Dichttimmeren van het eigen bedrijfsnetwerk met behulp van allerlei technische hulpmiddelen heeft weinig zin wanneer medewerkers zich laks en zorgeloos op het web begeven. Veel bedrijven hebben daarom speciale security awareness programma’s om mensen te attenderen op risico’s.

Maar werken die trainingen ook echt? Volgens Ronald Pikkert, CEO van een internet beveiligingsbedrijf, heeft een security awareness training los van enige context eigenlijk geen zin. Er is dan namelijk geen motivatie om zorgvuldig met informatie om te gaan en het personeel zal zodoende weinig waarde hechten aan het leren van treffende maatregelen. Een training moet onderdeel zijn van een information security system. Zo’n systeem is een samenspel van regels, toezicht en delegatie van verantwoordelijkheid waarin het belang van informatiebeveiliging tot uiting komt.

Lees verder: winmagpro.nl