Security awareness: de menselijke blik op informatiebeveiliging

Security awareness (beveiligingsbewustzijn) bestaat uit de kennis en de houding die medewerkers van een organisatie hebben ten opzichte van de bescherming van de informatie die de organisatie bezit en van de systemen waarin deze informatie is opgeslagen.

Veel organisaties verplichten hun nieuwe medewerkers tot het volgen van formele security awareness trainingen bij indiensttreding en bieden nadien veelal jaarlijkse herhalingstrainingen. Onder ‘security aware’ wordt verstaan dat de medewerkers bewust omgaan met bedrijfsinformatie en het belang hiervan inzien. Er bestaat altijd een mogelijkheid dat mensen onbewust of opzettelijk de binnen de organisatie in gebruik zijnde en opgeslagen gegevens stelen, beschadigen of verkeerd gebruiken. Het is daarom verstandig dat alle mogelijkheden om dit te voorkomen worden benut.

Volgens het European Network and Information Security Agency is het zich bewust zijn van de risico’s en van de mogelijke bescherming daartegen reeds de eerste beveiliging van informatie, systemen en netwerken. Het bereiken van een goede security awareness binnen een organisatie betreft vooral de opvattingen van medewerkers ten opzichte van beveiliging, terwijl het ook voor de langere termijn een verandering mogelijk maakt in de bedrijfscultuur en werkhouding. Beveiligingsmaatregelen dienen te worden opgevat als primaire zaken die organisaties in staat stellen hun bedrijfsprocessen optimaal en zo efficiënt mogelijk uit te voeren en niet als beperkingen hierin. Binnen het totale informatiebeveiligingsbeleid is security awareness een belangrijk onderdeel.

SECWATCH kan u assisteren met het opzetten van een goed bewustzijnsbeleid en kan trainingen op het gebied van security awareness verzorgen voor uw organisatie. Wanneer u hierover meer wilt weten, neemt u dan contact met ons op voor meer informatie of een kennismakingsgesprek.