Er is iets niet in de haak!
Voel je je als medewerker veilig genoeg binnen de organisatie om daadwerkelijk te melden dát je op een verkeerde link in de mail hebt geklikt? Er zijn vast mensen die zich in het volgende scenario herkennen: je ziet een mailtje binnen komen, staat er even niet bij stil dat het mogelijk een phishing mail is én prompt: je hebt op een link geklikt. Je realiseerde je misschien nog niet dat het een gevaarlijk bericht was, maar iets voelt niet in de haak. Nu wil je natuurlijk niet dom of nalatig overkomen óf staat jullie personeelshandboek vol met waarschuwingen en maatregelen voor het geval je wel onachtzaam bent geweest, waardoor het niet meer veilig voelt om een melding te doen. Het gevoel brengt gevaren met zich mee.
Je bent een held als je het meldt!
Hoe wordt er binnen jullie organisatie getraind op phishing en smishing én hoe vrij voelt de medewerker zich om een fout te erkennen en te melden? Want laten we eerlijk zijn: een hacker heeft je binnen no time aan zijn phishing hook geslagen. Bewustwording is dus een belangrijk onderdeel van je processen, maar net zo belangrijk is je beleid en hoe je met je personeel om gaat. Zorg ervoor dat er geen schaamte of angstcultuur ontstaat, omdat misschien kennis ontbreekt. Om er samen voor te zorgen dat je naar de toekomst toe samen werkt aan (cyber)veiligheid. Maak er een sport van om wél de mindset te creëren dat het oké is om toe te geven dat er een misser is gemaakt en dat het melden ervan juist gewaardeerd wordt door de dienstdoende SO of ICT-helpdesk medewerker binnen de organisatie. Je bent immers een held als je het meldt!
Kun je als organisatie hulp gebruiken bij trainingen, aan pak en beleidvorming of ben je op zoek naar extra mankracht in de vorm van een SO, aarzel dan niet om contact met Audittrail op te nemen en samen te kijken wat er wenselijk is in jullie situatie qua training of begeleiding.