Beveiligings-training voor medewerkers: algemene tips

De beveiliging begint bij elke medewerker van je organisatie.

Auteur: Sanne
Datum: 24/11/2015
Leestijd: 3 Minuten

100 procent ondoordringbare beveiliging is voor geen enkel bedrijf of ICT-infrastructuur haalbaar. Hoe goed je antivirusoplossingen, beveiligingsmechanismen voor het netwerk en beleidsregels ook zijn, ze bieden de beste bescherming als elke werknemer op de hoogte is van zijn of haar persoonlijke verantwoordelijkheden. Elk bedrijf slaat in zijn ICT-systemen informatie op die aantrekkelijk kan zijn voor cybercriminelen. Dit kan variëren van persoonlijke en klantengegevens tot betalingsinformatie en opdrachtbevestigingen. Daarom wil je ervoor te zorgen dat er geen beveiligingslekken ontstaan als gevolg van menselijke fouten. Want als een werknemer -al dan niet opzettelijk- een achterdeurtje op zijn of haar workstation openzet, kan de overkoepelende netwerkbeveiliging in de meeste gevallen minder goed zijn werk doen.

Wat kan een organisatie nu precies doen om medewerkers bewust te maken van cybersecurity en hun rol hierin? In deze reeks van blogs gaan wij in op de verschillende zaken waarover je medewerkers kunt informeren om ervoor te zorgen dat je organisatie zo effectief mogelijk is beveiligd. In dit eerste artikel geven we twee algemene tips.

Tip 1: Wek interesse voor de beveiliging

Een werknemer met persoonlijke belangstelling voor ICT-beveiliging zal veel behoedzamer te werk gaan. Als je medewerkers beveiligingstraining aanbiedt, kun je ervoor zorgen dat iedereen meer betrokken is bij de beveiliging. De kans op beveiligingslekken wordt daarmee kleiner. Het is belangrijk om hun zorg voor de beveiliging te stimuleren door hun belangstelling voor dit onderwerp te wekken. Zo voelen zij zich niet betutteld, iets wat contraproductief zou kunnen werken. Webinars van beveiligingsexperts die even leerzaam als onderhoudend zijn, lenen zich perfect voor dit doel. Bekijk bijvoorbeeld samen de webinar opname van experts uit het F-Secure lab of gebruik elementen hieruit in je inwerkprogramma. Ook kan het nuttig zijn om de cybersecurity woordenlijst te downloaden. Dit maakt al die ingewikkelde beveiligingstermen een stuk eenvoudiger voor de gemiddelde medewerker.

Tip 2: Zorg voor inzicht in de gegevens die op de workstations van het personeel zijn opgeslagen

Om ervoor te zorgen dat werknemers zich maximaal inzetten om hun workstation te beveiligen, is het zaak om een transparant beveiligingsbeleid te hanteren. Als ICT manager ben je niet de enige die weet welke gegevens zich op de computers van medewerkers bevinden. Zij weten dat zelf ook heel goed. Het is goed om hen medeverantwoordelijk te laten voelen voor de beveiliging van de hele organisatie. Alle werknemers dienen zich te beseffen dat zij een onlosmakelijk onderdeel uitmaken van de organisatie en niet zomaar een nummer zijn. De beveiliging begint bij elke medewerker. Zorg dus voor tevreden en goed geïnformeerde werknemers. Alleen op die manier wordt de beveiligingspuzzel compleet.

Deze algemene tips vormen de aftrap voor een nieuwe reeks van blogs over beveiligingstraining voor het personeel. We zullen onder meer ingaan op beveiligingsaspecten zoals wachtwoordbeveiliging en gebruikersrollen. En we horen natuurlijk graag jouw mening. Wat doe je om medewerkers optimaal bij het beveiligingsprogramma van je organisatie te betrekken? Het uiteindelijke doel van deze reeks is om hulpbronnen en tips aan te reiken dat iedereen die verantwoordelijk is voor de ICT-beveiliging op weg kan helpen.

Automatisch op de hoogte blijven van deze serie trainingsblogs of ander cybersecurity nieuws? Meld je dan aan voor onze maandeljkse update.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s