Demo E-learning Security Awareness

Betrouwbare, veilige en efficiënte IT-middelen zijn een must. Bewustzijn van de waarde van informatie en het vertonen van daarbij passend gedrag eveneens. Met name rondom dat gedrag van mensen zit een flinke uitdaging. Wanneer je naar de driehoek procedures, systemen en mensen kijkt, dan is de mens doorgaans de zwakste schakel. Uit onderzoek is zelfs gebleken dat zo’n 80% van alle informatiebeveiligings-incidenten binnen organisaties het gevolg zijn van verkeerd handelen van medewerkers (bron: CBS). Daarom is een hoog veiligheidsbewustzijnsniveau bij alle werknemers binnen je organisatie van cruciaal belang. Een relatief nieuwe en uitermate geschikte manier om je medewerkers veiligheidsbewust te maken, is middels E-learnings. In dit artikel lees je waarom.

Security awareness is de mate waarin medewerkers van je organisatie in staat zijn om informatiebeveiligings-incidenten te herkennen, te voorkomen en daarop actie te ondernemen. Om je data veilig te houden is het belangrijk dat medewerkers, van alle afdelingen en niveaus, zich bewust zijn van de gevaren, begrijpen waar mogelijke dreigingen zitten en wat de impact van (cyber)aanvallen op de organisatie is en dat zij gaan handelen naar dit inzicht. Het verhogen van het beveiligingsbewustzijn gaat immers gepaard met het kennisniveau, de houding en het gedrag van medewerkers. Om die reden dienen medewerkers continu getraind te worden zodat hun kennis wordt vergroot en zij eerder in kunnen grijpen bij een mogelijke dreiging.

Security awareness verhogen binnen een organisatie gaat daarnaast hand in hand met de organisatiecultuur. Medewerkers moeten kunnen werken in een werkomgeving waarin vertrouwen centraal staat. Wanneer medewerkers namelijk mogelijke incidenten leren (her)kennen, dan is de volgende stap dat zij die mogelijke gebeurtenissen ook durven te melden. Als medewerkers het vertrouwen hebben dat zij dit zonder problemen kunnen doen en daarvoor niet bestraft of benadeeld worden, dan zullen zij eerder actie ondernemen. Wat daarbij kan helpen is het ‘aanwijzen’ van security-ambassadeurs binnen de organisatie die vooroplopen, het goede voorbeeld geven en security actief promoten. Zij kunnen anderen bewust maken en het gevoel geven dat het ‘veilig’ is om een incident te melden.

De kunst (om zaken te borgen) zit hem dus in het creëren van bewustzijn bij mensen. Je managementsysteem vormt als het ware de structuur waar je dagelijks mee bezig bent in de praktijk; het handelen daarin ligt bij mensen. Mensen moeten weten waarom ze dingen doen, zich verantwoordelijk voelen, in staat zijn om zaken te herkennen, voorkomen en daarop te acteren en zelf bedenken wat nodig is om het volgende keer beter te doen. Theoretisch weten mensen namelijk vaak wel dat er risico’s zijn, maar zijn ze zich daar ook bewust van in het dagelijks handelen?

De grote vraag is: hoe krijg je mensen in beweging? Om die vraag te beantwoorden pakken we er allereerst een stukje theorie bij. Uit onderzoek van Ebbinghaus blijkt dat wanneer je informatie één keer zendt, je per dag het percentage dat mensen weten te onthouden ziet afnemen. Nieuw geleerde dingen worden in eerste instantie dus goed onthouden, maar na een tijd verwatert het en gaat men vergeten. Het onderzoek vertelt verder dat het wel degelijk uitmaakt wat voor informatie aangeboden wordt, op welke manier dat gebeurt en ook wanneer informatie aangeboden wordt. Uit het onderzoek komt tot slot naar voren dat je informatie steeds beter onthoudt wanneer deze vaker herhaald wordt. Daardoor wordt het belang van gespreid leren duidelijk. Dat betekent dat:

Ander onderzoek toont bovendien aan dat mensen niet meer willen leren op het moment dat er een klassikale training gepland staat op een bepaalde datum. Ze willen juist zelf bepalen wanneer ze gaan leren. Daarbij willen ze niet alle informatie in één keer tot zich krijgen, maar juist gedoseerd ontvangen over een tijdsbestek dat zij zelf bepalen. De ‘trainer voor de klas’ die een training verzorgt is niet langer de standaard, maar wordt één van de opties.

Wanneer je verschillende leervormen als opties naast elkaar zet en ook door elkaar gaat gebruiken, spreken we over een blended learning oplossing. Je hebt het dan niet meer over enkel een methode, maar juist over de kracht van de combinatie. Een combinatie tussen bijvoorbeeld praktijkoefeningen, simulaties, praktijkcases, advies en ondersteuning vanuit specialisten (bijv. adviseurs), e-learning (o.a. met video) etc.
Bovendien kunnen mensen zo kennis, die periodiek geüpdatet moet worden, via allerlei ‘micro-learning’ vormen opknippen in stukjes en tot zich nemen op het moment dat het hen het beste uitkomt. De voordelen:

Ook bij CertificeringsAdvies Nederland (CAN) zitten we natuurlijk niet stil en gaan we in bovenstaande ontwikkelingen mee. Onze vernieuwde (online) CAN Academy is gebouwd op een leerplatform waarin we verschillende E-learnings kunnen aanbieden. De focus van de vernieuwde CAN Academy ligt op het vergroten van de security awareness binnen organisaties.

Onze visie: Op basis van risico’s (die je bijv. ontdekt door toetsing) en behoeften van een organisatie wordt er een (op maat) leerpad uitgestippeld dat niet gestoeld is op één keer iets leren, maar juist op de kracht van herhaling. Zo worden er security awareness programma’s opgezet voor organisaties waarbij de medewerkers maandelijks worden blootgesteld aan verschillende onderwerpen rondom security awareness. Dit gebeurt in verschillende vormen van E-learning, je kan hierbij denken aan micro-learnings, video-learnings, theorietrainingen, toetsvormen etc.

Doordat je doelgericht te werk gaat en daarvoor allerlei tools inzet, kun je meten en bijhouden wat de resultaten zijn. Hierdoor krijg je meer grip en behaal je meer resultaat. Je kunt zien waar de tekortkomingen liggen binnen een organisatie en daar een gerichte aanpak op loslaten. Bovendien sluit dit naadloos aan op de nieuwe insteek van (bedrijfs)normen, waar de nadruk ligt op de creatie van bewustzijn bij mensen binnen de organisatie. Een essentiële factor op weg naar continu verbetering.

Ben je na het lezen van dit artikel nieuwsgierig geworden naar het gebruik van een E-learning programma? Neem dan gerust contact met ons op, wij voorzien je graag van een demo op maat. Mocht je zo enthousiast zijn, dat je de e-learning graag gelijk wilt bestellen; dat kan op de bestel e-learning security awareness pagina.