Op de vraag of je iets te verbergen hebt, is het antwoord altijd ‘Ja’! Omdat informatie waarde heeft. Het bewustzijn van je privacy helpt je te beschermen tegen de risico’s van digitale informatieverwerking en kan problemen voorkomen.
Verbergen betekent beschermen
Hoewel veel mensen denken dat ze niets te verbergen hebben, is het zinvol om na te gaan wat ‘verbergen’ precies inhoudt. Het gaat over het geheim houden van informatie voor anderen, meestal om jezelf of iemand anders te beschermen. Zie ook deze pagina van Bits of Freedom, de belangenorganisatie die zich sterk maakt voor Internet vrijheid in Nederland.
Iedereen heeft wel bepaalde informatie waarvan je liever niet wilt dat deze met anderen gedeeld wordt. Denk aan bepaalde voorkeuren, kenmerken en medische – of financiële gegevens. Het eenvoudigste voorbeeld is je PIN-code, een unieke code die je gebruikt bij financiële transacties. De consequentie van het niet verborgen houden van deze code kan grote gevolgen hebben voor het saldo van je bankrekening. Daarom vinden de meeste mensen dat deze code geheim hoort te zijn.
Ook online kunnen mensen met jouw handelingen meekijken en is privacybewustzijn belangrijk.
Privacybewustzijn van medewerkers
Juist omdat dat we in een tijdperk leven waarin het voor grote delen van de samenleving gewoon is om veel persoonlijke informatie te delen, is het des te belangrijker je bewust te zijn van de informatie die je wel of niet vrijgeeft. Immers, als je bewust bent van wat je deelt, kun je ook een betere afweging maken of dit wel verstandig is. Dit geldt in de privé sfeer, maar zeker ook in een zakelijke omgeving. Medewerkers werken vaak met persoonsgegevens, klantendata of productinformatie.
Training in privacybewustzijn
Bewustwording heeft te maken met gedrag. BewustSecure helpt bij het creëren en vergroten van privacybewustzijn bij medewerkers. Zonder met het belerende vingertje te wijzen. En zonder in te spelen op angst, want angst is een slechte raadgever. Met het inzichtelijk maken van keuzes en consequenties rond het verwerken van persoonsgegevens en informatiebeveiliging zijn de meeste mensen heel goed in staat zelf hun gedrag aan te passen.
Wil je het privacybewustzijn bij jouw medewerkers verbeteren? Neem contact op, zodat we de mogelijkheden van de trainingen kunnen bespreken.
…omdat Informatie waarde heeft.
Het werken met informatie, zowel persoonlijk als bedrijfsmatig, kan zeer uitdagend zijn. In tegenstelling tot veel andere vaardigheden, zoals autorijden of zwemmen, wordt er in de praktijk weinig aandacht geschonken aan educatie op het gebied van veilige informatieverwerking.
Verstandig omgaan met informatie
Educatie wordt vaak in verband gebracht met gedragsverandering. Maar, voor iemand die al jaren autorijdt en daarna pas les neemt, zal zijn zelf aangeleerde rijstijl moeilijk te veranderen zijn. Dit geldt ook voor werken met informatie, zowel binnen een bedrijf als daarbuiten.
Mensen zijn gewoontedieren en kunnen eigenlijk alleen zelf hun gedrag veranderen. De beste manier om dat te bewerkstelligen is om mensen bewust te maken van hun gedrag en hen daarbij inzicht te verschaffen in de mogelijke consequenties van hun handelen.
Voorbeelden van informatieverwerking
Medewerkers van uw bedrijf werken bijvoorbeeld met persoonsgegevens van klanten of eigen medewerkers. Ook kunnen ze met productgegevens werken; deze kunnen interessant zijn voor de concurrentie. Uiteraard zijn ook de financiële administraties gevoelig voor lekken van informatie.
Training veilige informatieverwerking
De ervaring leert dat het weinig zin heeft om met een belerende vinger te wijzen en mensen allerlei beperkingen en gedragingen op te leggen als het om informatieverwerking gaat. Bewustwording heeft een groter effect en zorgt ervoor dat medewerkers zich betrokken voelen bij de acties die nodig zijn om cybercriminelen buiten de deur te houden.
Wil je de bewustwording van de risico’s die informatieverwerking met zich mee brengen bij je medewerkers vergroten? Neem dan contact op om de mogelijkheden te bespreken.
…omdat Informatie waarde heeft.
