Het belang van privacy awareness training voor medewerkers

Het belang van privacy awareness training voor werknemers

Als organisatie dient u gevoelige informatie van klanten of medewerkers te beschermen. Deze verplichting kan bestaan op grond van een contract, maar ook omdat u de zaken gewoon goed wilt regelen. De eerste stap in het beschermen van persoonlijke informatie is het trainen van uw medewerkers. In dit artikel staan we stil bij privacy awareness training en waarom dit zo belangrijk is voor uw organisatie.

  1. Social Engineering
    Uw werknemers moeten begrijpen dat zij het doelwit kunnen zijn van een ‘social engineering’-aanval. Dat is een aanval waarbij een hacker zich bijvoorbeeld voordoet als iemand van de IT-afdeling en een wachtwoord vraagt aan een gebruiker. Hackers kunnen ook valse links sturen, waarmee ze proberen om in uw netwerk te komen. Deze aanvallen zijn gevaarlijk voor uw organisatie. Medewerkers moeten dit soort gevallen herkennen en weten wat ze in zo’n situatie moeten doen. Het gaat dus om zowel bewustwording als instructies.
  2. Ransomware
    De dreiging van ransomware is niet te verwaarlozen. Denk maar aan recente voorvallen zoals de Universiteit Maastricht. Ransomeware blokkeert de toegang tot de computersystemen van uw medewerkers. Zij kunnen de toegang niet terugkrijgen, tenzij u als organisatie het vereiste losgeld betaalt. Helaas wordt niet gegarandeerd dat na betaling ook echt toegang wordt gekregen. Door een goed bewustwordingsprogramma op te zetten, raken uw medewerkers bekend met deze risico’s. Ze leren uw organisatie ook beter te beschermen. Met onze trainingen voorkomen we dat uw organisatie wordt gegijzeld.
  3. Verloren of gestolen apparaten
    Een andere reden om te starten met bewustwording, is om uw werknemers te informeren over wat er zou kunnen gebeuren als ze hun mobiele telefoons of laptops kwijtraken. Datzelfde geldt natuurlijk voor diefstal. Medewerkers moeten zich er goed van bewust zijn dat hierdoor mogelijk gevoelige informatie uitlekt en hoe zij dit risico’s eenvoudig kunnen helpen voorkomen.
  4. Verkeerd geadresseerde e-mails
    Soms sturen uw werknemers in de druk en hectiek van het moment een e-mail met gevoelige informatie naar het verkeerde e-mailadres. Dat is de meest voorkomende vorm van datalakken. Een dergelijke vergissing kan vervelend zijn, maar bovendien tot schade leiden. Het is daarom belangrijk dat een medewerker leert om vergissingen te voorkomen en schade te beperken.
  5. Onveilige e-mails met belangrijke informatie
    Ieder organisatie verzendt en ontvangt dagelijks vele e-mails met gevoelige informatie. Dat vormt altijd een risico. Medewerkers moeten goed bij deze kwetsbaarheid leren stil staan. Een inbreuk op de privacy heeft namelijk niet alleen gevolgen voor de betreffende persoon, maar heeft ook invloed op de prestaties en reputatie van een organisatie. Het is daarom van belang dat medewerkers leren dat ze sommige informatie het beste via de veilige mail of op andere manieren veilig kunnen overbrengen.

Meer weten? Kijk dan hier.