Security Training bij de meeste bedrijven blijft sterk in gebreke

Menselijke fouten en gebrek aan interne security awareness zijn de grootste bronnen voor datalekken en een toenemend risico’s voor organisaties. Toch geeft 78% van de MKB-bedrijven maar één keer per jaar (of minder) een security training.

Volgens Shred-It, in haar 2016 Security Survey onderzoek (uitgevoerd door Ipsos), lukt het Amerikaanse bedrijven maar niet om prioriteiten te stellen in de opleiding van werknemers om fraude en inbreuken op de privacy te beperken. Het is niet alleen een MKB probleem: de helft (51%) van alle C-suite respondenten geeft aan dat ze slecht één keer per jaar, of soms zelfs minder vaak, medewerkers opleiding geven in informatiebeveiliging.

Gezien het feit dat experts suggereren dat medewerkers 90% van de opleiding informatie binnen een week kunnen vergeten, is eenmaal per jaar trainen sterk onvoldoende om een effectieve security awareness te creëren.

Shred-It suggereert een meervoudige strategie:

  1. Committeren aan een veiligheidscultuur: Als het management een committent tot informatiebeveiliging laat zien, dan geeft dat de werknemers meer kans om dit voorbeeld te volgen.
  2. Herhaling en frequentie is de sleutel: Training moet plaatsvinden gedurende het hele jaar en omvat verschillende modules op organisatorisch en informatie beveiligingsbeleid.
  3. Out of Sight, Out of Mind: Plaats visuele aanwijzingen in het hele kantoor om medewerkers aan hun verantwoordelijkheden te herinneren bij het beschermen van vertrouwelijke informatie.
  4. Ben daar waar uw medewerkers zijn: Een groeiend aantal medewerkers werkt nu buiten de traditionele kantooromgeving. Zorg ervoor dat de opleiding zich ook richt op de veilig werken met vertrouwelijke informatie voor zowel kantoor- als telewerkers.
  5. Inbedden: Maak security best practices een naadloos onderdeel van de dagelijkse taken.

Dit is een goed overzicht van de acties om security awareness voor de werknemers te verbeteren, geschreven door Tara Seals . Waar Andrew Lenardon zich in het artikel richt op procesverbetering acties voor het management, vind ik dat we moeten  voorkomen dat medewerkers de zwakste schakel worden. Ook moeten we creatiever nadenken hoe we ze kunnen helpen hun professionele kennis over dit security onderwerp te verbeteren.

Kijk voor onze visie en support aanbieding over dit interessante thema op onze website: www.SecurityAwarenessApp.com