Escape Room: maakt je bewust van informatieveiligheid

Datalekken, gijzelsoftware, schendingen van privacy. Ze zijn iedere week wel in het nieuws. Vaak inclusief allerlei technische achtergrondinformatie, waardoor veel mensen het idee krijgen dat ze er zelf nauwelijks invloed op hebben. De gemeenten Aalsmeer en Amstelveen gebruikten een Escape Room om medewerkers te laten zien hoe ze wel zelf een bijdrage kunnen leveren aan een betere informatieveiligheid.

De vergelijking met klimaatverandering

De manier waarop we met informatieveiligheid omgaan, lijkt op de manier waarop we lange tijd met klimaatverandering zijn omgegaan. We vinden het belangrijk, we kennen de dreiging, maar tegelijkertijd voelt het als een onderwerp dat te groot is voor ons als individu. Dus handelen we alsof de dreiging helemaal niet bestaat. Voor beide geldt echter: als het fout gaat, zijn de consequenties enorm. En in beide gevallen is bewustwording daarvan de eerste stap naar gedragsverandering.

Verborgen verleiders

Als het gaat om privacy en informatieveiligheid zijn er veel verborgen verleiders. Bijvoorbeeld in de vorm van gratis apps. Bijna iedereen gebruikt ze en accepteert daarbij zonder blikken of blozen de gebruiksvoorwaarden. Vanaf dat moment deel je vaak allerlei gegevens die je zeker niet zomaar aan iemand op straat zou vertellen. Hetzelfde geldt voor cookieschermen bij websites. Ze zijn alleen maar lastig en houden je voor je gevoel onnodig op. Dus neemt bijna niemand de moeite de verschillende instellingen ervan na te lopen.

Afgewogen keuzes

Hebben we als gebruikers van informatievoorzieningen eigenlijk wel de kennis om afgewogen keuzes te maken als het gaat om de vraag wanneer we welke informatie willen delen? Bovenstaande voorbeelden suggereren misschien van niet. Maar tegelijkertijd plakken we wel een sticker voor de camera op onze laptop. En zijn we bang dat Google Assistent, Siri of Alexa met ons meeluisteren. Blijkbaar maken de verhalen over privacy-inbreuken en informatielekken via die toepassingen wel voldoende indruk op ons om ons gedrag aan te passen. Misschien omdat we beeld en geluid van onszelf intiemer vinden dan onze gegevens.

De mens als zwakste schakel

Voor informatievoorzieningen bij gemeenten geldt dat de technische beveiliging ervan uiteraard op orde moet zijn. Daar moet dus zeker voldoende aandacht voor zijn. Echter als het fout gaat, blijkt in veel gevallen de mens de zwakste schakel te zijn geweest. Uit een onderzoek van de Cyberonderzoeksraad, getiteld De schade van e-mail, blijkt bijvoorbeeld de kwetsbaarheid van e-mail. Of beter gezegd, van de manier waarop medewerkers met e-mail omgaan. Denk aan verkeerd archiveren, verkeerd adresseren of aan het meesturen van bijlagen met gevoelige zaken.

Escape Room: bedreigingen in het dagelijkse werk

De gemeenten Aalsmeer en Amstelveen wilden de medewerkers bewuster maken van dreigingen rond informatieveiligheid. Hiervoor zetten ze een ludiek en praktijkgericht bewustwordingsprogramma op in de vorm van een Escape Room. Die stond op de parkeerplaats van de gemeente. Het programma zag er zo uit:

Uitnodiging:
Via een wervend promotiefilmpje werden medewerkers uitgenodigd om in teams deel te nemen aan de uitdaging uit de Escape Room te ontsnappen.

De intake:
Ieder team startte met een intake. En daar begon het lekken al. Met gemak werden telefoonnummers, e-mailadressen en andere gegevens genoteerd. Geen van de medewerkers leek zich druk te maken over het doel waarvoor de gegevens werden gevraagd, waar deze gegevens werden bewaard en of dat op een veilige manier gebeurde.

Opgesloten:
Eenmaal ‘opgesloten’ moest het team op zoek naar informatie om uiteindelijk weer te kunnen ontsnappen. Tijdens de zoektocht werd men geconfronteerd met ‘bedreigingen’ die iedereen tegen kan komen in het dagelijkse werk. Van een toegangspasje van een collega tot een USB-stick (die natuurlijk zomaar werd aangesloten op de opgestelde PC).

De bevrijding:
Eenmaal ‘bevrijd’ werd in een nagesprek nog eens stilgestaan bij het gedrag van de teamleden en werden de misstappen toegelicht. Ook werd er aandacht besteed aan de vraag hoe men dan wel op een correcte manier omgaat met informatie in het kader van privacy en veiligheid.

  

Op leuke en leerzame wijze nadenken over informatieveiligheid

De Escape Room van de gemeenten Aalsmeer en Amstelveen laat zien dat nadenken over informatieveiligheid leerzaam en leuk kan zijn. Het legt de focus op het gedrag van medewerkers in plaats van op technische oplossingen. Wilt u meer weten over informatieveiligheid en hoe u de bewustwording hiervan kan vergroten onder medewerkers? Neem dan contact op met Aart Los: 06 214 99 372, aart.los@quarant.nl.