Het antwoord op digitale veiligheid zit niet alleen in technische oplossingen, maar ook in ons eigen gedrag. Misschien herkent u het wel: u staat op van het bureau en vergeet de laptop te locken. Dat is hét voorbeeld van niet veilig omgaan met de digitale werkomgeving. Uw laptop en alle informatie kunnen nog zo goed technisch beveiligd zijn, maar als u uw laptop open en bloot laat staan, is kwetsbare informatie ineens voor iedereen toegankelijk.
Digitaal veilig gedrag
De vraag is dus: hoe zorgen we ervoor dat ons gedrag zó verandert, dat digitale veiligheid als vanzelfsprekend gewaarborgd wordt? Volgens hoogleraar gedragsverandering Rick van Baaren wordt gedrag bepaald door verschillende factoren, waaronder omgeving, waarden en competentie. Een goed voorbeeld van hoe de omgeving invloed heeft op gedrag zijn de stiltecoupés van de NS. Om ervoor te zorgen dat mensen sneller geneigd zijn om stil te zijn in deze coupés, beplakte de NS de zijkanten van de stiltecoupés met afbeeldingen van een bibliotheek. Een omgeving die door veel mensen wordt geassocieerd met stilte. Het resultaat was significant.
Ook de waarde die mensen hechten aan bepaald gedrag, beïnvloedt het gedrag. Wanneer mensen begrijpen waarom digitale veiligheid belangrijk is, zullen ze er automatisch meer waarde aanhechten en ander gedrag vertonen. Daarnaast is het belangrijk dat mensen begrijpen hoe ze het dan wél moeten doen: ze moeten de competenties hebben om ander gedrag te vertonen. Misschien zien ze het belang wel in van digitale veiligheid, maar weten ze niet goed hoe ze op een veilige manier bestanden met elkaar kunnen delen.
Veilig versus handig gedrag
Veilig, gewenst, digitaal gedrag is niet altijd het handige gedrag. Denk aan het instellen van moeilijke wachtwoorden: super onhandig en daardoor niet zo veilig als verwacht. Mensen schrijven het wachtwoord op een post-it en plakken het op hun laptop. De beweging naar 2-stapsauthenticatie is daarom een veilige én handige extra interventie. Zorg er dus voor dat het gewenste gedrag, ook veilig gedrag is.
Een manier om dit te doen is door veilig gedrag te integreren in bedrijfsprocessen. Zoals bijvoorbeeld goedkeuring krijgen van een privacy officer, voordat een bepaalde app wordt aangekocht of gedownload. Hoe handiger en automatischer de regels zijn, hoe minder handhaving er nodig is.
Wat doet Kennisnet?
In de netwerken IBP (informatiebeveiliging en privacy) voor het pv/vo en het mbo delen schoolbesturen kennis met elkaar over digitale veiligheid. Wat zijn goede maatregelen op technisch gebied en omtrent het gedrag van medewerkers? Ook zijn hier regelmatig gasten van buitenaf aanwezig die kennis en inspirerende voordelen met zich meenemen. Bent u IBP’er, ict’er, FG, privacy of security officer? Meld u zich dan nu aan voor de online netwerkbijeenkomsten voor po en vo of mbo.
Meer weten?
Kijk op de website van Aanpak IBP voor tips en een stappenplan om informatiebeveiliging en privacy te organiseren.