Rosanne Pouw
Ik ben Product Manager van Cybersave Yourself, de awareness toolkit voor… Meer over Rosanne Pouw
Het doel van de inforamtiemarkt
Tijdens een informatiemarkt lopen de bezoekers van kraampje naar kraampje. Omdat het een eerste kennismaking is, ligt de nadruk dan ook op een positieve indruk achter laten, interesse wekken voor jouw onderwerp en hen iets nuttigs meegeven. er is weinig tijd om inhoudelijk de diepte in te gaan, en deelnemers doen veel indrukken op.
Het helpt als je bijdrage aan de markt memorabel en laagdrempelig is. Dit is bovendien een uitstekende gelegenheid om de gezichten achter cybersecurity en privacy te laten zien zodat ze je op een later moment durven te benaderen met vragen.
Bovendien sta je in een ruimte met andere informatiestandjes: daarom is het belangrijk dat meteen duidelijk is wat er bij jouw stand te doen is. Dit kun je met aankleding en visuele elementen doen.
1. Cybersecurity Rad van Fortuin
Huur een rad van fortuin, of gebruik een digitale variant. Met deze zoekopdracht in Google vind je verschillende aanbieders van gratis digitale varianten.
Vul de vakjes van het wiel met verschillende categorieen, bijvoorbeeld vragen over informatiebeveiligings beleid, gegevens delen, privacy, veilig werken of datalekken.
Gebruik een lijst met vragen voor die categorieen. Kies bij voorkeur vragen die met ja/nee of waar/niet waar beantwoord kunnen worden, om het tempo hoog te houden en wachtrijen te voorkomen.
Wil je de interactie helemaal uitbreiden, maak dan ook een vakje met een joker voor gekke opdrachten. Bijvoorbeeld 'doe de vogeltjesdans' of 'vind vijf mensen met een wachtwoordmanager'. Hoe meer interactie, hoe beter,
Zorg dat er kleine prijzen te winnen zijn, zoals webcam covers, privacy screens, dropjes in de vorm van vissen met een bericht over phishing of koekjes met een boodschap over het accepteren van cookies. Aan het einde van dit artikel geef ik nog wat suggesties voor prijzen.
Heb je alleen grote prijzen? Laat mensen dan meerdere vragen beantwoorden, of mensen met een goed antwoord loten mee voor een grotere prijs.
2. Check of je gehackt bent
Wil je mensen bewust maken dat hun wachtwoord mogelijk een keer gelekt is? Zet laptops neer met https://haveibeenpwned.com/ of https://www.politie.nl/informatie/checkjehack.html zodat mensen dat zelf kunnen checken. Geef daarbij informatie over het maken van sterke wachtwoorden, de tool die jouw instelling daarvoor gebruikt of tips om betere wachtwoorden te maken.
3. Phishingmail herkennen
Print een aantal voorbeelden van phishingmail uit op A3, plak ze op karton en zet ze neer. Om het visueel aantrekkelijker te maken kun je ze in een nep computerscherm of nep telefoonscherm presenteren. Laat bezoekers alle kenmerken in de phishingmail benoemen om een klein prijsje te winnen, of om mee te doen aan een verloting voor een groter item.
Voorbeelden van phishingmails vind je bijvoorbeeld in de phishing quiz van het Digital Trust Center. Voorbeelden van phishingmails voor postpakketten vind je op PostNL.
4. Cybersecurity quizvragen beantwoorden met mini golf
Maak een korte quiz met 3 security vragen, en zet een klein setje midgetgolf neer met vier doelen. De doelen kunnen A,B, C of D zijn, of je kun tvragen stellen over het beveiligingsniveau en dan zet je de classificatie van je instelling bij de doelen.
5. Check je mobiele apparaat
Zet een kraampje/tafel neer waarbezoekers een mobiel device kunnen laten checken hoe goed het beveiligd is.
Dit is geen technische check! Je hebt hier dus geen apparatuur voor nodig, en je gaat het apparaat zelf niet aanraken/doormeten
De security medewerker bij de stand stelt een aantal vragen, bijvoorbeeld:
- Waneer heb je het device voor het laatst geupdate
- Staat automatische updates aan?
- Staat de locatie verstrekken standaard aan?
- Heb je een wachtwoord/passcode op je device?
Geef eventueel een kaartje mee waarop je aanvinkt waar al aan gedacht is en wat er verbeterd kan worden. Met de link naar meer informatie of hoe ze contact op kunnen nemen met het security team.
