Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Security awareness? Ontwikkel eerst security culture!

 

Computable Expert

Jelle Wieringa
Technical Evangelist, KnowBe4. Expert van Computable voor de topics Management, Security en Start-ups.

Wil je je organisatie beschermen tegen cybercriminelen, dan is een goed getrainde medewerker een heel effectieve firewall. Zowel het implementeren van een security culture als het verhogen van security awareness helpen hierbij. Waar zit het verschil? En waar kan het elkaar versterken?

Als je de twee termen afzonderlijk bekijkt, is het eerst nodig om duidelijk te maken wat de belangrijkste aspecten van elk zijn. Security awareness is een van de instrumenten die nodig zijn om mensen te laten bijdragen aan een gezonde security culture. Het overkoepelende doel van een organisatie moet een security culture zijn waarin de medewerkers bijdragen aan het welzijn van de onderneming, haar medewerkers en haar klanten. Dit omvat, maar is niet beperkt tot, het beschermen van gegevens, locaties en andere bronnen. Evenals het handhaven van de reputatie van het bedrijf en de klanten. Kortom, security awareness is een effectief hulpmiddel voor veilig gedrag.

Security culture is een manier van denken over het integreren van veilig gedrag in een organisatie en haar bedrijfscultuur. Waar security culture een hoofdstuk zou moeten zijn in het boek over bedrijfscultuur, zou security awareness een paragraaf moeten zijn.

Definitie ontbreekt

"Om het begrip echt te laten groeien, moet het zijn plaats vinden als beveiligingsmaatstaf in organisaties"

In de afgelopen jaren is het begrip en de acceptatie van security culture toegenomen. Maar een van de uitdagingen van vandaag is echter dat er geen volledig wereldwijd aanvaarde definitie is. Terwijl de een het meer zoekt op psychologisch vlak, zoekt de andere het verband met harde cybersecurity. Het bereik is immens. Maar zonder een goed gedefinieerde en geaccepteerde definitie is het erg moeilijk om verder te werken aan dit onderwerp. Het bewustzijn als primaire indicator en beïnvloedende factor voor cybersecurity is echter zeker gegroeid. Bedrijven accepteren het en zijn op zoek naar een antwoord op de vraag hoe ze een ​​bijbehorende cultuur op kunnen bouwen om deze vervolgens te integreren in de algemene bedrijfscultuur.

Om het begrip echt te laten groeien, moet het zijn plaats vinden als beveiligingsmaatstaf in organisaties. Er zijn al een aantal organisaties dat werkt aan producten die security culture bevatten. Ofwel als instrumenten om deze te versterken, dan wel om deze te meten en te monitoren. Dergelijke instrumenten helpen het begrip van de security culture verder te bevorderen.

Strategie & tactiek

Kan het een zonder het ander? Deze vraag kan met 'ja' worden beantwoord, maar voor een maximaal effect moeten organisaties aandacht geven aan beide. De meeste organisaties begonnen met security awareness en hadden daarna moeite om dit op de juiste manier te implementeren. In hun zoektocht naar een antwoord, stuitten ze op security culture en begonnen deze geleidelijk toe te passen. Dit is niet de ideale route. De strategie (security culture) komt vóór de tactiek (security awareness) en vóór de uitvoering in de vorm van een security awareness-programma. Door eerst te definiëren wat en waarom iets moet worden bereikt, begrijpen medewerkers wat er van hen wordt verwacht. En is het effect van het een security awareness-programma veel groter.

Door beide processen bovendien te integreren in een grotere cyberbeveiligingsstrategie, kunnen de stappen die nodig zijn om beide te implementeren duidelijk worden gedefinieerd en afgestemd op de rest van de beveiligingselementen van de organisatie.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7209085). © Jaarbeurs IT Media.

?


Lees ook


 
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.