Cybersave Yourself: bouw je eigen security- & privacy awarenessprogramma!

Vaak wordt gezegd dat mensen de zwakste schakel in cyberbeveiliging zijn – in het ergste geval worden ze door techneuten als de vijand gezien. Maar Team Security van SURF gelooft dat ze juist een kracht zijn. Om mensen in je organisatie een aanwinst te laten worden, zijn bewustzijn en hulpmiddelen voor gedragsverandering belangrijk. Daarom hebben we Cybersave Yourself (CSY) ontwikkeld, een toolkit voor bewustwordingscampagnes die instellingen kunnen gebruiken in oktober, de maand van de cyberbeveiliging. Maar uiteraard ook in de rest van het jaar.

Cybersave Yourself

CSY is de beveiligings- en privacybewustzijnstoolkit voor onderwijs en onderzoek in Nederland. Het bevat onder andere tips, games en video’s over beveiliging- en privacybewustzijn. CSY is in 2009 begonnen als een project om een landelijke bewustwordingscampagne te voeren. We organiseerden dit samen met onze securitycommunity SCIPR. Na enkele jaren hebben we besloten om van aanpak te veranderen en een toolkit te ontwikkelen waarmee instellingen hun eigen bewustwordingsprogramma kunnen opzetten. Wij leveren de tools en materialen, zodat instellingen hun programma kunnen uitvoeren wanneer en hoe ze dat willen.

Toolkit

Gebruikers kunnen ervoor kiezen om inspiratie op te doen voor een énkele awarenessactiviteit, een stapsgewijze aanpak te volgen om een bewustwordingsprogramma op te zetten, of richtlijnen te ontvangen om hun huidige bewustwordingsprogramma te verbeteren. Op deze manier heeft de toolkit een brede gebruikersbasis, omdat we security- en privacybewustzijn voor iedereen willen.

CSY1 Wat wil je bereiken?

De toolkit is opgezet volgens een aantal principes:

Flexibel: wij leveren alle materialen in een zo open mogelijk formaat. Instellingen kunnen ervoor kiezen om ze in hun huidige vorm te gebruiken, kleine onderdelen aan te passen aan de lokale voorkeuren of te gebruiken wat ze nodig hebben en dit in hun eigen materiaal te verwerken.

Vrij van rechten (voor de onderwijs- en onderzoekssector): alle intellectuele eigendomsrechten op de materialen zijn opgenomen in de service, zodat instellingen vrij zijn om naar eigen goeddunken met de materialen om te gaan.

Modulair: de toolkit is zo opgezet dat materialen gemakkelijk gecombineerd kunnen worden. We scheiden thema’s (bijvoorbeeld publieke wifi, phishing, datalekken) van materialen (bijvoorbeeld posters, flyers, bekers), zodat nieuwe thema’s gemakkelijk kunnen worden toegevoegd en op verschillende manieren kunnen worden gebruikt.

Tweetalig: Nederlands & Engels. Omdat we een internationale gemeenschap hebben, leveren we het materiaal in twee talen: Nederlands en Engels.

Communityplatform: CSY is niet zomaar een toolkit, maar een communityplatform waar we onze gebruikers stimuleren om hun eigen materialen en ervaringen te delen over bewustwording. Hoe meer mensen de toolkit aanvullen, hoe rijker de toolkit zal zijn. En daar profiteren alle gebruikers van.

Uitbreiding met e-cursus over beveiliging- en privacyvaardigheden

We breiden onze toolkit voortdurend uit en proberen manieren te vinden om het tempo te verhogen. Daarom stimuleren we onze gebruikers om mee te doen en hopen we ook ervaringen en materialen met andere NREN’s te delen en uit te wisselen. Onze volgende stappen zijn onder andere een e-cursus over beveiliging- en privacyvaardigheden creëren voor studenten en medewerkers en leuke quizzen maken.

NB. Deze blog is eerder gepubliceerd op de website van Geant.

Author

Comments

Dit artikel heeft 0 reacties