In de wereld van informatiebeveiliging wordt vaak gesproken over de “human firewall” of, in goed Nederlands, de menselijke firewall. Wat wordt daarmee bedoeld?
Firewall beschermt dataverkeer
In de IT-security wordt gebruikgemaakt van firewalls. Een firewall is een softwaresysteem dat bescherming biedt wanneer twee of meerdere netwerken met elkaar verbonden zijn. In de praktijk is dat vaak wanneer het eigen netwerk, waarop computers en printers zijn aangesloten, verbonden wordt met het Internet.
Wat de firewall doet, is het regelen en bewaken van het dataverkeer tussen de netwerken. Zo zorgen deze firewalls ervoor dat er alleen het dataverkeer van en naar onze computer wordt toegestaan welke we nodig hebben. Dit ‘veilige’ verkeer wordt meestal herkend aan het protocol wat hoort bij een bepaalde toepassing of programma.
Ook kennen we de firewall op de eigen PC en deze doet eigenlijk hetzelfde: regelen en bewaken van dataverkeer, op basis van protocollen en de bijbehorende toepassingen.
Menselijke firewall
Technische maatregelen zijn nooit 100% waterdicht. Er ligt ook een belangrijke taak voor de gebruikers van data die, individueel en met elkaar, een menselijke firewall kunnen vormen. Mensen kunnen informatie en data interpreteren en herkennen op kwaadaardigheid. Zo’n menselijke firewall is niets meer dan een menselijke beschermingslaag om kwaadwillende data buiten de deur te houden.
Om een menselijke firewall te kunnen creëren, is het noodzakelijk om de informatiegebruiker te trainen.
Een goede Security Awareness training zorgt ervoor dat de gebruiker over de juiste inzichten en kennis beschikt om onder andere spam, phishing en kwaadaardige websites op tijd te herkennen en valkuilen te negeren.
BewustSecure kan jouw medewerkers trainen om zo’n menselijke firewall te worden. Zo worden zij een extra bescherming voor het informatieverkeer binnen, van en naar jouw organisatie. Neem contact op en vraag naar de mogelijkheden.
…omdat Informatie waarde heeft.
BewustSecure verzorgt trainingen op het gebied van informatiebeveiliging, zodat personeel leert omgaan met de risico’s die komen kijken bij het verwerken van allerlei soorten informatie. Doel van deze trainingen is het creëren van een bewuste mindset. BewustSecure maakt medewerkers niet alleen bewust van de risico’s, maar leert medewerkers ook hun eigen gedrag herkennen en aanpassen in geval van risico’s. De ervaring leert dat bewustwording effectiever is dan inspelen op angst en het opstellen van restrictieve regels.
BewustSecure is een bedrijfsonderdeel van Borint.nl BV, een security engineering en consultancy bedrijf dat zich al 25 jaar bezighoudt met diverse vormen van informatiebeveiliging. Vanuit Borint.nl ontstond de behoefte om de grote hoeveelheid kennis, ervaring en inzichten op het gebied van IT-security te delen met bedrijven die daar behoefte aan hebben. BewustSecure voorziet in deze kennisbehoefte, zodat ondernemers zich bezig kunnen houden met wat zij het liefste doen; ondernemen.
BewustSecure richt zich voornamelijk op MKB ondernemingen. De trainingen zijn gericht op bewustwording en het creëren van een bredere mindset op het gebied van het gebruiken, verwerken en beveiligen van informatie. Ongeacht de situatie. Enterprise ondernemingen hebben als het goed is al informatiebeveiliging een onderdeel van hun bedrijfsstructuur gemaakt, door middel van een security afdeling, misschien zelfs door het aanstellen van een Functionaris Gegevensbescherming (FG) of een Corporate Information Security Officer (CISO). Bij MKB ondernemingen is dit vaak een ondergeschoven kindje, ingegeven door begrijpelijke oorzaken: geen tijd, geen kennis of geen noodzaak zien.
Omdat het om bewustwording gaat, is de kennis die BewustSecure tijdens de trainingen meegeeft ook toepasbaar in privésituaties waar informatie bij komt kijken. En draagt daarmee bij aan de bredere mindset op het gebied van het gebruiken, verwerken en beveiligen van alle informatie.
Meer weten? Neem contact op.
…omdat Informatie waarde heeft.
