Security Awareness: van Project naar Proces

  1. /
  2. Blogs
  3. /
  4. Security Awareness: van Project naar...

Deze column is geschreven door gastcolumnist Dennie Spreeuwenberg, CEO van Awaretrain (voormalig NextTech Security). [https://awaretrain.com]

Security awareness als eenmalig project

Helaas wordt security awareness nog (te) vaak gezien als een eenmalig project. Organisaties denken een veiligheidsbewuste werkomgeving te kunnen creëren door middel van een eenmalige phishing simulatie of een klassikale training. Maar leren medewerkers hierdoor daadwerkelijk beveiligingsrisico’s te herkennen en gaan ze hierdoor langdurig veilig(er) werken?

Gedragsverandering als doel

Laten we beginnen met het feit dat het doel geen security awareness is, maar langdurig veilig gedrag. Tenminste als je verder wil gaan dan alleen het kunnen zetten van het vinkje voor bijvoorbeeld compliancy. Maak daarom een langetermijnplanning waarbij je diverse acties verspreidt over een langere periode. Dit betekent overigens niet dat je medewerkers meerdere keren dezelfde training moet laten volgen. Een goede aanpak hierin is het volgen van de Leercirkel van onbewust onbekwaam naar bewust onbekwaam naar bewust bekwaam en naar onbewust bekwaam.

Met andere woorden: men moet eerst begrijpen dat er een probleem is alvorens je het probleem kunt aanpakken. Uiteindelijk wil je er naar toe dat mensen veilig werken zonder dat ze hier heel bewust over na moeten denken. Net zoals we dat doen bij fietsen. Wanneer je leert fietsen moet je er echt over nadenken, maar als je het eenmaal kunt gaat dit vanzelf.

Multidisciplinair

Sinds de komst van de AVG zien we dat er steeds meer aan bewustwording wordt gedaan. Helaas beperkt zich dit soms tot uitsluitend een uitleg over de AVG. Dit is een goede basis, maar geeft nog niet direct handvatten om veiliger te werken. Het zou beter zijn om het onderwerp te benaderen vanuit zowel privacy als beveiliging. Maak er daarom een multidisciplinair proces van, bundel krachten, en zorg samen voor veilig(er) gedrag!