Professional Documents
Culture Documents
krijg ik de aandacht?
Krijgt IT-beveiliging binnen uw organisatie de aandacht die het verdient?
Met de opkomst van externe toegang en clouddiensten, is IT-beveiliging
belangrijker dan ooit. Iedereen is online en we willen allemaal continu
toegang tot ons werk. Dit betekent dat IT-afdelingen niet alles in de digitale
wereld kunnen reguleren. Mark Herrewijnen, IT-professional bij TOPdesk,
legt uit hoe je er zeker van kunt zijn dat alle collegas meewerken om de
organisatie en haar gegevens veilig te houden.
Tekst: Fijke Roelofsen
meldingen zijn die IT moet oplossen, maar mensen Ik krijg steun van mijn organisatie,
bewust maken en ze de middelen geven om gevaarlijke hoe nu verder?
situaties te vermijden, scheelt ook veel tijd en moeite. De juiste strategie voor beveiligingsbewustzijn verschilt
Bij TOPdesk hebben we als afdeling besloten om niet te per bedrijf. U kunt bijvoorbeeld een eenvoudige, maar
wachten op grote problemen, maar initiatieven te starten leuke poster ophangen waar de basics op staan. Zo blijft de
om onze collegas te informeren over IT-beveiliging. informatie vers in ieders geheugen. Het kan ook effectief
Dit heeft een wederzijds vertrouwen gecreerd tussen zijn om af en toe een korte e-mail te sturen met de vraag
onze collegas en ons. Zij vertrouwen erop dat wij de juiste of mensen waakzaam willen blijven. Nieuwe medewerkers
informatie geven en dat we alleen relevante dingen vragen. kunt u ergens tijdens hun eerste weken een training
Wij vertrouwen erop dat ze een oogje in het zeil houden, geven. De kunst is om uw collegas bewust te maken en
geen onnodige risicos nemen en het ons laten weten als houden, zonder dat u ze afleidt of frustreert met een
er problemen zijn. stroom aan informatie.
En hoe krijg ik mijn collegas enthousiast? Hoe kan ik zien of mijn methodes
Als beveiligingsbewustzijn voor IT geen prioriteit krijgt, werken?
is het goed om de potentile consequenties van slechte Als er minder meldingen binnenkomen, denken mensen vaak
beveiliging uit te lichten. Een groot datalek kan bijvoorbeeld dat hun methodes voor IT-beveiligingsbewustzijn werken.
zeer schadelijk zijn voor de reputatie van uw organisatie, Wij merken echter heel iets anders. Als er geen meldingen
omdat klanten u vertrouwen met hun gegevens. Als u op de zijn, betekent dat niet dat er niets misgaat. Er kunnen
lijst komt van bedrijven met beveiligingsproblemen, merkt andere redenen zijn waarom de IT-afdeling niets hoort over
uw financile afdeling dit in de omzet. problemen. Mensen zijn bijvoorbeeld terughoudender met
toegeven dat ze een fout hebben gemaakt of ze herkennen
de risicos niet.
Vanaf het moment dat we zijn gestart met het creren
van bewustzijn, merken we dat mensen meer naar ons toe
We hebben liever tien keer komen met vragen over verschillende situaties. Dit lijkt op
een hoop extra werk, maar het is precies wat we voor ogen
loos alarm dan dat we n hadden. We hebben liever tien keer loos alarm dan dat we
keer een bedreiging met n keer een bedreiging met hoog risico missen.
Dat mensen naar ons toe komen, betekent dat ze
hoog risico missen. het risico detecteren en de IT-afdeling vertrouwen om
te zorgen dat het niet uit de hand loopt. Als iedereen
bewust is van bedreigingen en weet wat te doen als ze
die tegenkomen, hoeft u niet iedereen te trainen om
Bespreek deze zaken met collegas als u positievere ieder beveiligingsprobleem op te lossen. U dient er alleen
meningen wilt over IT-beveiligingsbewustzijn. Dit voor te zorgen dat de risicos niet onopgemerkt blijven.
is belangrijk om risicos terug te brengen naar een
beheersbaar niveau. Diep in de buidel tasten hoeft niet
altijd. Het is vaak al een grote stap in de juiste richting als
collegas over basiskennis beschikken. Fouten maken is
menselijk, maar met deze aanpak merken we dat mensen
wel sneller naar ons toe komen.