Rijksoverheid logo
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Welkom bij de vernieuwde website van het versterkte NCSC

Jouw helpende hand in cybersecurity. Kijk gerust rond of lees meer over de vernieuwde cybersecurityorganisatie.

Cyberbewustwording

Kennisartikelen
Leestijd:
Security awareness
Beginnen
De meeste cyberincidenten ontstaan door menselijke fouten. Cybercriminelen maken slim gebruik van naïviteit en gemakzucht die de gemiddelde mens niet vreemd is. Bewustzijn van cyberrisico's is dus heel belangrijk voor het voorkomen van incidenten. Medewerkers kunnen zonder dat zij het zelf doorhebben grote schade toebrengen aan jouw bedrijf door bijvoorbeeld een met malware besmette USB-stick te gebruiken, door slordig om te gaan met (zwakke) wachtwoorden of door een phishingmail niet te herkennen. Dit zijn allemaal voorbeelden die tot serieuze cyberincidenten kunnen leiden. Het is belangrijk dat cyberbeveiliging onderdeel wordt van de dagelijkse routine binnen jouw bedrijf. Veilig gedrag kan worden bevorderd door in te zetten op een veilige cultuur (melden van incidenten), leren van fouten (aanpassing van de cultuur) en bewustwording rondom veiligheidsrisico’s.

Adviezen voor het creëren van cyberbewustwording

Hieronder een aantal adviezen en aandachtspunten voor het creëren van cyberbewustwording binnen je bedrijf of organisatie.

  • What's in it for me?

    Het veranderen van gewoontes is niet zo makkelijk. Het vraagt om een positieve basishouding ten opzichte van het onderwerp cyberveiligheid. Het is belangrijk om concreet te maken wat de positieve effecten zijn van de nieuwe gewoonte. Kort gezegd, 'what's in it for me?'.

  • Prikkel continu de alertheid voor cybersecurity

    Cyberveiligheid is een uitdaging die continue alertheid en aandacht vraagt. Dat komt mede door de snelle technologische ontwikkelingen. Als de schade al is aangericht, is het te laat. Het is belangrijk om constante alertheid te prikkelen. Ook een campagnematige aanpak, werkt. Zie ons stappenplan voor het opzetten van een bewustwordingscampagne.

  • Vergroot kennis en maak mensen bewust van cybercriminaliteit

    Hoe kun je de alertheid van bestuurders, managers en medewerkers op gebied van cyberveiligheid vergroten en ervoor zorgen dat zij ook veilig handelen? In eerste instantie zal dit gedaan moeten worden door het vergroten van de kennis van collega's over de mogelijke risico's, waarbij de ene gewoonte (geen alert veiligheidsbewustzijn) vervangen dient te worden door de andere (alertheid). Als je bijvoorbeeld nooit iets met veiligheid hebt hoeven doen in je werk, is het van belang dat je een cyberveilige omgeving creëert. Dit doe je door reële situaties te schetsen die dicht bij de mens staan. Dit kan door middel van een doorlopende bewustwordingscampagne met als doel het bewustzijn van collega's te vergroten en hun gewoontes te veranderen.

  • Wacht niet af tot het te laat is

    Kortom, kies een aanpak die erop gericht is om (alle) collega's bewust te maken van, en alert te houden op de risico's die zij lopen; wat zijn de risico's en wat kun je en moet je zelf doen om die te beperken? Mobiliseer het management, want betrokken management zal zorgen voor een gedragen bewustwordingscampagne. Daarnaast is het uiteraard belangrijk om de kennis en de bijbehorende gewoontes te toetsen, zodat de maatregelen - indien gewenst per afdeling of onderwerp - hierop kunnen worden bijgesteld. Dus, wacht niet tot het te laat is en maak van de zwakste schakel - de mens -, je sterkste wapen.

Digitaal bewuste medewerker

Elke medewerker moet op de hoogte zijn van de trucs die hackers gebruiken. Medewerkers moeten bijvoorbeeld weten hoe belangrijk het doen van updates is en hoe ze bedrijfsgegevens optimaal kunnen beschermen. Er zijn leuke e-learnings en quizzen om medewerkers digitaal bewust te maken. Bekijk het gratis oefenaanbod maar eens.

Voorbij de e-learning

Het kan zijn dat voor het verbeteren van veilig digitaal gedrag meer nodig is dan bewustwordingscampagnes en verplichte e-learnings. Leestip voor CISO's, bestuurders en managers van organisaties die onder de Cyberbeveiligingswet vallen.

Voorbij de e-learning

Hulpmiddelen

Hieronder staan een aantal hulpmiddelen die jij en je collega’s kunnen helpen cyberbewust te worden.

7 maatregelen die je vandaag kunt afronden

Er zijn heel wat maatregelen die je zelf vandaag kunt treffen om je te beschermen tegen cyberaanvallen. We zetten 7 actiepunten voor je op een rij. Welke moet jij nog doen om digitaal veiliger te ondernemen?

Start bij de basis

CyberVeilig Check voor zzp en mkb

Starten met de cyberveiligheid van je bedrijf? Weet binnen 5 minuten wat je vandaag zelf kunt doen om een begin te maken. Download je eigen actielijst en ga aan de slag met praktische instructies en tips.

Naar de CyberVeilig Check

Phishing? Trap er niet in!

Phishing is een vorm van internetfraude waarbij cybercriminelen proberen persoonlijke gegevens of wachtwoorden te stelen. Verschillende technieken en trucs gebruiken ze hierbij. Lees hoe ze jou als zzp'er willen misleiden en zorg dat je er niet in trapt.

Herken jij phishing?

Formulier
Heeft deze pagina je geholpen?