zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Zes tips voor een interessante security-training

7 augustus 2014 - Mensen maken fouten. Helaas kan technologie dit niet voorkomen. Die fouten kunnen grote problemen veroorzaken als het gaat om cybercrime.

Daarom is het volgens Etienne van der Woude, Regional Sales Manager Benelux bij Watchguard Technologies, nodig medewerkers bewust te maken van de risico’s. "Die bewustwording is een belangrijk onderdeel van een internetbeveiligingsstrategie. Een computer kan immers niet alles controleren. Daar komt bij dat hackers steeds geraffineerder worden. Ze vinden steeds meer methodes om informatie van anderen te verkrijgen. Zo groeide het aantal phishing-pogingen van 2012 naar 2013 met 91 procent." Kortom, werknemers moeten getraind worden.  


 
Interesse in IT
Er zijn echter IT-beveiligingsexperts die beweren dat het bijscholen en informeren van personeel nutteloos is. Hun collega’s zouden geen interesse hebben of niet slim genoeg zijn om de stof te begrijpen. En ze zullen inderdaad niet stoppen met het maken van vergissingen. Maar het foutenpercentage zal door training wel verlagen. Bovendien hóeven ze ook geen experts te worden. En interesse in IT-security zal zeker groeien door training. Dat blijkt immers al uit een onderzoek uit 1987 (!) over het trainen van personeel in IT. Educatie is dus zinvol. Maar hoe verzorg je een goede training? Van der Woude deelt zes tips:
 
1: Benadruk de voordelen voor de medewerkers
Corporate beveiligingstraining komt op medewerkers vaak over als iets dat ze opgelegd wordt. Ze hebben dan het idee dat ze het bedrijf moeten beschermen aan de hand van allerlei ingewikkelde regels. "Wanneer de training benadrukt welke voordelen het oplevert voor de gebruikers zelf, zijn ze veel meer geneigd om eraan mee te werken," zegt van der Woude.
 
2: Houd doelen en boodschappen simpel
"Het doel van de training is niet om werknemers te veranderen in IT-experts. Het gaat om het delen van de juiste hoeveelheid informatie, zodat er een duidelijk kader van goed gedrag ontstaat. Met andere woorden: houd ingewikkelde, technische termen achterwege," licht Van der Woude toe. Geef bijvoorbeeld een praktische training in het herkennen van phishing-e-mails.
 
3: Gebruik geen jargon zonder verklaring
Vaktaal is voor buitenstaanders vaak moeilijk te begrijpen. Gebruik daarom gangbare dagelijkse termen. "Zelfs bij het sterke vermoeden dat iedereen de term kent, is het verstandig om het toch even kort uit te leggen."
 
4: Voorbeelden, anekdotes en metaforen
Voorbeelden zorgen ervoor dat de stof beter te begrijpen is. Van der Woude: "Doe bijvoorbeeld live een hacking-demo. En als er geen tijd is, geef dan voorbeelden van phishing-e-mails of vertel verhalen over daadwerkelijke aanvallen."
 
5: Maak de training interactief
Er zijn veel manieren om een training interactief te maken. "Deel de groep op in kleine teams of verspreid e-mails en beloon degene die de meeste onbetrouwbare eruit vist," geeft Van der Woude als voorbeeld. "Het is een serieus onderwerp, maar dat hoeft niet te betekenen dat je het op een saaie manier brengt. Een interactieve groep deelnemers staat meer open voor advies." 
 
6: Het creëren van een beveiligingscultuur kost tijd
Een presentatie voorkomt niet alle problemen. Door de komst van nieuwe medewerkers en veranderingen in het IT-landschap moeten IT’ers regelmatig opnieuw trainingen geven. "Bovendien," benadrukt Van der Woude, "hebben mensen tijd nodig om gedrag eigen te maken." Het duurt dus even voordat er binnen een organisatie een cultuur heerst waarbij iedereen gedrag vertoont dat bijdraagt aan goede IT-beveiliging.

Trainen is waardevol 
Van der Woude besluit: "Naar mijn mening is het trainen van eindgebruikers beslist waardevol. Er zijn zelfs data die dit ondersteunen. Gelukkig willen veel IT-professionals hun kennis en inzicht delen. Maar helaas vergeten IT’ers vaak hoe het is om niks van de materie af te weten. Dat maakt ze vaak slechte docenten. Zolang de docent op een duidelijke manier een interessant verhaal vertelt, nemen werknemers de stof beter in zich op. In dit geval heeft dat tot resultaat dat ze beter beschermd zijn tegen cybercrime. En dat maakt het werk voor IT’ers weer iets gemakkelijker."

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Big Data en kunstmatige intelligentie blijven belangrijkste trends in financiële sector
 Overheid biedt steeds vaker financiering voor om- en bijscholing
 Grootste uitdaging HR is het aantrekken en behouden van werknemers uit verschillende generaties
 

Gerelateerde nieuwsitems

 Meer security incident-meldingen in 2013
 Meerderheid Nederlanders verwacht dat het internet nooit veilig zal zijn
 Nieuwe standaard biedt houvast bij beheersing van cyberrisico’s
 Datalekken horen in de boardroom thuis
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
eBook: de kracht van reviews en e-mail marketing
In dit eBook gaan Spotler en de Feedback Company in op het belang van review marketing en e-mail marketing. Want door deze twee te combineren, ontstaat er een krachtige combinatie die veel voordelen biedt voor je klanten en voor je eigen organisatie. Benieuwd? 
Download het eBook
Lees verder
Nanocoating als nieuwe technologie voor het onderhouden van gepoedercoat materiaal
reacties
Laptop veel milieuvriendelijker dan desktop  (1) 
Om veerkrachtiger te zijn, moeten bedrijven zich op snelheid en schaal richten (1) 
25 procent meer omzet verwacht door face-to-face zakendoen (1) 
Agile werken: een fundamentele cultuurverandering (1) 
Uitgebreide werkkostenregeling verlengd: meer ruimte voor kerstpakketten (1) 
Nederlandse werknemers wereldwijd het minst gestrest (1) 
Lynk&Co 01 (1) 
top10
Overweeg je een management buy out? Drie tips
Hybride werken: veel bedrijven in de Randstad zijn om
Acht op de tien technische bedrijven kampt komende vijf jaar met personeelstekort
Gebrek aan controles en zichtbaarheid in wat gebruikers doen in app zorgt voor onnodig bedrijfsrisico
Overheid biedt steeds vaker financiering voor om- en bijscholing
Pandemie zorgt voor toename van fraude en oplichting
'Innovatief leiderschap vraagt moed en non-conformistisch handelen'
Digitale monitoring van werknemers schaadt vertrouwen en vergroot personeelsverloop
Big Data en kunstmatige intelligentie blijven belangrijkste trends in financiële sector
Grootste uitdaging HR is het aantrekken en behouden van werknemers uit verschillende generaties
meer top 10