Het is weer zo ver. Tijd om de periodieke online awareness training van je organisatie te volgen. Als je geluk hebt is het een korte variant. Maar met een beetje pech ben je zo een uur of misschien wel twee verder.
De meeste medewerkers zitten helemaal niet te wachten op een training over
informatiebeveiliging. Zij hebben het al druk genoeg met hun eigen werkzaamheden. De
training wordt afgeraffeld en de antwoorden op de vragen die gesteld worden in de training
worden met elkaar uitgewisseld. Allemaal met als doel om weer zo snel mogelijk met de
eigen werkzaamheden verder te kunnen. Het resultaat? De informatie wordt niet opgenomen
of snel weer vergeten.
Het aantal onderwerpen dat aan bod komt is divers en soms niet eens van toepassing op de
risico’s van de organisatie. Als technische maatregelen het risico voldoende afdekken is het
trainen van medewerkers op dit onderwerp niet meer nodig.
Waarom leren we medewerkers dat ze niet mogen verbinden met een openbaar wifi-
netwerk? Veel organisaties maken gebruik van een VPN-oplossing, waardoor het niet
uitmaakt dat er verbonden wordt met een openbaar netwerk. Daarnaast kunnen wifi-
netwerken, zoals die in de trein, over het algemeen als veilig beschouwd kunnen worden.
Waarom we leren we medewerkers uitgebreid over hoe ze wachtwoorden moeten
bedenken? Het is beter om samen met de medewerkers een wachtwoordmanager te
installeren en uit te leggen hoe deze applicatie de wachtwoorden voor je maakt. Aan het
hoofdwachtwoord instellen moet dan natuurlijk wel aandacht besteed worden.
Waarom leren we medewerkers nog steeds dat ze niet op een phishing e-mail mogen
klikken? Er zijn namelijk altijd medewerkers die altijd op phishing e-mails blijven klikken en
hun gegevens invullen. De focus moet meer komen te liggen op het herkennen en daarna
rapporteren van phishing e-mails en andere verdachte activiteiten. Dus van hoeveel
medewerkers hebben op de phishing e-mail geklikt naar hoeveel medewerkers hebben de
phishing e-mail gerapporteerd?
Het is belangrijk dat we medewerkers trainen. Zij hebben een belangrijke rol in het
voorkomen en detecteren van security incidenten. Om dit goed te kunnen doen is er meer
nodig dan een eenmalige of periodieke online awareness training. Maar belangrijker is nog
om focus aan te brengen. Welke onderwerpen zijn nu écht belang voor de medewerkers en
onze organisatie? Minder is beter.
Boeking en aanvraag
Stuur hier een boekingsaanvraag voor Lisa de Wilde
Heb je genoten van de blogpost en ben je geïnspireerd? Goed nieuws! Je kunt Lisa de Wilde boeken voor jouw evenement. We denken graag met je mee om de lezing perfect aan te laten sluiten bij jouw doelstellingen. Neem vandaag nog contact met ons op en ontdek de mogelijkheden. We horen graag van je!
Cybersecurity-expert. Ze geeft interactieve lezingen over cyberaanvallen en incident response met energie, compassie en scherpe praktijkinzichten.
Cyber Security
Lisa de Wilde
Cyber Security
Lisa de Wilde
Cyber Security
Lisa de Wilde
