Hoe je de zwakke schakel in de beveiliging kunt vinden.

Hoe je de zwakke schakel in de beveiliging kunt vinden.
Niemand wil de zwakke schakel in de beveiliging van een organisatie zijn. Helaas staan maar weinig mensen bij de beveiliging stil. Hoewel ze vaak goede bedoelingen hebben, zijn ze in hun hoofd met heel andere dingen bezig.

De vraag is niet per se hoe je gebruikers veilige beveiligingspraktijken kunt aanleren, maar eerder hoe je hen daar enthousiast over maakt. Of is dat teveel van ze gevraagd? Hoe het ook zij, hieronder reiken we twee tips aan die je werknemers hierbij kunnen motiveren, of misschien zelfs trots laten scheppen in hun vermogen om bedreigingen buiten de deur te houden.

Er gaat niets boven vriendschappelijke concurrentie

Iedereen heeft wel iets van competitiegeest in zich. Als je maar diep genoeg graaft, zul je merken dat zelfs de meest passieve medewerkers ergens enthousiast over kunnen worden. Volgens een recent artikel in Forbes raken millennials misschien nog wel het meest gemotiveerd door wat onschuldige concurrentie. Veel meer dan medewerkers in andere leeftijdscategorieën in ieder geval. Soms nemen ze het op tegen een specifieke persoon, en in andere gevallen brengt een uniek talent hun competitiedrift naar boven. Concurrentiedrang is in ieder geval een gemeenschappelijk trekje dat je kunt benutten om eindgebruikers ertoe aan te zetten om hun beveiliging op orde te krijgen.

Hoe concurrend hinkstapspringen en een bureaustoelenrace ook mogen zijn, je zult natuurlijk een activiteit moeten zien te vinden die op de beveiliging is gericht. Als je als een kind denkt, kun je op ideeën komen die leuk en competitief zijn én verband houden met de beveiliging. Je hebt vroeger vast wel eens verover de vlag gespeeld. Probeer om het personeel in twee groepen onder te verdelen en verberg een bestand – de vlag – op de computer van een medewerker van elk team. Het eerste team dat erin slaagt om de vlag van het andere team te bemachtigen, wint.

Dit zal de aandacht vestigen op de noodzaak om bescherming te bieden tegen social engineering-trucs en bijdragen aan verbeterde beveiliging van de werkplek. Je kunt het nog spannender maken door een whitehat (goedaardige) hacker in te huren om een dag lang de slechterik te spelen en je personeel in teamverband de vlag te laten verdedigen.

Organiseer een phishing-toernooi

Een andere toffe manier om iedereen op kantoor bewuster te maken van hun beveiligingspraktijken en een einde te maken aan de zwakke schakel in de beveiliging is om hen voortdurend te testen. En dan hebben we het niet over een popquiz of saaie maandelijkse trainingen, maar een subtielere vorm van competitiegeest.

Laat je gebruikers van tevoren weten dat je periodiek phishing-pogingen zult uitvoeren. Dit kun je gedurende een dag, week of zelfs een maand doen. De pogingen tot phishing kunnen worden uitgevoerd via e-mail, SMS, instant messaging-applicaties, de postduif, noem maar op. Wat maar het beste aansluit op je kantooromgeving.

De regels zijn simpel en kunnen op verschillende manieren worden benaderd. Je kunt werknemers die slachtoffer worden van je maniakale plannen ‘bestraffen’ en de collega’s die de verleiding weerstaan belonen. Een combinatie van beiden is ook mogelijk. Laat de medewerkers die in je phishing-trucs trappen een paar euro’s ophoesten voor gebak op vrijdag, of geef degenen die de phishing-pogingen het snelst opmerkten een cadeaubon. Hoe je het ook aankleedt, je zet eindgebruikers hiermee aan tot waakzaam gedrag. En dat is precies de bedoeling van de oefening.

Hoewel deze twee methoden voor het bevorderen van een beveiligingscultuur op je kantoor slechts het topje van de ijsberg zijn, dienen ze een duidelijk doel. Je maakt eindgebruikers niet alleen vertrouwd met best practices op beveiligingsgebied, maar laat hen die ook actief in de praktijk toepassen.

ADVIES

Wij helpen u graag met het vinden van de juiste oplossing voor uw organisatie.

MAAK EEN AFSPRAAK