Help

Met deze knop komt u in de inhoudsopgave.
Hier kunt u direct naar een specifiek thema of pagina.
Met deze knoppen kunt u door de pagina’s heen bladeren
Met deze knop gaat u in één keer helemaal terug naar boven
Doormiddel van deze knop bent u deze help pagina aan het bekijken.

Cyber awareness

Deze Ronde Tafel spitst zich toe op ‘Cyber awareness’ als onderdeel van cybersecurity. Cybercriminelen weten - onder andere met kennis over ‘voorgeprogrammeerd’ menselijk gedrag - mensen te verleiden tot het uitvoeren van gevaarlijke handelingen (‘social engineering’). Naast het optimaliseren van de beveiligingstechniek wil de Belastingdienst ook zijn medewerkers meer bewust maken van hun rol bij en medeverantwoordelijkheid voor de informatieveiligheid.
Op 20 september 2017 werd een Ronde Tafel over dit thema georganiseerd.

DE VERKENDE VRAGEN


De hoofdvragen waren

CONCLUSIES


(Mis)diagnose

De drie sprekers geven allen aan dat te veel wordt uitgegaan van een verkeerd of op zijn minst te beperkt dreigingsmodel. Niet de techniek van het kraken van wachtwoorden, maar het gemak waarmee mensen te manipuleren zijn is een grote bedreiging. De meeste mensen zijn namelijk goed van vertrouwen, hulpvaardig en willen gewoon hun werk goed doen en op tijd af hebben.
Veel handelingen die (achteraf) gevaarlijk en naïef lijken te zijn, zijn in de context van het werk normale handelingen. Als je bij alles na zou moeten denken kom je niet meer aan werken toe.

Oplossingsrichtingen

Door de complexiteit van het vraagstuk weten we eigenlijk niet wat ‘(on-)veilig werken’ is. Dit vraagt een andere benadering dan tot nu toe gebruikelijk is. Kernwoorden in de adviezen zijn: openheid en zichtbaar maken, in gesprek gaan en continue aandacht, ‘re-explain the why’.

VERVOLGSTAPPEN


a. Dilemmatrainingen

Een eerste stap kan zijn: dilemmatrainingen ontwikkelen en gesprekken voeren met mensen om ze bewust te maken van waar ze tegen aan kunnen lopen. Uitgaan van een aantal regels: 10 gouden regels, of ‘easy sanity rules’.
Voorbeelden creëren: niet de extreme situaties, maar gewone dingen die kunnen gebeuren.
Veiligheid is niet alleen van CISO of de security afdeling maar gaat iedereen aan.

b. Onderzoeksvoorstellen

Er is een aantal onderzoeksvoorstellen geformuleerd, waaronder:

Deelnemers:

terug naar boven