Hoewel het domein van informatiebeveiliging vaak gedomineerd wordt door technische oplossingen en processen, is het menselijk gedrag zeker een minstens zo bepalende factor voor de veiligheid van informatie in je organisatie. Of het nu gaat om bewust handelen om fouten te voorkomen (een e-mail met gevoelige informatie echt naar de juiste geadresseerde sturen) of het vanzelfsprekend vinden je aan bepaalde maatregelen te houden (geen usb-sticks gebruiken of je laptop in de auto laten liggen); de menselijke factor is in grote mate bepalend voor het borgen van de veiligheid van informatie.
Door awareness onder medewerkers voor informatiebeveiliging te vergroten en te streven naar een cultuur waarin het bewust omgaan met informatie de norm is, leg je de basis voor het veilig omgaan met deze informatie. Als je deze mindset succesvol geïmplementeerd hebt, worden de vanzelfsprekend noodzakelijke technologische oplossingen en processen onderdeel van een stevige basis voor informatieveiligheid. Maar hoe definieer je de baten van investeringen in awareness programma’s of trainingen voor medewerkers? En hoe veranker je dit in de cultuur van de organisatie?
Vergelijk het met het dragen van een bouwhelm
Het is belangrijk te bedenken welke potentie een sterke informatiebeveiligingscultuur in zich heeft. De parallel met fysieke veiligheid is snel gemaakt. In bijvoorbeeld industrie, bouw en installatietechniek is een cultuur gericht op fysieke veiligheid vaak al heel erg aanwezig. Een ongeval kan immers grote gevolgen hebben, niet alleen voor de betreffende medewerker maar ook voor de onderneming. Het startpunt is om duidelijke afspraken te maken en ‘technische’ maatregelen te nemen, zoals het verplicht gebruik van bijvoorbeeld een helm op een bouwplaats of valbescherming bij het werken op hoogte. Het is echter het bewustzijn van het individu – in grote mate beïnvloed door de cultuur in de organisatie – dat bepaalt hoe strikt hier mee omgegaan wordt. Wordt de helm wel consequent altijd opgezet of wordt er nonchalant mee omgegaan als ‘ik even heen en weer loop om iets te pakken’? Als de organisatie in hoge mate een veiligheidscultuur heeft is het elkaar aanspreken op gedrag daarin niet alleen geaccepteerd, maar zelfs vanzelfsprekend.
Binnen informatiebeveiliging zou het niet anders hoeven zijn. Veilig gedrag is afhankelijk van de mogelijkheid dit gedrag te vertonen en de motivatie om dit ook te doen. De mogelijkheid wordt geboden door de juiste tools, denk bijvoorbeeld aan een veilig locatie voor het opslaan van gegevens die overal toegankelijk is, als vervanging voor usb-sticks. Bij de motivatie om het veilige gedrag te vertonen, speelt de cultuur een wezenlijke rol. Als het gewenste, veilige gedrag vanzelfsprekend is onder medewerkers wordt het risico dat hiervan afgeweken wordt enorm gereduceerd.
Mens en techniek, een veiligere combi
Hoe mooi is het als je als organisatie in staat bent om de risico’s op malware, phishing, het verliezen van gevoelige data, of ongeoorloofde toegang tot systemen al enorm kunt beperken doordat al je medewerkers hier voor waken? En dat je techniek en processen hebt om onzichtbare bedreigingen tijdig te signaleren en tijdig op te lossen?
Bij Smile hebben we oog voor de krachtige combinatie van mens en techniek. Met onze technologie, ontwikkeld voor én door de mens, maken we het managen en implementeren van een informatieveilige cultuur een automatisme, op een laagdrempelige manier. Onze tools helpen je niet alleen bij het technisch en procesmatig verminderen van de bedreiging van data, maar stellen jou bovenal in staat om informatieveiligheid te borgen en te managen, op tijd te signaleren wanneer het mis gaat en faciliteren als er maatregelen moeten worden genomen. Onze software is gemaakt om organisaties te helpen om aan specifieke informatieveiligheidsnormen te voldoen. Smile verbindt techniek en mens met gebruiksvriendelijke tooling.
Meer weten hoe we jouw organisatie hier mee kunnen ondersteunen? Vraag een gratis online adviessessie met demo aan!
Lees ook:
- Drie redenen om over te stappen op online audits in de zorg
- Zorg Suite voor Informatiebeveiliging & Privacy