Wat is security awareness?
en waarom het belangrijk is security awareness een prioriteit te maken binnen jouw organisatie
Security awareness gaat over het bewust en veilig omgaan met informatie. Hoe voorkom je dat informatie in de verkeerde handen valt of verloren gaat? Er zijn allerlei risico’s rondom information security. Je kunt bijvoorbeeld denken aan een gebouw waar iedereen zomaar in en uit kan lopen, hardware die niet veilig wordt bewaard en data waarvan geen backups worden gemaakt. Maar denk ook aan malware, phishing aanvallen en social engineering. Bij security awareness gaat het erom dat mensen weten welke risico’s hun eigen gedrag heeft op de informatieveiligheid, dus het creëren van bewustzijn.
Waarom is security awareness belangrijk?
Het gedrag van mensen is een groot risico voor information security. Al stel je overal tweefactor authenticatie in, als iemand de signalen van phishing niet herkent schiet je daar weinig mee op. Als de kennis over informatieveiligheid niet op orde is, kan dit veel problemen opleveren. Zwakke wachtwoorden geven hackers bijvoorbeeld de kans om in te breken. Slordig omgaan met devices werkt diefstal in de hand. En door een datalek veroorzaakt door een menselijke fout kan waardevolle informatie in de verkeerde handen vallen. Zulke security incidenten kunnen leiden tot reputatieschade, financiële schade of dataverlies. Dit wil je natuurlijk voorkomen. Daarom is security awareness zo belangrijk.
Wat is het doel van security awareness?
Security awareness zorgt ervoor dat iedereen op een verantwoorde manier met informatie omgaat. Hier komt van alles bij kijken. Hoe ga je bijvoorbeeld veilig met je mobiele apparaten om? Hoe zorg je dat je werkplek veilig is? Hoe ga je met gevoelige persoonsgegevens om? Wat is een sterk wachtwoord? Hoe herken je phishing, social engineering en andere vormen van fraude? Wat is een security incident en wat moet je doen als dit gebeurt? Met security awareness leer je deze en andere vragen te beantwoorden.
Hoe breng je security awareness onder de aandacht?
Security awareness is iets wat je bewust moet blijven trainen. Mensen zijn namelijk zelf een belangrijk schild tegen bedreigingen. Hoe goed de technische informatiebeveiliging ook is, als je niet veilig met apparaten en informatie omgaat blijf je kwetsbaar. Met dit in gedachten is de Security & Privacy Awareness Library van Splintt ontwikkeld.