Loading...
Cyberveilig gedrag 2017-11-28T20:56:08+00:00

Project Description

Hoe pak je het aan

Steeds meer studies wijzen uit dat menselijk gedrag een belangrijke factor is voor de cyberweerbaarheid van organisaties. Criminelen maken tegenwoordig gebruik van steeds vernuftiger technieken om toegang te krijgen tot de informatiesystemen van organisaties. Social engineering technieken, zoals het inzetten van phishing mails, het achterlaten van USB sticks en het benaderen van medewerkers via de telefoon komt steeds veelvuldiger voor. Daarom wordt het steeds belangrijker om aandacht te besteden aan cyberveilig gedrag van medewerkers. En dit gaat verder dan het verhogen van de security awareness, want de praktijk laat zien dat bewustzijn niet automatisch leidt tot veilig gedrag. En uiteindelijk is dat wat je toch wilt: medewerkers die zich cyberveilig gedragen.

Specifieke gedragingen

Wat cyberveilig gedrag precies inhoudt, is voor iedere organisatie anders. Om gedrag te kunnen veranderen, is het belangrijk dat heel specifiek wordt benoemd welke concrete gedragingen een bepaalde doelgroep dient te vertonen. QSight heeft hiervoor een samenwerking met Hoffmann, zij zijn de specialist als het gaat om cyberveilig gedrag. Tabel 1 geeft voorbeelden van gedragingen die in de onderzoeken van Hoffmann veelvuldig terugkomen.

Cluster Voorbeelden gedragingen
Wachtwoorden Gebruik een sterk wachtwoord
Zakelijk een uniek wachtwoord gebruiken (dus niet hetzelfde als privé)
Wachtwoord niet delen met anderen
Clean desk Sluit je ladeblok af, ook als je even weg bent
Verstop je sleutel niet in een pennenbakje of andere logische plek
Laat geen gevoelige informatie op je bureau liggen
Phishing mails Verdachte mail herkennen
Advies vragen voor je een verdachte mail/link/bijlage opent
Melden van ontvangst verdachte mail (signaalfunctie)
Vertrouwelijke informatie delen in gesprekken Controleer de identiteit van een beller voor je informatie weggeeft
Spreek niet in het openbaar over vertrouwelijke onderwerpen
Deel informatie alleen o.b.v. ‘need to know’
Vertrouwelijke documenten Vertrouwelijke documenten niet op een USB stick zetten (tenzij versleuteld)
Vertrouwelijke documenten niet per e-mail delen (tenzij versleuteld)
Veilig weggooien van vertrouwelijke documenten na gebruik
PC gebruik Lock je pc als je wegloopt van je plek
Werk altijd onder je eigen account
Bewaar bestanden op beveiligde schijven en niet lokaal

Hoe verander je gedrag

Op het moment dat het concrete gedrag duidelijk is, kun je aan de slag met gedragsverandering. Hiervoor is het belangrijk om eerst te begrijpen hoe gedrag in elkaar zit. De gedragstheorie van MacInnis, Moorman & Jaworski (1991) stelt dat gedrag kan worden gezien als resultaat van drie factoren: motivatie, capaciteit en gelegenheid. Met andere woorden: wíl iemand het doen, is hij in staat om het te doen en krijgt hij de kans om het te doen? De formule voor gedrag is als volgt:

Gedrag = motivatie + capaciteit + gelegenheid

Als deze drie factoren alle drie in voldoende mate aanwezig zijn, zal gedrag plaatsvinden. Als één of meer van deze factoren (deels) ontbreken, is de kans op gedrag een stuk kleiner. Om gedrag te kunnen veranderen is het daarom nodig om, voorafgaand aan het bedenken of implementeren van een interventie, te onderzoeken waarom bepaald gedrag niet of minimaal optreedt. Op basis van de oorzaken van het ontbreken van gedrag, kunnen vervolgens interventies worden gedaan die deze oorzaken wegnemen. Hoffmann beschikt door haar ervaring op dit gebied over een brede set met mogelijke interventies waarmee je cyberveilig gedrag in een organisatie positief kunt beïnvloeden. Hierdoor is Hoffmann in staat om een daadwerkelijke gedragsverandering in een organisaties te laten plaats vinden.

Meer weten?

Wilt u meer weten over het Hoffmann gedragsprogramma en het ontwikkelen van cyberveilig gedrag binnen uw organisatie? Neem dan contact met ons.

Adviesgesprek aanvragen

  • Bekijk onze privacy policy op https://www.qsight.nl/privacy-verklaring/

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.