Bezoekers leren zo iets over het beveiligen van hun apparaat en ze leren het security team beter kennen. Als bonus kun je zelf bijhouden welke vragen je het meest krijgt, of welke zaken meestal vergeten worden door mensen om hun device veiliger te maken.
6. Cybersecurity legpuzzel
Laat een aantal eenvoudige puzzels maken (12-15 stukjes) met cybersecurity en/of privacy onderwerpen. Bijvoorbeeld een phishingmail, een lijst met tien geboden of de portal waarin medewerkers meer info kunnen vinden over security. Het is een eenvoudige manier om mensen kort bij je stand te laten stoppen, ze hebben iets te doen en terwijl ze puzzelen en er voor of erna kun je bezoekers aanspreken. Verbind er eventueel een prijsje als de puzzel binnen 10 seconden opgelost wordt.
Een complexere versie is het neerleggen van cybersecurity puzzels. In dit boek vind je wat voorbeelden van cybersecurity puzzles. De kans is echter groot dat je daarmee vooral de fanatieke puzzelaars aanspreekt, of mensen die al geïnteresseerd zijn in cybersecurity en privacy.
7. Passwoord raadspel
Zet een groot (white)board neer en laat mensen de slechtste wachtwoorden opschrijven die ze kunnen bedenken. Check elk half uur of elk uur welk wachtwoord het hoogst scoort in de 'slechte wachtwoorden top 200' https://nordpass.com/most-common-passwords-list/ . De winnaar krijgt een prijs.
8. De Phishvijver
Om dit spel aantrekkelijk te maken helpt het als de phishvijver groot is: dit moedigt mensen aan om mee te doen en toe te kijken. Zet een hengel neer met een haakje en een emmer met vissen waar een oogje aan zit. Je kunt een spel kopen of een spel maken.
Elke vis heeft een nummer met een bijbehorende vraag over phishing. Degene die 5 vragen goed heeft krijgt een prijs. Om hier het tempo in te houden is het beste om korte vragen te gebruiken, of voorbeelden van e-mails waarop iemand snel moet antwoorden of het een echte of phishingmail is.
9. Clean Desk spel
Als je meer ruimte hebt kun je een werkplek namaken met verschillende cybersecufrity en privacyrisico's, zoals een rondslingerende USB stick, een scherm dat open staat, gevoelige informatie op het bureau of in de prullenbak, een medewerkerspas die voor het grijpen ligt en een bord waarop persoonsgegevens staan. Laat bezoekers alle risico's zoeken en houd de tijd bij. Je kunt een scorebord bijhouden met de snelste tijd, of kies voor een versie waarbij als alle risico's gevonden zijn er een prijsje af te halen is.
Dit spel is ook goed in teams te spelen.
10. Security quiz
Maak een korte security quiz, bijvoorbeeld in microsoft Forms. Je kunt ook de quiz over veilig werken uit de CSY e-learning gebruiken. Plaats een QR code bij je stand: mensen kunnen de quiz dan zelf invullen. Uit de deelnemers die het meeste goed hebben geef je een tractatie of klein prijsje.
De antwoorden op de vragen geven je inzicht in het kennisniveau van de deelnemers, en de quiz levert ook discussie op onder de deelnemers of met de security en privacy officers.
Prijzen en attenties
Het is op informatiebijeenkomsten gebruikelijk om folders, weggevers of kleinigheden mee te geven. Vanuit duurzaamheid is het niet meer gewenst om relatiegeschenken te laten bedrukken en weg te geven. Daarom wat suggesties voor weggevers:
- T-shirts van jouw instelling (evt met cybersecurity of privacy slogan)
- Powerbanks
- Oplaadkabels voor op reis
- Pop sockets, mokken
- Lunchtrommels met een boodschap op het deksel (lock je computer als je gaat lunchen)
- Koekjes (do you accept cookies?)
- Snoepjes in de vorm van vissen
- Drop (waar 'drop' jij je informatie?)
Veel plezier met de informatiemarkt, en hopelijk is cybersecurity en privacy door deze acties goed zichtbaar en vindbaar in je instelling. Ben jij veel bezig met awareness in eenonderwijs- en onderzoeksinstelling, dan vind je voorbeelden en materialen in de Cybersave Yourself toolkit.
Heb je opmerkingen of aanvullingen, laat ze hieronder achter!
0 Praat mee