PAS (ER)OP!
Digitalisering gaat steeds sneller. Organisaties en mensen beschikken over toenemende hoeveelheden vertrouwelijke en waardevolle informatie die via digitale wegen verplaatst wordt. Persoons-, organisatie- en financiële informatie vindt dagelijks zijn weg van A naar B, zowel in- als extern. Dat is risicovol. Bijna dagelijks zien we berichten over de consequenties van het niet goed uitwisselen van informatie. Zogenoemde informatiebeveiligingsincidenten. De voorbeelden van het Haga ziekenhuis omtrent ‘Barbie’ en de hoeveelheid vertrouwelijke informatie die in de woning van president Biden zijn gevonden zijn slechts een greep uit een omvangrijke hoeveelheid van voorbeelden.
Wat is er nodig om deze risico’s te verkleinen en incidenten te voorkomen? Een groot deel van deze missers kan voorkomen worden als we begrijpen wat informatie inhoudt en hoe we daar op een veilige manier mee om dienen te gaan: informatiebeveiliging. We zien in de praktijk helaas dat informatiebeveiliging vaak nog een onderschoven kindje is. Dat niet alleen, het wordt vaak ook als negatief en belemmerend ervaren.
Veel te weinig wordt het motto gehanteerd: ‘Leuker kunnen we het niet maken, wel makkelijker’. Laat staan dat het leuker én makkelijker gemaakt wordt! In Pas (er) op! beschrijven we een stappenplan waarmee je het beveiligen van je informatie niet alleen gemakkelijker kan maken, maar ook écht leuker met behulp van uiteenlopende hulpmiddelen en gedragsinterventies.
Er is veel aandacht voor technische, fysieke en organisatorische maatregelen. Vaak wordt er voorbij gegaan aan datgene wat informatiebeveiliging echt doet slagen: de mensen zelf! De mens is dé succesbepalende factor.
Het zijn mensen die op linkjes klikken, wachtwoorden laten rondslingeren, in dossiers rondneuzen, of inloggen op onveilige wifinetwerken. Situaties waarin het menselijke gedrag kan leiden tot nadelige gevolgen voor zowel de mens in kwestie als voor de organisatie waar zij werken. Hoe kunnen we mensen motiveren tot het aanpassen van hun gedrag dat voldoende weerstand biedt tegen informatiebeveiligingsincidenten?
Het creëren van bewustwording is een belangrijke stap die noodzakelijk is om te komen tot gedragsverandering. Zeker omdat mensen zich niet altijd bewust zijn van het gedrag dat zij vertonen en de gevolgen die dit kan hebben.
Naast bewustwording is het bepalen van het gedrag dat je wél wil zien minstens zo belangrijk: het gewenste gedrag. Het is de eindbestemming van de weg die mensen bewandelen van onbewust onbekwaam naar onbewust bekwaam.
Daarvoor hebben we negen gedragsregels opgesteld die het gewenste gedrag beschrijven. Deze gaan onder andere over het herkennen van gevaarlijke e-mails, het veilig werken met apparatuur maar ook het herkennen en melden van (mogelijke) informatiebeveiligingsincidenten.
Met het beschrijven alleen heb je de eindbestemming nog niet bereikt. Het gedrag van mensen moet ook mee veranderen, hiervoor zijn gedragsinterventies nodig. Het boek bevat een tool-kit, met onder andere cartoons van elke gedragsregel. Maar dat is nog niet alles. We beschrijven concrete voorbeelden van gedragsinterventies zodat de lezer gelijk aan de slag kan.
Maar waar begin je? Daarvoor is een concreet, handzaam stappenplan opgenomen. Eigenlijk is dit een oneindig proces, je bent nooit klaar met het gewenste gedrag. Want als je het gewenste gedrag hebt bereikt, moet je dit onderhouden. En als de omgeving verandert, zal het gewenste gedrag mogelijk ook weer veranderen. Oftewel, je moet continu vinger aan de pols blijven houden!
Klik op de button om een exemplaar van Pas (er)op! te bestellen.
