Waarom mislukken veel security policies?

Gedurende de hele maand oktober (want ja, oktober is Cyber Security Awareness Month!) zullen onze cyber security experts de meest gestelde vragen over veilige digitale communicatie, veilig thuiswerken en het elimineren van de grootste cyberrisico's beantwoorden. In video én geschreven format. 

Vandaag: Waarom mislukken veel security policies?

Geen tijd of mogelijkheid om de video te bekijken? De vraag wordt ook beantwoord (uitgebreider dan in de video) in de tekst hieronder. 

Wanneer we terug gaan naar de kern van cyber security awareness, is het belangrijk om eerst het 'waarom' goed uit te leggen, en dan ook vooral het 'waarom' veel beleidsmaatregelen en security policies mislukken. Want in veel gevallen is beveiliging niet het belangrijkste dat medewerkers en collega's bezighoudt tijdens hun dagelijkse werkzaamheden.

Teresa Mendez, Senior Product Manager legt uit: "Beveiligingsbeleid faalt ook vaak. Laten we daar ook eens eerlijk over zijn."

Cyber security betekent vaak extra handelingen aan dagelijkse werkzaamheden toevoegen

Mendez: "Veiligheidsbeleid faalt. Nou, laten we daar ook eens eerlijk over zijn. We zijn allemaal mensen. Ik hou er ook niet van om extra dingen te doen. Ik raak in de waan van mijn dag en ik wil doen wat ik wil doen om mijn werk te doen. Soms heb ik het gevoel dat de veiligheid iets is dat mijn werk in de weg zit."

Veiligheidsbeleid mislukt vaak om een paar redenen:

"Het allereerste advies is je werknemers echt bewust te maken waarom het belangrijk is dat ze informatie beveiligen. Medewerkers moeten weten wát ze moeten doen, wánneer ze het moeten doen en wáarom het van ze gevraagd wordt. Dus als je bijvoorbeeld beveiligde data wil delen via e-mail om deze te sturen naar bepaalde klanten, dan moeten die gegevens elke keer dat ze naar die klanten verstuurd worden, ook worden versleuteld. Dat zou het beleid moeten zijn."

"De tweede reden waarom security beleid regelmatig faalt, is vanwege de tooling. Organisaties moeten ervoor zorgen dat veiligheid past in hun werkschema. Het zou moeten passen in hun workflow. Als je ze vraagt om iets extra's te doen, maak het ze dan wat makkelijker.
Dus als het gaat om het versleutelen van e-mail, zou het heel nuttig zijn om een tool te hebben die precies in hun e-mailclient, zoals Outlook, integreert."

Gebrek aan bewustzijn en onjuiste tools of software

Om samen te vatten waarom security beleid vaak faalt, is het vooral het gebrek aan bewustzijn bij de medewerkers, van waarom ze dat beleid echt moeten uitvoeren - en het niet hebben van de juiste tools. 

Teresa Mendez besluit: "De kern van het beleid zou moeten zijn: wat is het risico voor het bedrijf, en hoe zullen de medewerkers dat beleid aannemen als onderdeel van hun werk?"


Download onze product sheet: alle functionaliteiten van Zivver in een notendop en ontdek hoe je digitale communicatie kan beveiligen om datalekken en reputatieschade te voorkomen.



Cyber Security Awareness - Vraag & Antwoord:

Benieuwd naar onze andere 'Cyber Security Awareness' Vraag & Antwoord artikelen? Bekijk alle Cyber Security Awareness Q&A video's op ons YouTube-kanaal. 

 

Geschreven door

Kevin Lamers

Gepubliceerd op oktober 6, 2020

Laatst gewijzigd op oktober 15, 2020