zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Zes tips voor een interessante security-training

7 augustus 2014 - Mensen maken fouten. Helaas kan technologie dit niet voorkomen. Die fouten kunnen grote problemen veroorzaken als het gaat om cybercrime.

Daarom is het volgens Etienne van der Woude, Regional Sales Manager Benelux bij Watchguard Technologies, nodig medewerkers bewust te maken van de risico’s. "Die bewustwording is een belangrijk onderdeel van een internetbeveiligingsstrategie. Een computer kan immers niet alles controleren. Daar komt bij dat hackers steeds geraffineerder worden. Ze vinden steeds meer methodes om informatie van anderen te verkrijgen. Zo groeide het aantal phishing-pogingen van 2012 naar 2013 met 91 procent." Kortom, werknemers moeten getraind worden.  


 
Interesse in IT
Er zijn echter IT-beveiligingsexperts die beweren dat het bijscholen en informeren van personeel nutteloos is. Hun collega’s zouden geen interesse hebben of niet slim genoeg zijn om de stof te begrijpen. En ze zullen inderdaad niet stoppen met het maken van vergissingen. Maar het foutenpercentage zal door training wel verlagen. Bovendien hóeven ze ook geen experts te worden. En interesse in IT-security zal zeker groeien door training. Dat blijkt immers al uit een onderzoek uit 1987 (!) over het trainen van personeel in IT. Educatie is dus zinvol. Maar hoe verzorg je een goede training? Van der Woude deelt zes tips:
 
1: Benadruk de voordelen voor de medewerkers
Corporate beveiligingstraining komt op medewerkers vaak over als iets dat ze opgelegd wordt. Ze hebben dan het idee dat ze het bedrijf moeten beschermen aan de hand van allerlei ingewikkelde regels. "Wanneer de training benadrukt welke voordelen het oplevert voor de gebruikers zelf, zijn ze veel meer geneigd om eraan mee te werken," zegt van der Woude.
 
2: Houd doelen en boodschappen simpel
"Het doel van de training is niet om werknemers te veranderen in IT-experts. Het gaat om het delen van de juiste hoeveelheid informatie, zodat er een duidelijk kader van goed gedrag ontstaat. Met andere woorden: houd ingewikkelde, technische termen achterwege," licht Van der Woude toe. Geef bijvoorbeeld een praktische training in het herkennen van phishing-e-mails.
 
3: Gebruik geen jargon zonder verklaring
Vaktaal is voor buitenstaanders vaak moeilijk te begrijpen. Gebruik daarom gangbare dagelijkse termen. "Zelfs bij het sterke vermoeden dat iedereen de term kent, is het verstandig om het toch even kort uit te leggen."
 
4: Voorbeelden, anekdotes en metaforen
Voorbeelden zorgen ervoor dat de stof beter te begrijpen is. Van der Woude: "Doe bijvoorbeeld live een hacking-demo. En als er geen tijd is, geef dan voorbeelden van phishing-e-mails of vertel verhalen over daadwerkelijke aanvallen."
 
5: Maak de training interactief
Er zijn veel manieren om een training interactief te maken. "Deel de groep op in kleine teams of verspreid e-mails en beloon degene die de meeste onbetrouwbare eruit vist," geeft Van der Woude als voorbeeld. "Het is een serieus onderwerp, maar dat hoeft niet te betekenen dat je het op een saaie manier brengt. Een interactieve groep deelnemers staat meer open voor advies." 
 
6: Het creëren van een beveiligingscultuur kost tijd
Een presentatie voorkomt niet alle problemen. Door de komst van nieuwe medewerkers en veranderingen in het IT-landschap moeten IT’ers regelmatig opnieuw trainingen geven. "Bovendien," benadrukt Van der Woude, "hebben mensen tijd nodig om gedrag eigen te maken." Het duurt dus even voordat er binnen een organisatie een cultuur heerst waarbij iedereen gedrag vertoont dat bijdraagt aan goede IT-beveiliging.

Trainen is waardevol 
Van der Woude besluit: "Naar mijn mening is het trainen van eindgebruikers beslist waardevol. Er zijn zelfs data die dit ondersteunen. Gelukkig willen veel IT-professionals hun kennis en inzicht delen. Maar helaas vergeten IT’ers vaak hoe het is om niks van de materie af te weten. Dat maakt ze vaak slechte docenten. Zolang de docent op een duidelijke manier een interessant verhaal vertelt, nemen werknemers de stof beter in zich op. In dit geval heeft dat tot resultaat dat ze beter beschermd zijn tegen cybercrime. En dat maakt het werk voor IT’ers weer iets gemakkelijker."

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Vermoeidheid en concentratieverlies door kantoortuin leidt tot verzuim
 Meer beveiligingslekken in 2019 ondanks toename security-uitgaven
 Vier tips om het vertrouwen van de klant te winnen
 

Gerelateerde nieuwsitems

 Meer security incident-meldingen in 2013
 Meerderheid Nederlanders verwacht dat het internet nooit veilig zal zijn
 Nieuwe standaard biedt houvast bij beheersing van cyberrisico’s
 Datalekken horen in de boardroom thuis
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
De meest belangrijke bedrijfsverzekeringen op een rijtje
Hoe werkt een laadpaal voor elektrische auto’s eigenlijk?
reacties
Emotionele gezondheid wordt nog te vaak vergeten door werkgevers (1) 
'Cybersecurity moet een schoolvak worden' (1) 
De vier belangrijkste betaaltrends om naar uit te kijken in 2020 (1) 
Meer productiviteit in minder tijd (2) 
Europese markt overspoeld met nepartikelen (2) 
Arbeidsmarkt onverminderd goed (1) 
Angst voor baanverlies leidt tot slapeloze nachten (1) 
top10
Vier HR-trends voor 2020
Diversiteit in Raad van Commissarissen neemt gestaag toe
Hoe kun je dít nu relativeren?!
Emotionele gezondheid wordt nog te vaak vergeten door werkgevers
Volop aandacht voor het menselijk kapitaal
Supply Chain 4. 0: Klantbeleving als doorslaggevende succesfactor
Vijf tips om afval te reduceren in productie
Toename personeelskosten leidt tot hogere zorgkosten
Hoogste aantal nieuwe motorrijders sinds 2002
Interne datalekken grote zorg voor IT-leiders
meer top 10