Start de Cyber Security Assistent

Er zijn tal van mogelijkheden om het veilig handelen van medewerkers te faciliteren en daarmee de cyberveiligheid binnen de organisatie te verbeteren. De keuze voor de juiste interventie is afhankelijk van de grondslag van het probleem, waarom het probleem zich voordoet en de gewenste situatie.

Ons Kent Ons

Mens
Door (cyber)onveilig gedrag bespreekbaar te maken wordt het taboe doorbroken. Het geeft medewerkers handvatten om elkaar makkelijker op onveilig gedrag aan te spreken.

Mensen vinden het vaak moeilijk om elkaar aan te spreken op verdacht of ongewenst gedrag. Door (cyber)onveilig gedrag bespreekbaar te maken wordt het taboe doorbroken. Het geeft medewerkers handvatten om elkaar makkelijker op onveilig gedrag aan te spreken.

Er kan gebruik worden gemaakt van verschillende interventies gericht op het bespreekbaar maken van gedrag. Deze worden hieronder samengevat en zijn ook ieder apart uitgewerkt.

Voorbeelden van interventies zijn:

  • Groepstherapie. Het betreft groepsbijeenkomsten met een relatief lage organisatie-eenheid, bijvoorbeeld een team, groep of afdeling. Het doel van deze interventie is om cyberveilig gedrag bij mensen op de agenda te zetten en te houden en hen te leren hoe je collega’s aan kunt spreken op cyberonveilig gedrag.
  • Opsporing Verzocht. Deze interventie helpt mensen wennen aan zowel het aanspreken als het aangesproken worden op hun cybergedrag, door het aanspreken op gedrag te koppelen aan een rol: De Opspoorder.
  • De Boef. Het doel van deze interventie is om mensen via een spel ervaring te laten opdoen met het herkennen van verschillende cyberonveilige gedragingen en de collega erop aan te spreken.
  • Door Dik en Dun. Het doel van deze interventie is om medewerkers op kleine schaal met iemand die zij vrijwel dagelijks zien, kennis te laten maken en te laten oefenen met het aanspreken op cyberonveilig gedrag.

Implementatie

De verschillende interventies kunnen uitgezet worden op afdelings- of groepsniveau, bijvoorbeeld via de leider of manager van een team, groep of afdeling. Centraal staan terugkerende bijeenkomsten waarin collega’s met elkaar spreken over ervaringen. Ook is dit een moment om bijvoorbeeld te oefenen met het aanspreken van elkaar op onveilig gedrag.

Interventie meten

Bij de interventie ‘Ons Kent Ons’ gaat het met name om het bespreekbaar maken van cyberonveilig of ongewenst gedrag bij collega’s onderling.

Zelfrapportage

Een belangrijk aspect van deze interventie is het introduceren van groepsbijeenkomsten met ruime mogelijkheden voor zelfrapportage. Hier kan goed gebruik van worden gemaakt om inzicht te krijgen in factoren die bij de medewerkers een rol spelen bij onveilig cybergedrag.

Observeren

Collega’s zien gedrag van elkaar en spreken elkaar erop aan. Dit type observatie is echter niet bedoeld als evaluatie van een interventie. Wel zouden observaties gebruikt kunnen worden om de interventie te evalueren daar waar het gaat om bijvoorbeeld De Opspoorder en De Boef. Inzichten die zijn opgedaan gedurende de periode waarin iemand De Opspoorder en De Boef is geweest kunnen helpen bij de effectmeting. Verwacht wordt dat naarmate de interventie vordert, er steeds minder incidenten door De Opspoorder worden waargenomen en De Boef sneller ‘gepakt’ wordt.

Interventie op maat voor uw organisatie?

Elke organisatie heeft haar eigen risicoprofiel en bedrijfscultuur. Cybersecurity is divers en omvat meerdere gekoppelde risico’s. TNO kan u helpen met het ontwikkelen van een interventiebeleid dat is afgestemd op uw organisatie. Meer informatie?

Dr. Rick van der Kleij

088 866 5855
rick.vanderkleij@tno.nl