datalekken en privacyschendingen binnen uw organisatie te voorkomen. Het vraagt van ze dat ze alert zijn bij wat ze doen en hun keuzes bewust maken.
Bewustzijn van medewerkers vergroten
Helaas weten we dat informatieveiligheid vaak niet bovenaan op het prioriteitenlijstje van medewerkers staat. Met de volgende adviezen zorgt u ervoor dat het onderwerp toch goed tussen de oren komt en blijft.
Confronteer medewerkers met hun eigen gedrag en handelen
Laat eens een mystery guest rondlopen in het gemeentehuis. Hij of zij kan dan via video’s en foto’s laten zien wat er misgaat. Medewerkers zijn vaak verbaasd over het resultaat. Vertel er gelijk bij hoe misstanden voorkomen hadden kunnen worden. Veel zaken zijn in de praktijk snel aan te passen.
(Simuleer) een incident
Door te laten zien én voelen wat er gebeurt als het misgaat, vergroot u de alertheid van medewerkers vast en zeker. Een cryptolocker-virus bijvoorbeeld, dat het netwerk platlegt waardoor niemand meer kan werken. Maak gebruik van het momentum en ga de bühne op om te vertellen wat er in zo’n situatie gebeurt, hoe u probeert dit te voorkomen én welke rol medewerkers hier zelf in spelen. Na zo’n gebeurtenis krijgen medewerkers veel meer begrip voor afgesproken regels en procedures.
Houd het onderwerp op de agenda
Blijf in gesprek met medewerkers over informatieveiligheid. Vraag zeker ook van welke regels en procedures ze veel last hebben. Vaak gaat het om de veelheid aan wachtwoorden, grote bijlagen niet beveiligd kunnen versturen en niet bij elkaars informatie kunnen als iemand ziek is of met vakantie. Bedenk hoe u dit soort zaken kunt regelen op een veilige manier. Hiermee vergroot u de kans dat mensen regels of procedures accepteren aanzienlijk. Informatieveiligheid werkt uiteindelijk alleen als er een goede balans is met gebruiksgemak.
Stimuleer ontwikkeling digitale vaardigheden
Als het gaat om informatieveiligheid is de ontwikkeling van kennis en vaardigheden van medewerkers erg belangrijk. Het is een goed idee daar een certificaat aan te koppelen. Het geeft medewerkers een tastbaar resultaat in handen en u krijgt een goed overzicht wie wat extra training kan gebruiken. Een digitale leeromgeving is daarbij een prima hulpmiddel. Zeker als u dit combineert met aanvullende workshops, spelsimulaties en discussiesessies. Houd het speels en afwisselend, gericht op de alledaagse praktijk waar medewerkers mee te maken hebben.
Zorg voor extra aandacht vanuit de leiding
Wanneer B & W en het MT ook inzien dat informatieveiligheid een steeds groter onderdeel van ieders werk wordt, én hier extra aandacht aan geven, helpt dit zeker voor het draagvlak binnen de organisatie. Informatieveiligheid is uiteindelijk de eindverantwoordelijkheid van B & W. Houd hen dus op de hoogte van de stand van zaken en manieren waarop informatieveiligheid op een hoger niveau is te brengen.
Quarant helpt
Informatieveiligheid wordt steeds meer een integraal onderdeel van ieders werk. Organisaties staan daarbij voor de opgave alle medewerkers te helpen bij de ontwikkeling van de kennis en vaardigheden die daarbij nodig zijn. En bij het stimuleren van een alerte houding. Als Quarant hebben we veel ervaring bij het opzetten en uitvoeren van dit soort gebruikersadoptieprogramma’s. Wilt u hier meer over weten? Neem dan zeker contact op met Klaas Bolte: klaas.bolte@quarant.nl, 06 303 989 31.
Wij delen kennis, tips en adviezen. Blijf op de hoogte.
Meld u aan voor de nieuwsbrief.
Of volg ons op LinkedIn.