Tips voor het geven van beveiligingsles
Voor veel bedrijven is het een lastige opgave om hun gebruikers security bewust te maken en te houden. Voor veel werknemers zijn dit soort trainingen echter een "verplicht nummertje" en houden ze zich liever bezig met hun werk. Volgens sommige experts is het geven van beveiligingsles dan ook zinloos.
Beheerders, IT-managers en anderen die hun gebruikers toch willen onderwijzen hebben misschien iets aan de volgende punten van David Emm, technologie consultant bij Kaspersky Lab.
- Het is onderwijs, geen training. Je probeert de houding en aanpak te beinvloeden en geen beveiligingsexperts op te leiden.
- Je onderwijst je personeel, het zijn geen "gebruikers".
- Als het goed gedaan wordt, kan onderwijs een groot verschil maken in de bedrijfsbeveiliging.
- Hou het persoonlijk; dit maakt het effectiever, combineer het bijvoorbeeld met beveiliging van de thuiscomputer.
- Maak het uitdagend en interessant.
- Hou het simpel.
- Hou de richtlijnen wat wel en niet mag en wat wel en niet gerapporteerd moet worden zo duidelijk mogelijk.
- Zorg ervoor dat het beleid is vastgelegd en dat het richtlijnen en verwachtingen bevat.
- Bemoedig een open houding, anders worden beveiligingsproblemen niet gerapporteerd.
- Voorkom dat het personeel zich stom voelt, anders sluit je ze buiten.
kunnen verwachten (tot en met ontslag op staande voet) als ze malware
uitgevoerd hebben, zullen ze de besmetting proberen te verdoezelen met
alle gevolgen van dien.
Zelf zou het de regels anders beschrijven, waarschijnlijk omdat de
schrijver puur vanuit de techniek tegen de materie kijkt een wat kromme
benadering.
Dat het zinloos zou zijn ben ik niet mee eens. Zegt meer over diegene die
voor de groep staat.
Vooral de pure techneuten hebben nog wel eens de neiging te denken dat
ze het beter weten dan de gebruikers en kunnen door die houding het
contact verliezen waarmee de boodschap niet over komt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.