Op Security.nl stond een bericht over Tibetaanse monniken die digitale veiligheidslessen krijgen. Ik dacht direct: zou voor de rest van de wereldbevolking ook wel goed zijn, daar hoef je geen Tibetaanse monnik voor te zijn. Gewoon, een beetje nadenken bij wat je doet als je achter je computer zit, of als je informatie verwerkt.
Je mag tenslotte ook niet zomaar met een auto de weg op, je moet eerst weten hoe je met zo’n gevaarte om moet gaan, omdat er anders ongelukken gebeuren. Met een computer (maar ook in het omgaan met “fysieke” informatie) is het niet anders. Ik heb wel vaker gepleit voor verplichte training voordat je de digitale snelweg op gaat.
Vraagje: Is er binnen jullie bedrijf wel eens aandacht voor security? Staat het op de agenda in je afdelingsoverleg? Denken je collega’s na over de risico’s die de organisatie loopt? Heb je wel eens met het team een sessie “herken de phishing mail” gedaan?
Alleen al met elkaar er over praten helpt al enorm. Bij awareness-trainingen hoor ik heel vaak opmerkingen als “goh, nooit over nagedacht” of “ja, eigenlijk heel logisch dat je nadenkt bij wat je doet. Maar nu ik de risico’s ken, snap ik ook beter waarom het belangrijk is”.
Ken je de risico’s van je organisatie? En weet je of je medewerkers voldoende bagage hebben om met de risico’s om te gaan? Met een kleine inspanning kan al veel resultaat worden behaald!
Comments are closed