fbpx

5 tips om meer cyberawareness binnen jouw gemeente te kweken

Insider threats heb je in elke organisatie. Insider threats zijn incidenten die worden veroorzaakt door bewust of onbewust handelen van eigen medewerkers. Denk bijvoorbeeld aan een medewerker die per ongeluk dossiers naar een verkeerde ontvanger verstuurt of een secretaresse die toegang heeft tot veel meer gegevens dan zij nodig heeft voor haar werk. Of een medewerker die phishingberichten niet kan herkennen. Een gebrek aan cyberawareness onder medewerkers kan ertoe leiden dat belangrijke data en persoonsgegevens door een menselijke fout of door een hackaanval op straat komen te liggen. Phishing is bijvoorbeeld één van de meest doordringende cyberdreigingen, met verschillende methoden die die cybercriminelen gebruiken om informatie van organisaties te stelen. Voor elke gemeente is het daarom noodzakelijk om doorlopende cyberawareness op de agenda te plaatsen. Het creëren van awareness op het gebied van cybersecurity en privacy kan voor veel gemeenten een uitdaging zijn. Hoe creëer je gedragsverandering om cyberdreigingen en privacyrisico’s binnen jouw gemeente te verkleinen? In dit artikel delen wij enkele succesvolle en interessante aanvliegroutes die andere organisaties in gang hebben gezet om doorlopende cyberawareness binnen hun organisatie te kweken.

1 Nulmeting cyberawareness

Een nulmeting cyberawareness geeft je inzicht in het actuele cybersecurity en privacy awareness niveau van medewerkers en potentiële beveiligingsrisico’s. Hoe cyberbewust zijn medewerkers binnen jouw gemeente? Zijn zij op de hoogte van het informatiebeveiligingsbeleid dat binnen de gemeente geldt? Zijn zij op de hoogte van hun verantwoordelijkheden en rollen die ze hebben op het gebied van cybersecurity en privacy en handelen ze er ook naar? De nulmeting is een goede basis voor een meetbare gedragsverandering en actiepunten voor een doorlopende awarenessprogramma.

2 Verantwoordelijkheid lijnmanagers

Voor het creëren van doorlopende cyberawareness binnen een gemeente is het bundelen van krachten belangrijk. Cybersecurity en privacy geldt voor alle processen binnen een gemeente. Het beperkt zich niet alleen tot de IT-afdeling, maar heeft betrekking op het bestuur, lijnmanagers, medewerkers, bezoekers, enzovoorts. De basis voor een doorlopende cyberawarenessprogramma binnen een gemeente begint bij het beleggen van verantwoordelijkheden. In de praktijk zien we vaak dat lijnmanagers niet worden meegenomen in het cyberawarenessprogramma of ze krijgen weinig tot geen ondersteuning om hun rol goed uit te kunnen voeren. De rol van lijnmanagers wordt vaak onderschat. Een lijnmanager is het interne gezicht van zijn afdeling. Hij of zij heeft veruit de grootste invloed op de gedragsverandering van de medewerkers van zijn of haar afdeling. Dat veel organisaties er niet in slagen om hun lijnmanagers te betrekken in cybersecurity en privacy is een gemiste kans. Het is van belang om in dialoog te gaan met lijnmanagers en ze te betrekken bij het cyberawarenessprogramma. De lijnmanager moet eerst helder krijgen wat cyberawareness toevoegt aan waarde voor de gemeente. Alleen met de juiste training, kennis, vaardigheden en attitude zal een lijnmanager in staat zijn om de betrokkenheid van zijn of haar afdeling te vergroten.

3 Aanpak in fases

Het is van belang om het awarenessprogramma in behapbare brokken op te delen. Het opsplitsen van de activiteiten in het cyberawarenessprogramma in fasen helpt je om in gecontroleerde stappen naar het resultaat toe te werken. Herhaling is een krachtige manier om de boodschap over cybersecurity en privacy te laten beklijven. Een cyberawarenessprogramma moet niet ingevoerd worden als een eenmalige actie, maar juist als regelmatig terugkerende activiteiten. Alleen dan wordt cyberawareness onderdeel van het DNA van de gemeente. Cyberawareness is niet iets eenmaligs en vereist veel herhaling.

4 Voor elke doelgroep een eigen cybersecurity awareness training

Een solide cyberawarenessprogramma bestaat uit verschillende middelen. Denk aan een combinatie met bijvoorbeeld trainingen, posters, nieuwsbrieven, werkoverleg, FAQ, enzovoorts. Daarnaast is personalisatie voor medewerkers van belang. Elke medewerker heeft op zijn of haar eigen manier te maken met cybersecurity en privacy. Daarom moeten medewerkers trainingen aangeboden krijgen die gekoppeld zijn aan hun verantwoordelijkheid, rol, niveau en afdeling.

5 Simuleer cyberdreigingen

Datalekken komen helaas vaker voor dan dat we zouden willen. Een ongeluk zit vaak in een klein hoekje. Het analyseren van gedrag van medewerkers bij bepaalde cyberdreigingen kan enorm leerzaam zijn. Een goed starpunt hierbij is phishingsimulatie. Een goed uitgevoerde phishingsimulatie legt namelijk duidelijk de kwetsbaarheden bloot over hoe cybercriminelen van buitenaf toegang kunnen krijgen tot gevoelige gegevens van de gemeente. Medewerkers worden niet alleen geconfronteerd met hun eigen handelen, maar dragen zelf bij aan positieve gedragsverandering. Ze leren in deze situaties wat gewenst gedrag is, om zo toekomstige cyberdreigingen te herkennen en te voorkomen.

Kies voor volledige ontzorging

Versterk de cybersecurity en privacy van jouw gemeente met onze totaaloplossingen. Wanneer de cyberawareness van jouw medewerkers stijgt, loopt jouw gemeente minder kans om getroffen te worden door een datalek of cyberaanval. Onze oplossing Privacy365 Overheid en full-service Phishing Simulatie maken van jouw medewerkers een human firewall.

  • Privacy365 Overheid is beschikbaar als alles-in-één-pakket
  • De invoering verloopt simpel en je kan opschalen wanneer je wilt
  • Inclusief managementtool voor inzicht in het kennis- en bewustzijnniveau van jouw medewerkers

 

Wij ontzorgen gemeentes volledig: van nulmeting tot de invoering van phishingsimulaties, denk ook aan trainingen voor lijnmanagers of Privacy Officers. We hebben alles in huis. Laat ons weten wat de wensen zijn en wij doen het werk. Neem contact met ons op voor meer informatie.