Security awareness: hoe pak je dat aan?

Voor een effectief beveiligingsbeleid op school is bewustwording bij collega’s en bestuur noodzakelijk. Hoe pak je dit aan? Tijdens onze Beveiligingsdag op 26 juni (al meer dan 100 aanmeldingen!) komt dit uitgebreid aan bod, in dit blog vast een voorproefje.

Het onderwerp beveiliging  staat dit jaar hoog op de agenda van SLBdiensten, en niet alleen omdat de overeenkomsten van Symantec, McAfee, Norman, ESET en G Data dit jaar aan een verlenging voor drie jaar toe zijn. Beveiliging is vandaag de dag niet meer uit het nieuws te slaan. Of het nu om de pc van Angela Merkel gaat of een cyberaanval op het netwerk van ROC Leiden, actueel is het.

Beveiligingsbeleid: verschillende gradaties

Naast alle maatregelen van technische aard vind ik het goed dat de opening van de dag door Erik Remmelzaal (CEO Dearbytes) juist over Security Awareness (beveiligingsbewustwording) gaat. Bij goed IT-beveiligingsbeleid is het nodig om draagvlak & bewustzijn te creëren bij alle medewerkers. Dat beleid kan geclassificeerd worden in verschillende gradaties van volwassenheid. Die volwassenheid hangt niet alleen af van de investeringen. Waar kan je mee beginnen?

  • De software die reeds aanwezig is goed inzetten
  • Frequent testen
  • Last but not least: collega’s en leerlingen bewust maken van de gevaren.

Dat is al een hele grote stap in de juiste richting.

Bewustwording bij je bestuur

Om die eerste stap te maken is goed beleid voor nodig, gedragen door het bestuur. Zij kunnen hiermee de IT-afdeling ondersteunen door het onderwerp hoog op de agenda en te plaatsen en vooraf te bepalen welke kroonjuwelen (data) het best beschermd moeten worden. Daar kunnen vervolgens weer de investeringen op afgestemd worden. Met als doel: inzicht hebben wat er op het netwerk afspeelt en van tevoren bepalen wat er moet gebeuren als zich problemen op het netwerk voordoen. Om de bestuurder hiervan doordrongen te laten raken is het dan ook geen toeval dat de Eerste Kamer deze maand nog goedkeuring heeft gegeven aan het wetsvoorstel Meldplicht Datalekken. Deze wetgeving zal zonder meer gaan zorgen voor meer aandacht voor beveiliging onder bestuurders, aangezien zij aansprakelijk gehouden kunnen worden zodra persoonsgegevens van studenten of docenten op straat komen te liggen. En laat dit onderwerp nu juist de afsluiting vormen van een hopelijk zeer interessante Beveiligingdag. Inschrijven kan nog steeds. Tot 26 juni!   De security awareness tagcloud komt van qcert.org, de zwevende envelop van pondres.nl.

Pieter Oosterhof

Pieter Oosterhof

Security, marathon, contracten, Amsterdam Oost, koffie, krant (papier), restaurant, new business, kleine letters, Italië.