Naar een goed cybersecurity-awarenessprogramma #6: wat ga je doen?

Als je je security- en privacyzaken binnen je instelling goed op orde wilt hebben, is er aandacht nodig voor 3 zaken: techniek, awareness en organisatie. In deze blogreeks gaan we dieper in op awareness: wat komt er kijken bij bewustwording en het gedrag van mensen en hoe zet je een goed awarenessprogramma op? Deze zesde blog uit de reeks van 8 gaat over: welke acties en interventies zet je in om het gewenste gedrag te stimuleren?

In deze fase bepaal je welke communicatiemiddelen je in gaat zetten om de awareness binnen je instelling te vergroten. Welke vormen van offline en online communicatie het beste passen bij je doelgroep(en) hangt af van je doelgedrag.

Denk na over wat je wilt bereiken met de beschikbare communicatiemiddelen. Door bewust te kiezen voor communicatiemiddelen waarvan het duidelijk is welk doel ze hebben (en daarmee hoe ze inspelen op gedragsfactoren), kun je het programma beter vormgeven. Er zijn 4 hoofddoelen voor communicatiemiddelen.

Informeren: het delen, verdiepen en vertalen van kennis is van cruciaal belang. Met middelen als posters, flyers, handleidingen of filmpjes kun je de juiste kennis overbrengen en je doelgroep informeren over cybercrime-technieken, dreigingen en kwetsbaarheden, of preventie en risico’s.

Uitdagen: kennis alleen is niet genoeg, je wil dat mensen ook daadwerkelijk het gewenste gedrag vertonen. Middelen als quizzen, e-learnings, cyberstellingen maar ook handige gadgets als webcamcovers nodigen of dagen je doelgroep uit om daadwerkelijk iets te doen met de opgedane informatie.

Inspireren: gebruikers voelen zich meer geïnspireerd om aan de slag te gaan wanneer je middelen inzet die zich meer richten op de groep of het team, en minder op het individu. Voorbeelden zien van leiders en je onderdeel voelen van een groep zijn krachtige motoren in gedragsverandering. Denk hierbij aan presentaties, thema-avonden, workshops of games waarin je moet samenwerken.

Toetsen: kennis of gedrag van je gebruikers kun je toetsen met verschillende middelen. Interviews, simulatietools en e-learning-programma’s toetsen de kennis van gebruikers. De confrontatie met de resultaten van een mystery guest-bezoek kan ook van grote invloed zijn.

Volgende stap

Je hebt nu bedacht welke middelen het beste passen bij de gedragsfactoren waarop je wilt inspelen om het gewenste doelgedrag te bereiken. Hoe bepaal je of er daadwerkelijk een verandering heeft plaatsgevonden? In de volgende blog bepalen we hoe je het effect van je awarenessprogramma kunt toetsen.

Wat betekent corona voor je awarenessprogramma?

Veel middelen lenen zich uitstekend voor een sociale omgeving als de campus, maar minder goed voor thuiswerkers. Je kunt moeilijk iedere gebruiker een poster sturen bijvoorbeeld. Sta stil bij wat zou werken voor mensen die de hele dag vanuit hun zolderkamer werken in een digitale omgeving. En probeer anders te zijn; probeer niet nog meer online te doen of tenminste niet te vragen om een nog grotere online aanwezigheid.

Lees ook de andere blogs in deze reeks:

Deze blogreeks verschijnt in het kader van de cybersecuritymaand 2020.

Auteur

Reacties

Dit artikel heeft 0 reacties