Hoe een CyberSec First Responder (CFR) team bijdraagt aan een organisatiecultuur van veiligheid

Hoe belangrijk is – volgens u –  een goede veiligheidscultuur op de werkvloer?  Het is minstens net zo belangrijk als technologie en misschien zelfs nog wel belangrijker. In feite zijn uw medewerkers de eerste firewall. Ze staan letterlijk tussen uw bedrijfsinformatie/activa en de cybercriminelen in.

Inbraken die volledig gebaseerd zijn op technologie zijn namelijk zeldzaam. De meeste inbraken zijn het gevolg van fraude door onzorgvuldigheid of gebrek aan inzicht of zelfs criminele bedoelingen van een medewerker. Een goede veiligheidscultuur zorgt voor een constante versterking van uw medewerkers in het beschermen van de organisatie. Het ondersteunt hen in hun beschermende gedrag en ontmoedigt neigingen in de richting van verraad of fraude.

Wat me de afgelopen 10 jaar als opleider op het gebied van IT Security wel is opgevallen, is dat het voor een goede veiligheidscultuur van belang is dat bedrijven het security gedachtengoed echt omarmen en verder intern uitdragen. De crux hierbij is – dat zal u niet verbazen – de juiste training. U kunt natuurlijk al uw medewerkers trainen om inbraakpogingen te herkennen en te weerstaan of u zou een kleine groep specialisten kunnen trainen om uw netwerk als geheel te controleren en te reageren op (be)dreigingen. Denk hierbij aan de Cybersec First Responder (CFR) training.

Die laatste groep kan een CyberSec First Responder team vormen die:

  • Bedreigingen analyseert
  • Computer- en netwerkomgevingen veilig ontwerpt
  • Het netwerk proactief verdedigt
  • Reageert op of doet onderzoek naar cybersecurity incidenten om de verliezen voor uw organisatie te minimaliseren

Een goed opgeleid CyberSec First Responder (CFR) team zorgt verder voor een korte ‘verblijfstijd’ van criminelen na het binnendringen op uw netwerk en kan daardoor ook het verlies aan data verminderen. De gemiddelde tijd voor een bedrijf om een inbraak te detecteren bedraagt 205 dagen – als u het sneller ontdekt is dat een concurrentievoordeel.

Maar er is nog een belangrijke reden voor de vorming, training en ondersteuning van een CFR team: het laat uw organisatie én uw klanten zien dat u security serieus neemt. En dat is een fundamenteel element voor het creëren van een organisatiecultuur van veiligheid.

Als u een CFR team heeft, promoot dan hun zichtbaarheid binnen de organisatie. U kunt zelfs zoeken naar manieren om het prestige van het team te verbeteren: maak een competitie voor kandidaten om in het team te komen, breng regelmatig verslag uit in een bedrijfsnieuwsbrief of laat de teamleden presentaties geven aan andere afdelingen over security. Het promoten van het belang van het CFR team kan op deze manier bijdragen aan de sociale normen en conformiteit, alsmede de geruststelling dat medewerkers gewoon aan het werk kunnen. Tenslotte zal het CFR team zelf uw netwerk en security routines monitoren.

First Response is echter niet alleen technologie en handhaving. U moet zoveel mogelijk manieren vinden om uw medewerkers security policies te laten naleven, met gezond verstand na te laten denken en fraude te herkennen. De aanwezigheid van een gecertificeerd CFR team binnen een veiligheidscultuur kan daarbij alleen maar helpen.

Meer info over CFR trainingen: http://www.tstc.nl/

Emile Kok is directeur van TSTC

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *