Awareness trainingen: waarom?

24-05-2022 (13:50) - Mensen

Mails, facturen en inloggegevens, je hebt als bedrijf steeds meer documenten digitaal. Naarmate deze digitalisering toeneemt denk je ook aan de beveiliging hiervan. Bij veel bedrijven staan de nieuwste ISO-certificeringen dan ook hoog op de prioriteitenlijst. Maar hoe hou je je medewerkers scherp op al die ISO regels? Een awareness training! En die hoeft niet saai te zijn met 180 sheets aan informatie incasseren.

 

Wat is een awareness training?

De letterlijke vertaling van het woord geeft eigenlijk al de betekenis van de training: bewust zijn/worden. Sinds het begin van de coronacrisis zijn phisingmails en computerhacks dagelijkse kost, hierdoor is het groot belang dat jouw medewerkers de risico’s kennen en daarop kunnen anticiperen. Een training dus om de bewustwording van gevaar te behouden of te krijgen. 
 
Medewerkers vormen een groot risico op het gebied van de documentenbeveiliging. Zo zijn er een viertal fouten die gemaakt kunnen worden door jouw medewerkers:
> Het klikken op een phising mail
Cybercriminelen gebruiken technieken waarbij een link verwerkt wordt in een e-mail of sms. Deze mails zijn steeds lastiger van echte mails te onderscheiden.
Slecht wachtwoordmanagement
Uit onderzoek blijkt dat Nederlanders erg slecht zijn in wachtwoord management. Zo bewaart 48% van de Nederlanders de wachtwoorden nog op papier en gebruikt 55% hetzelfde wachtwoord voor meerdere accounts.
>Slechte beveilingspatch beheer
Medewerkers kunnen de beveiligingspatch die naar hun apparaat wordt verzonden uitstellen. De apparaten zijn door deze missende updates niet optimaal beveiligd waardoor een crimineel makkelijker toegang kan krijgen tot het apparaat. 
 
Je medewerkers scherp houden, is dus gewenst. Maar awareness trainingen zijn vaak te saai en te volgepropt met informatie waardoor ze hun doel voorbij schieten. Dat kan anders. 


Voorbeeld awareness training

Hoe test je medewerkers op bepaalde risico’s zodat het bijblijft? Ruben van der Kolk, Security Officer van Scienta deelde zijn ervaring met hun awareness training: Ruben: ”Een van de meest memorabele onderdelen van het hele ISO 27001 traject was onze jaarlijkse awareness training waarbij we opgesplitst werden in twee groepen. Het doel was elkaar hacken. Met een familielid vermomd als een schoonmaker is dat uiteindelijk gelukt. Door deze training betrek je iedereen meteen bij het ISO-traject en wordt het belang ervan in één klap duidelijk.” 
 
Alle voordelen van een succesvolle awareness training zetten we voor je op een rijtje
> Verhoogt de bewustwording van de medewerkers
> Helpt de medewerkers bij het nemen van betere beslissingen
> Bevordert het moreel binnen jouw organisatie
> Versterkt het huidige beleid en de procedures.