Ik was me helemaal niet bewust van het feit dat ik snel geneigd ben om te klikken op links in phishingmails en dat mijn wachtwoorden zo eenvoudig te kraken zijn. Mijn rol en verantwoordelijkheid zijn veel groter dan ik dacht. De inzichten in deze workshop van ACA IT-Solutions hebben mijn ogen écht geopend. Door de duidelijke voorbeelden, verschillende mogelijkheden en eenvoudige uitleg begrijp ik nu pas wat voor impact een ‘kleine menselijke fout’ kan hebben op onze organisatie. Vanaf nu weet ik precies wat ik wel en vooral niet moet doen.
Samen met ACA
Beleid, techniek en mens zijn elementen die tegenwoordig onlosmakelijk met elkaar verbonden zijn. Een drie-eenheid. Op beleidsmatig niveau worden de kaders gesteld en deze worden op technisch (lees: IT) niveau gerealiseerd en aangeboden aan de medewerkers. Denk hierbij de wijze waarop aan het bedrijfsnetwerk, de applicaties en de data beschikbaar worden gesteld. Uiteindelijk is het aan de individuele medewerker om hier op een verantwoorde en veilige manier mee om te gaan. Hoe doe je dat? Daarvoor vergelijken wij de beveiliging van een IT-omgeving met de beveiliging van je huis. Goede sloten op ramen en deuren (IT-Security) zijn een must, maar zodra we je de deur opent voor een vreemde (hacker, phishingmail), dan is de schade niet te overzien. ‘De mens’ speelt hierin dus een essentiële rol.
Sterker nog, maar liefst 70% van de IT-beveiligingsincidenten wordt veroorzaakt door fouten van medewerkers. Bijvoorbeeld door het klikken op een link in phishingmail, het downloaden van onbetrouwbare software (malware), een verloren USB-stick/laptop of het (on)bewust delen van informatie met personen buiten je organisatie. Met een betere bewustwording bij medewerkers van hun eigen rol op het gebied van IT-veiligheid en de eventuele gevolgen wordt veel vervolgschade voorkomen.
De ideale aanpak is meervoudig, waarbij eerst wordt bekeken wat het huidige kennisniveau is van de medewerkers. Op basis daarvan worden de trainingsmethodes bepaald, uitgevoerd en afgesloten met een rapportage.