Awareness is een overkoepelend thema. Bij elk privacyhoofdstuk komt het bewustzijn van collega’s aan bod.
De werknemer is nog altijd de zwakste schakel in het privacyprogramma van iedere organisatie. Uit onderzoek blijkt dat menselijk handelen tot 80% van het aantal beveiligingsincidenten en datalekken veroorzaakt. Het is daarom buitengewoon belangrijk om er zoveel mogelijk zorg voor te dragen dat medewerkers zich bewust zijn van de risico’s, regels en het gewenste gedrag op het gebied van privacy. Door een organisatiebrede awareness campagne voor privacy op te zetten, idealiter met aanvullende aandacht voor informatiebeveiliging, mitigeert u een groot deel van dit risico.
Bewust onbekwaam | Bewust bekwaam |
Onbewust onbekwaam | Onbewust bekwaam |
Van onbewust onbekwaam naar bewust bekwaam
Toepassing van het model van Maslow schetst een goed beeld van de ontwikkeling van awareness onder medewerkers. Het doel is om van onbewust onbekwaam handelen naar (on)bewust bekwaam handelen te gaan. Hierbij worden medewerkers zich bewust van de risico’s, regels en gedrag op het gebied van privacy (en informatiebeveiliging), en leren ze hier ook bekwaam naar te handelen. Idealiter maken organisaties gebruik van een bewustwordingscampagne verdeeld in twee fases: initieel en onderhoud.
- Initieel: Bij de start van de campagne worden alle huidige medewerkers geïnformeerd. Hierbij is het hoofddoel om van onbewust onbekwaam naar een mate van bewust bekwaam te raken. De gebruikte toon past binnen de cultuur van de organisatie. Zo raken medewerkers bekend met de materie, (her)kennen zij risico’s en incidenten en weten zij wat het gewenste gedrag is.
- Onderhoud: Wanneer de huidige medewerkers bekend zijn met de do’s en don’ts van informatiebeveiliging en privacy moeten ook nieuwe medewerkers zo snel mogelijk ‘op snelheid’ gebracht worden. Door doorlopend awareness-tests los te laten op uw organisatie blijven uw medewerkers bewust van risico’s en zal deze bewustwording minder snel verslappen.
Aan de slag!
Er is dus werk aan de winkel! Het is hoog tijd om duurzaam te werken aan bewustwording. Theoretische elementen zoals een training kunnen worden aangevuld met praktische oefeningen zoals een datalekkenspeurtocht. Een phishingtest of mystery call geven ook op een eenvoudige manier de verbeterpunten aan. Zijn medewerkers bewust van hun eigen zwakke plekken? En weten ze waar uw grootste risico’s liggen? Wat zijn deze risico’s en wat is hun rol hierin?
Het is tijd om aan de slag te gaan met awareness. In welk stadium van Maslow zijn uw medewerkers nu, en wat zijn de knelpunten? Hebben uw medewerkers behoefte aan een praktische aanpak zoals een phishingtest? Of past een gepersonaliseerde E-Learning beter bij uw organisatie? De mogelijkheden tot het inrichten van een gedegen en duurzaam awareness campagne zijn eindeloos. Neem vooral eens een kijkje op onze nieuwe productpagina met onze awareness campagne voor wat inspiratie.