Overzicht
Actueel
09 February 2017
Van awareness naar adaptatie

In onze digitale wereld is informatiebeveiliging belangrijker dan ooit. Uit de praktijk blijkt echter dat voldoende focus op de menselijke kant van information security bij bedrijven nog lang niet standaard is. Informatiebewustzijn (awareness) met betrekking tot goede beveiliging is de sleutel naar verandering, maar het is ook tijd om daar de volgende stap in te nemen.

Gewoontes

Technologie wordt niet op een veilige manier gebruikt. Men is zich onvoldoende bewust van de kwetsbaarheid van informatie. Een institutionele verandering van die houding blijkt steeds de grootste uitdaging. Het is zo vanzelfsprekend dat je bij het verlaten van je huis het licht uitschakelt en de deur dichttrekt. Dagelijkse gewoontes die volledig ingebakken zijn. Tegelijkertijd is een vergelijkbare aanpak met betrekking tot digital security nergens zo evident, thuis noch op kantoor. Zolang de juiste houding niet de standaard wordt, vindt er geen verandering plaats. Geen verbetering.

Awareness

Het juiste niveau van informatiebeveiliging is de verantwoordelijkheid van de gehele organisatie, en niet alleen het probleem van de IT-afdeling. Pas als we gezamenlijk inzien hoe belangrijk information security is, kan er gezorgd worden voor de juiste benadering: zorgen dat klantgegevens bij jou veilig zijn. Awareness is daarom de logische eerste stap, maar zeker niet de laatste. Er is immers al veel aandacht geweest voor dat bewustzijn - het is nu tijd om er daadwerkelijk mee aan de slag te gaan. Van awareness naar adaptatie.

Je kunt het vergelijken met het verbeteren van het milieu. We willen graag naar biologisch, groen en duurzaam. Maar als we ons gedrag en onze gewoontes daarin niet veranderen, komen we niet vooruit. Een juiste houding vereist niet alleen besef, maar ook aanpassing. Zorgvuldig met informatie omgaan moet net zo alledaags worden als je fiets op slot zetten.

Cultuurverandering

Security awareness is de basis, een blijvende cultuurverandering is het doel. Het vereist een investering in tijd, geld, het inschakelen van de juiste kennis en een management dat het goede voorbeeld geeft. Informatiebeveiliging is geen keuze, of iets wat je in de praktijk als optie toevoegt aan de training van je personeel. Het wordt steeds meer de basis van verantwoord ondernemen, en het belangrijkste onderdeel van personeelsmanagement waar een modern bedrijf in kan investeren.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.
Neem contact op
De rol van Awareways

Awareways heeft op basis van deze inzichten een effectief en meetbaar security awareness programma ontwikkeld, gericht op die structurele gedragsverandering. De focus ligt niet op het leren van regels, maar op het herkennen van risicovolle situaties - en daar naar handelen. Het begint bij bewustzijn, maar wordt door training en herhaling langzaam maar zeker onderdeel van de bedrijfscultuur. De mens is de belangrijkste schakel in informatiebeveiliging - activeer die human firewall!

Kijk ook eens naar

Praktijkvoorbeelden
Een overzicht van onze praktijkvoorbeelden.
Security Awareness Engine
De spil in jouw security awareness programma.
Nulmeting
Awareness in cijfers het kan echt.