Wikipedia zegt het volgende over Privacy:
“Privacy, persoonlijke levenssfeer, privésfeer of eigen ruimte schermt personen of groepen af van bespieding en beïnvloeding. Privacy betekent dat iemand dingen kan doen zonder dat de buitenwereld daar weet van heeft, inbreuk op maakt, of invloed op heeft. De afscherming van beïnvloeding wordt ook omschreven als het recht om met rust gelaten te worden. Het is een universeel mensenrecht, een fundamentele vrijheid en een grondrecht.”
“Privacy gaat om de afscherming van persoonsgegevens, het eigen lichaam, de woning of leefruimte, familie- en gezinsleven. Privacy omvat ook het recht vertrouwelijk te communiceren, zoals via brief, telefoon, e-mail.”
Privacy bewaken
Privacy heeft dus alles te maken met informatie. Persoonlijke informatie is immers een verzameling van gegevens die een individu kan beschrijven. Deze informatie moet beschermd worden en mag alleen gecontroleerd gedeeld worden met toestemming van de eigenaar. Het onbewust delen of -erger nog- laten stelen, is iets wat voorkomen moet worden.
Je privacy bewaken doe je niet alleen door de juiste beveiligingssoftware te installeren. Ook is er bewustwording voor nodig; bewustzijn bij medewerkers van de waarde van informatie en bewustzijn van de risico’s die het verwerken van informatie met zich mee brengt. Dat is te realiseren met training; maak uw medewerkers bewust van de waarde van informatie en bewust van de risico’s die het verwerken van informatie met zich mee brengt.
Bewustwording trainen
Bewustwording bij medewerkers vergt training. BewustSecure kan deze training voor u en uw medewerkers verzorgen.
Neem contact op voor om de mogelijkheden te bespreken.
…omdat Informatie waarde heeft.
Informatie
Informatie is altijd al belangrijk geweest, maar in de huidige tijd belangrijker dan ooit. Er gaan zelfs stemmen op dat informatie (data met context) het nieuwe goud is. Veel techbedrijven doen er alles aan om zoveel mogelijk data te verzamelen. Dit geldt zowel voor bedrijfsdata als voor persoonlijke gegevens.
Criminelen weten dit ook. Zij gaan steeds professioneler te werk om persoonlijke gegevens te verzamelen en doen dat zonder dat jij je daar bewust van bent.
Dataverzameling
Veel bedrijven doen er alles aan om zoveel mogelijk data te verzamelen. Dit geldt zowel voor bedrijfsdata als voor persoonlijke gegevens. Op basis van deze gegevens kunnen zij namelijk hun conversie verhogen, processen slimmer inrichten en andere winsten behalen. Criminelen hebben echter andere intenties. Zij ‘hacken’ klantgegevens om er zelf rijk van te worden en voor je het weet zijn jouw privégegevens een handelswaar.
Risico’s beperken
Binnen bedrijven – en ook bij particulieren – worden er gelukkig maatregelen genomen om de informatie te beschermen. Technische maatregelen, zoals firewalls, antivirus software, spamfilters, etc. zijn bij veel bedrijven inmiddels de norm. Wat vaak minder aandacht krijgt, maar eveneens heel belangrijk is, is de menselijke factor. Waar mensen werken worden mooie dingen gemaakt, maar ook fouten.
Mensen krijgen informatie onder hun hoede, maar realiseren zich slechts beperkt dat die informatie door hen ook beschermd moet worden. Dat vergt bewustwording, zowel zakelijk als privé. De Security Awareness training bevordert dit bewustzijn.
Eigenlijk geldt dit voor het werken met informatie ook; om risico’s te voorkomen, is het zinvol het personeel te trainen. Security Awareness training gaat over bewustwording.
Zodat de kans kleiner wordt dat deze informatie in de verkeerde handen terecht kan komen, met alle gevolgen van dien. Voorbeelden hiervan zijn het herkennen van phising, informatie verzoeken afwegen en het voorkomen van identiteitsfraude.
Security Awareness training
Tijdens de Security Awareness training wordt aan medewerkers inzicht gegeven in de risico’s van werken met data. Ze krijgen een heldere uitleg over de werkwijze van cybercriminelen en dataverzamelaars, zodat ze phising leren herkennen, informatieverzoeken kritischer leren afwegen en bijvoorbeeld identiteitsfraude kunnen voorkomen. BewustSecure geeft deze Security Awareness training met als doel deze bewustwording te vergroten, zodat er verantwoord wordt omgegaan met informatie.
Benieuwd naar de mogelijkheden? Neem gerust contact op. De Security Awareness training is zeer flexibel in te zetten, afgestemd op de behoefte van jouw organisatie.