Creëer bewustzijn in je organisatie
in je organisatie
Die eindgebruiker is dus een belangrijke spil in je security. Toch zijn er veel ondernemers die het belang van IT-awareness bij medewerkers niet goed op het netvlies hebben. “Ze vinden het nog altijd een spannend idee om werknemers regelmatig tijd te laten investeren in training over security, ten koste van ander werk dat moet gebeuren. Toch is bewustwording over IT-gevaren van groot belang als je écht veilig wil zijn.”
Maar hoe creëer je een cyberawareness-cultuur in je organisatie? Dat kan volgens Rik op verschillende manieren. “Er zijn allerlei trainingen die je personeel kan volgen waarmee ze een opfrisser krijgen over de nieuwste ontwikkelingen en gevaren in IT. Dat kan ook in de vorm van een spelletje of quiz.”
Awareness on the job
Het meest effectieve is volgens Rik wat hij noemt awareness on the job: dan wordt bewustwording creëren over IT-gevaren een onderdeel van je dagelijkse werk. CTS IT stuurt dan bijvoorbeeld een mail naar iedereen in de organisatie, in overleg met de klant en zonder medewerkers op de hoogte te brengen. “Dat is een valse e-mail die de lezer uitnodigt op een link te klikken, zogenaamd naar een betaling of andere handeling. In feite is het onze versie van een phishingmail of ethical hacking.”
“Als de lezer op de link klikt, wordt hij direct geconfronteerd met zijn actie. Daar leest hij een toelichting op de mail en geven we een stukje voorlichting over zijn actie en de gevolgen. Zoiets gebeurt gewoon door je dagelijkse werkdag heen. We zien dat zo’n grootschalige mailgolf extra veel impact maakt op mensen. Het zet ze aan het denken. Je kunt iemand immers tien keer vertellen dat hij niet te hard mag rijden, maar als hij bijna een fietser onder z’n auto heeft, maakt dat veel meer impact.”
De balans tussen gebruiksgemak en IT-veiligheid
In principe kun je bij elke IT-leverancier aankloppen om je security aan te pakken. CTS IT gaat een stap verder. “We benaderen klanten proactief en denken mee met wat je nodig hebt, nog voor je het zelf weet. Bovendien houden we de balans tussen gebruiksgemak en veiligheid goed in de gaten. Dat is cruciaal. Hoe zorg je dat je IT-omgeving veilig is, maar de eindgebruiker toch zo weinig mogelijk hinder ondervindt en zijn werk goed kan doen? Dat zoeken wij voor je uit. Veiligheidsmaatregelen moeten namelijk ook bijdragen aan je bedrijfsprocessen en je werk makkelijk maken. Daar zorgen wij voor.”