Informatiebeveiliging begint bij bewustwording

Informatiebeveiliging begint bij bewustwording

Helaas komt het onderwerp informatiebeveiliging regelmatig negatief in het nieuws. Denk aan geopende phishingmails door onderwijsmedewerkers of het bekijken van patiëntendossiers door onbevoegden binnen een ziekenhuis. Vervolgens besteden de leidinggevenden tijd aan technische beveiliging en het optimaliseren van werkprocessen. Dit lijkt een logische stap, maar dit is niet de volledige oplossing. Wij vertellen jou waarom het veilig omgaan met informatie begint bij gedrag. We bieden hiervoor inzicht in verschillende factoren die invloed hebben op dat gedrag.

Maar wat is informatiebeveiliging precies?

Voordat we dieper ingaan op de materie is het goed om scherp te hebben wat informatiebeveiliging precies inhoudt. Informatiebeveiliging, het is in elk geval niet weg te denken uit onze maatschappij. Het gaat over de beschikbaarheid, juistheid en vertrouwelijkheid van informatie. Voor goede zorg is het bijvoorbeeld belangrijk dat de juiste behandelinformatie beschikbaar is en dat patiëntendossiers niet worden ingezien door onbevoegden. Voor uitmuntend onderwijs is de beschikbaarheid van de juiste studentinformatie weer cruciaal.

Informatiebeveiliging wordt te vaak onderschat

Dat het onderwerp informatiebeveiliging belangrijk is, schetsten we zojuist al. Ondanks de urgentie van het onderwerp hebben opvallend genoeg niet alle organisaties hun zaken goed op orde wat betreft de bewustwording rondom informatiebeveiliging. Hieronder een aantal feiten op een rij:

  • In 2020 werden er 23.976 datalekken gemeld;
  • 70% van de datalekken is het gevolg van menselijk handelen;
  • 30% van de datalekmeldingen kwamen uit de sector gezondheid en welzijn. Informatiebeveiliging in de zorg verdient dus zeker ook de aandacht.

Dit ziet er niet rooskleurig uit, maar nu komen we gelukkig aan bij de oplossing: het creëren van bewustwording bij medewerkers.

De oplossing zit in bewustwording informatiebeveiliging

Gelukkig maken de meeste organisaties werk van informatieveiligheid door het opzetten van bewustwordingsprogramma’s en trainingen. Jammer genoeg neemt de bewustwording en het informatieveilige gedrag niet altijd in dezelfde mate toe. Is het dan een onbegonnen zaak om hier iets aan te veranderen? Nee hoor, in onze ogen is een aanpak gericht op gedragsverandering bij medewerkers de oplossing.

70% van de incidenten wordt veroorzaakt door het gedrag van medewerkers. Het allerbelangrijkste is dus dat jouw collega’s weten hoe ze veilig moeten handelen. Investeren in kennis en kunde van collega’s is daarom essentieel.

Een goede eerste stap om dit te bewerkstelligen, is het inzetten op het vergroten van kennis en bewustwording van medewerkers. Te denken valt aan een gepersonaliseerde e-learning of een dag gericht op informatieveiligheid.

De oplossing draait om een combinatie van factoren. Kom je achter de oorzaak van onveilig gedrag? Dan is het inzetten van gerichte interventies die het gedrag stimuleren een juiste vervolgstap. Door gerichte acties voorkom je dat jij de plank misslaat op het gebied van informatiebeveiliging en privacy. Zo spring je op een goede manier om met de tijd en energie van collega’s. Begin 2021 ondernam het Martini Ziekenhuis al gericht actie met opvallende resultaten als gevolg.

Drie factoren spelen een rol bij gedragsbepaling

Om het gedrag te veranderen, is het belangrijk om te zien hoe bepaald gedrag ontstaat. Het COM-B model spreekt van drie gedragsbepalende factoren: capaciteit, omgeving en motivatie. Dit model is geliefd onder gedragswetenschappers. Grote problemen laten mensen vaak hopen op grote oplossingen. Door het model houd je het als organisatie niet bij een wens, maar ga je werkelijk aan de slag met het gedrag. Hieronder zoomen we in op de drie factoren.

Factor 1. Capaciteit

Hier draait het om het kunnen uitvoeren van gedrag. Denk aan de psychologische capaciteit. Het gaat om de kennis en vaardigheden van jouw collega’s. Is iemand wel in staat om het beoogde gedrag te vertonen? Wat doe je aan de belemmeringen op dit gebied?

Factor 2. Omgeving

Het gaat om factoren buiten het individu die het gedrag beïnvloeden. Denk aan de werkplek, software, maar ook de sociale omgeving.

Factor 3. Motivatie

Bij motivatie kijkt men naar drijfveren, attitudes en motieven van mensen. Is de innerlijke drang van mensen groot genoeg om het ene gedrag te verkiezen boven het andere?

Wees alert op alle drie de elementen

Bij het COM-B model is het van groot belang dat je aandacht schenkt aan alle drie de elementen. Veel beleidsmakers en managers besteden hun tijd alleen aan de motivatie. Ze hopen dat de ander door voorlichting of financiële prikkels meer ziet in het uitgetekende plan. Vaak heeft dat dus maar weinig effect, want de factoren capaciteit en gelegenheid werken niet mee.
Of er wordt te vaak gestuurd op het vergroten van kennis alleen.

ZCUR creëert bewustwording bij medewerkers

Ben jij nu klaar om het gedrag van collega’s te veranderen om zo de informatieveiligheid binnen jouw organisatie te vergroten? Goed om te horen! Bel direct naar 085 06 08 419. Onze specialisten Remon en Eric wisselen graag met jou van gedachten.

Heb je een vraag naar aanleiding van dit artikel? Bel ons dan gerust op het zojuist genoemde nummer of mail snel naar info@zcur.nl