informationsecure-awareness

Sinds vorig jaar is er meer aandacht voor privacy en gegevensbescherming. Iedereen kent wel de verhalen over privacy op verjaardagsfeestjes, collega’s bij de koffie automaat of tijdens de lunch op het werk. Veelal gaat het erover dat privacy en de wet maar een papieren tijger is en dat mensen niks te verbergen hebben. In dat soort gesprekken onder vrienden en collega’s merk je vaak dat mensen niet altijd zeggen wat ze werkelijk vinden. Want ga maar na: ga je jouw vrienden of collega’s vertellen wat je pincode is van je bankpas? Dat er net kanker bij je is geconstateerd? Dat je een oogje hebt op een ander? Dat je voor een politieke partij bent maar dat eigenlijk niet durft te zeggen uit angst voor ontslag? Of dat je wellicht ontslagen bent door je eigen schuld? Wat nog steeds een taboe is in Nederland.

Allemaal voorbeelden van privacy gevoelige zaken die mensen niet graag vertellen, ook niet als men stoer roept: “ik heb niets te verbergen” of “ze mogen alles van me weten”. Als men al over dergelijke zaken wil vertellen dan doen men dat in vertrouwen privé en zeker niet in een groep of openbaar. Onze privacy is een groot goed. Medewerkers van organisaties dienen zich daarvan bewust te zijn bij gebruik van andermans persoonsgegevens en organisatie kritische gegevens in hun werk.

Zorgvuldig met Privacy en Organisatie gegevens omgaan is nog niet vanzelfsprekend

Voorgaande waren voorbeelden van privacy gevoelige informatie in de privésfeer. In organisaties gaat het echter niet alleen om persoonsgegevens van medewerkers zelf maar meer over persoonsgegevens van klanten of om bedrijfskritische gegevens welke niet openbaar mogen worden gemaakt. Denk hierbij aan lijsten van klanten, databases met klantgedrag, marketing informatie over aankoopgedrag van individuele klanten, surfgedrag van individuele klanten, bij verzekeringen gaat het om ziekteprofielen van individuen, bij een bank om financiële profielen van personen en bij de overheid om burgerservicenummers, paspoort informatie, criminele verleden, belastingfraude etc. Maar bijvoorbeeld ook om password en login gegevens van klanten in systemen die diensten verlenen. Klanten hebben hun gegevens in vertrouwen afgegeven aan de organisatie in ruil voor een dienst of product waarvoor men vaak heeft moeten betalen.    

Medewerkers zouden zich er van bewust moeten zijn hoe om te gaan met persoonsgerelateerde gegevens van klanten van de organisatie. Bewustwording is daarom een van de grootste uitdagingen van deze tijd. Iedere medewerker in een organisatie welke persoonsgegevens verwerkt moet zich bewust zijn van de consequenties die onzorgvuldig gebruik of misbruik van persoonsgegevens van klanten kunnen veroorzaken. Enige voorbeelden hiervan zijn:

  • Verkeerd adresseren van belangrijke persoonsgerichte brieven of email van een organisatie
  • Laten liggen of verlies van USB sticks, SD cards, Laptops, Tablets met persoonsgegevens hierop.
  • Geen clear screen bij het verlaten van de werkplek
  • Het openen van phishing mail waar wordt gevraagd om login en password gegevens
  • Verkeerde informatie van een patiënt opsturen voor behandeling
  • Meenemen van een laptop van het werk en thuis aan derden laten zien van kritische bedrijfsgevens en persoonsgegevens van klanten
  • Uit onvrede met een baan of functie allerlei gegevens van de organisatie lekken aan de pers of publiceren op socialmedia of ander persoonlijke motieven gebruiken cq. misbruiken
  • Gebruik van socialmedia informatie om mensen ongevraagd persoonlijk te benaderen of te stalken.
  • Het niet versleutelen van persoonsgegevens op draagbare media, laptops.
  • Tijdens uitjes met collega’s vertellen over cases op het werk die geheim horen te bljven en welke derden in een eetgelegenheid of andere gelegenheid van kunnen horen
  • Persoonsgegevens van klanten op social media verspreiden.
  • In een openbare gelegenheid met gratis wifi werken met je laptop van de zaak zonder veiligheid
  • Naast social media gebruik wordt er ook veel aan online gamen gedaan tegenwoordig. Ook tijdens in-game communicatie is de kans groot dat persoonsgegevens worden verspreidt waarover geen controle is.   
  • Naast verspreiding van klantgegevens in welke vorm dan ook is het bewust of onbewust verspreiden van organisatie kritische gegevens zoals contracten, strategische beslissingen en plannen, marketingplannen, onderhandelingsinformatie voor een overname, reorganisatie informatie, beoordelingen van medewerkers zelf voorbeelden van ernstige incidenten met betrekking tot privacy en informatie beveiliging.

Voorgaande lijst is maar een klein deel van wat zich allemaal kan voordoen aan onzorgvuldige informatie verspreiding of bewust misbruik van informatie.

InformationSecure Awareness As a Service (ISAAS)

Medwerkers in een organisatie dienen zich altijd bewust te zijn van de informatie waarmee ze omgaan. Dit bewustzijn kan worden verkregen door het houden van awareness sessies. Awareness of bewustwording van privacy en informatie veiligheid is niet iets wat zomaar bij medewerkers blijft hangen. Hiervoor zijn meerdere en regelmatige awareness sessies nodig.

InfomationSecure.nl biedt privacy & security awareness waarbij de medewerkers zich bewust zullen worden van de omgang met privegegevens en organisatie kritische gegevens. Tijdens de privacy & security awareness sessies gaat InformationSecure.nl in op de volgende onderwerpen:

  • Inleiding: Wat is privacy & security awareness.
  • Gevolgen van onzorgvuldig gebruik en misbruik van persoonsgegevens en organisatie kritische gegevens
  • Gebruik van social media door medewerkers en management
  • Branchegerelateerde voorbeelden van security incidenten.
  • Awareness safari
  • Penetratietesten
  • Social engineering
  • Phishing mail excersitie
  • Mistery guest in de organisatie
  • Awareness Reports. Awareness Meting onder de medewerkers.   
  • Aansprakelijkheid & Cybersecurity insurance
  • Awareness Game

Om de privacy & security awareness in de organisatie op peil te houden is het raadzaam om frequente sessies te houden en met behulp van Awareness Reports te meten in hoeverre de bewustwording onder medewerkers op peil is.

Voor meer informatie omtrent de Privacy & Security Awareness as a Service van InformationSecure.nl kunt u contact opnemen via onze contact pagina.

Mogen Ze Alles Van Je weten?
Tagged on: