7.4 Rol van personeel bij databeveiliging

In de hele beveiligingsoperatie en in alle procedures zijn de werknemers een belangrijke schakel. Ze maken immers gebruik van al die data en daarvoor moeten ze toegang hebben tot de systemen, programma’s en opslaglocaties van uw onderneming. Hoe kan uw onderneming voorkomen dat u en uw collega’s de zwakste schakel zijn?

Bewustzijn

online gedrag

Zoals u in paragraaf 7.2 kon lezen is bewust zijn van gevaren en risico’s bij datagebruik en online gedrag, een van de belangrijkste aspecten in de bescherming van uw onderneming. De werknemers moeten zich realiseren dat er te allen tijde criminelen op de loer kunnen liggen.

Communicatie

reminder

hulplijn

Trainingen over bewust en veilig datagebruik en online gedrag zijn handig. Voor een blijvende gedragsverandering zijn echter continue aandacht voor het onderwerp en oefening nodig. Zorg daarom voor begrijpelijke, hapklare en actuele informatie. Denk aan korte instructies, tips en reminders, checklists en applicaties. Op die manier is de informatie steeds onder de aandacht van de werknemers als zij er in de praktijk (potentieel) mee te maken krijgen. Daarnaast moeten werknemers altijd een hulplijn kunnen inschakelen als ze informatie missen of ergens over twijfelen.

Oefenen

phishingmails

steekproeven

Werknemers moeten getriggerd worden om met de kennis aan de slag te gaan, het liefst zo vaak mogelijk om te zorgen dat ze de informatie vasthouden. Zo kan uw onderneming bijvoorbeeld regelen dat er van tijd tot tijd nep-phishingmails worden rondgestuurd, waarbij geprobeerd wordt om vertrouwelijke gegevens van werknemers te ontfutselen. De werknemers moeten wel van deze steekproeven op de hoogte zijn. Dat houdt iedereen op zijn hoede. Een andere optie is om alle werknemers elke week of elke twee weken één meerkeuzevraag te mailen over dataveiligheid met een beknopte toelichting bij het juiste antwoord.