Veiligheids Bewustwording is een kwestie van herhaling

Bewustwording inzake privacy en security is een kwestie van herhalen. Veel organisaties denken met een keer een awareness sessie mensen bewust te kunnen maken. Bewustwording is een gedragsverandering. Dit kun je alleen veranderen door blijven te herhalen. Het is net als leren schaatsen met vallen een opstaan of zonder nadenken je gordel omdoen. Je moet er een gewoonte een routine van maken. Privacy en Security hoort een routine in je dagelijkse leven thuis en op het werk te worden.

Beustwording veranderen is een uitdaging

Beeldvoming:

  • Het gebeurd altijd bij de anderen.
  • Mij overkomt het nooit.
  • Ik ben me voldoende bewust.
  • Onze organisatie/ mijn bedrijf is veilig.
  • Ik heb niets te verbergen.

Aan de andere kant:

  • Scherm aan bij verlaten werkplek?
  • Uitgeprinte documenten op de printer?
  • Verstuur je je mails wel veilig?
  • Zijn je usb, sd cards wel veilig?
  • Is je laptop encrypted? Wie heeft er toegang tot jouw files?
  • Gegevens aan verkeerde ontvangers gestuurd? (> 50% van de datalekken in 2019 volgens AP)
  • Wat zet je op social media?
  • Geef jij je pincode aan iemand anders?

Ga jij bewust om met bedrijfsgegevens?

  • Wie heeft er eigenlijk toegang tot contracten met klanten, leveranciers?
  • Wie mag er eigenlijk toegang hebben tot het gebouw of kantoor?
  • Is je laptop altijd correct afgesloten?
  • Heb je je bedrijfsplannen, strategie en marketingplannen wel veilig opgeslagen?
  • Indien je onderweg bent met een collega, praat je dan in het openbaar (trein/bus/café etc.) over bedrijfskritische zaken?
  • Weet je wat je moet doen als bedrijfsinformatie is gestolen of systemen zijn gehackt ? Of weet je wat een phishing mail is?
  • Worden verslagen van vertrouwlijke gesprekken wel veilig bewaard?
  • Bij wie moet je een security incident melden? Wat moet je doen?

Ga je bewust om met persoonsgegevens?

  • Worden NAW en andere persoonsgegevens veilig opgeslagen?
  • Wist je dat IP-adressen, Telefoonnummers en emails ook persoonsgegevens zijn?
  • Worden opgenomen gesprekken met klanten ook veilig bewaard?
  • Weet je dat medische gegevens van klanten en medewerkers het hoogste veiligheidsniveau hebben?
  • Weet je wie er toegang heeft of mag hebben tot persoonsgegevens?
  • Worden deze persoonsgegevens veilig opgeslagen, gearchiveerd en overgedragen binnen het bedrijf of met een toeleverancier?
  • Heb je afspraken gemaakt moet toeleveranciers over veiligheid van persoonsgegevens en andere bedrijfskritische informatie?
  • Weet je in welke systemen of applicaties deze persoonsgegevens worden verwerkt en zijn deze wel veilig?
  • Wat je moet doen bij diefstal of hacking van een systeem met persoonsgegevens?
  • Wist je dat alleen al het tonen van persoonsgegevens op een scherm tot een datalek kan leiden?
  • Wist je dat jij als Bestuurder, DGA of als eigenaar van een bedrijf of organisatie hoofdelijk aansprakelijk bent voor een datalek?

Wat ga jij nu morgen doen?

  • Schoon zo veel mogelijk je mails en haal documenten eruit.
  • Gebruik encrypted usb/sd voor opslag.
  • Veilige opslag van bedrijfsgegevens ook in de cloud.
  • Laptop schijf encrypten (bitlocker).
  • Altijd laatste software updates.
  • Geen gebruik van onbeveiligde wifi punten onderweg.
  • Voorkom afluisteren van gesprekken in het openbaar of praat niet.
  • Stuur geen mails met onbeveiligde klantbestanden.
  • Gebruik encrypted mail.
  • Alleen https websites gebruiken.
  • Bedrijfs Smartphone: zo min mogelijk gegevens opslaan.
  • Lange passwords.
  • 2factor en fingerpoint authenticatie.
  • Kijk bij wie je een security/privacy incident moet melden of wat je zelf moet doen bij een incident.

De lijst hiervoor is slechts een topje van de zogenaamde ijsberg aan wat je kunt en moet doen om je informatie beter te beschermen en te voorkomen dat je bedrijf of organisatie plat wordt gelegd door cybercriminaliteit of door datalekken.

Samen met partners organiseert InformationSecure Privacy & Awareness sessies toegespitst op jouw organisatie. Neem contact met ons op !