Informatiebeveiliging: Start bij medewerkers

Een goede omgang met informatie op de werkvloer is van essentieel belang. Om de continuïteit van je bedrijf te garanderen en om ervoor te zorgen dat er geen persoonsgegevens op straat komen te liggen. Een hack of een lek zit in een klein hoekje. Helemaal in deze tijden waar iedereen inlogt op zijn eigen devices en aan de keukentafel zit te werken. Hoe ondersteun je medewerkers hierbij het goede te doen?

Volgens de wet- en regelgeving is iedere organisatie verplicht om op een bepaalde manier met persoonsgegevens om te gaan. De Algemene verordening gegevensbescherming (AVG, ook wel GDPR) geeft burgers meer rechten en organisaties meer plichten om zorgvuldig met persoonsgegevens om te gaan. Kortom, je moet je zaken op orde hebben. In onze ogen gaat dit echter nog een stap verder dan alleen het voldoen aan de wet- en regelgeving. Gezien de vergaande gevolgen voor je organisatie als de informatiebeveiliging niet op orde is. Je kunt je procedures, systemen en toegangsbeveiliging op orde hebben. Maar de uitvoering van het beleid valt of staat met het gedrag van je medewerkers.

Hoe creëren we bewustwording? Hoe brengen we de juiste kennis over informatiebeveiliging over? En hoe zorgen we dat medewerkers het juiste gedrag vertonen? Met dit soort interessante vraagstukken hebben we vanuit Bright Alley veel ervaring. Hoe we dat aanpakken? Dat lees je hieronder.

We beginnen onze oplossingen met het creëren van bewustwording. Hierbij sluiten we nauw aan bij de belevingswereld van de medewerker. Hoe krijgen we specifiek deze groep mensen gemotiveerd om aan de slag te gaan met informatiebeveiliging?

Dit doen we bijvoorbeeld met een bepaalde prikkelende invalshoek: werken met de persoonlijke gegevens van je eigen collega's of de persoonlijke gegevens van klanten is een privilege. Of we laten medewerker in de huid kruipen van een hacker. Zoals we bij de oplossing HACK-IT voor Provincie Overijssel hebben gedaan. Bekijk je de wereld door de ogen van een hacker, dan vallen je namelijk hele andere zaken op.

Om echt effectief te zijn kijken we ook graag mee naar de interne processen. Uit ervaring weten we dat kennis en begrip alleen niet altijd voldoende zijn voor het juiste gedrag. Hoe zorg je er als organisatie voor dat het veilige gedrag ook het makkelijkste gedrag is?

Bright Alley heeft de afgelopen jaren meer dan tientallen organisaties geholpen om goede informatiebeveiliging te borgen op de werkvloer.