Rosanne Pouw
Ik ben Product Manager van Cybersave Yourself, de awareness toolkit voor… Meer over Rosanne Pouw
Bij de start van het nieuwe schooljaar hoort vaak een informatiemarkt. Deze bijeenkomsten zijn een mooi moment om cybersecurity en privacy onder de aandacht te brengen. Hoe doe je dat op een luchtige manier, waarbij je cybersecurity en privacy ook inhoudelijk eruit laat springen? In dit artikel vind je tien ideëen die je met minimale middelen kunt toepassen binnen jouw instelling.
Tijdens een informatiemarkt lopen de bezoekers van kraampje naar kraampje. Omdat het een eerste kennismaking is, ligt de nadruk dan ook op een positieve indruk achter laten, interesse wekken voor jouw onderwerp en hen iets nuttigs meegeven. Er is weinig tijd om inhoudelijk de diepte in te gaan.
Het helpt als je bijdrage aan de markt memorabel en laagdrempelig is. Dit is bovendien een uitstekende gelegenheid om de gezichten achter cybersecurity en privacy te laten zien zodat ze je op een later moment weten te vinden.
Je staat in een ruimte met andere informatiestandjes: daarom is het belangrijk dat meteen duidelijk is wat er bij jouw stand te doen is. Dit kun je met aankleding en visuele elementen doen.
Huur een rad van fortuin, of gebruik een digitale variant. Met deze zoekopdracht in Google vind je verschillende aanbieders van gratis digitale varianten.
Vul de vakjes van het wiel met verschillende categorieen, bijvoorbeeld vragen over informatiebeveiligings beleid, gegevens delen, privacy, veilig werken of datalekken.
De deelnemer draait het rad en beantwoord een vraag over cybersecurity. Gebruik een lijst met vragen voor die categorieen. Kies bij voorkeur vragen die met ja/nee of waar/niet waar beantwoord kunnen worden, om het tempo hoog te houden en wachtrijen te voorkomen.
Wil je de interactie helemaal uitbreiden, maak dan ook een vakje met een joker voor gekke opdrachten. Bijvoorbeeld 'doe de vogeltjesdans' of 'vind vijf mensen met een wachtwoordmanager'. Hoe meer interactie, hoe beter,
Zorg dat er kleine prijzen te winnen zijn, zoals webcam covers, privacy screens, dropjes in de vorm van vissen met een bericht over phishing of koekjes met een boodschap over het accepteren van cookies. Aan het einde van dit artikel geef ik nog wat suggesties voor prijzen.
Heb je alleen grote prijzen? Laat mensen dan meerdere vragen beantwoorden, of mensen met een goed antwoord loten mee voor een grotere prijs.
Wil je mensen bewust maken dat hun wachtwoord mogelijk een keer gelekt is? Zet laptops neer met https://haveibeenpwned.com/ of https://www.politie.nl/informatie/checkjehack.html zodat mensen dat zelf kunnen checken. Geef daarbij informatie over het maken van sterke wachtwoorden, de tool die jouw instelling daarvoor gebruikt of tips om betere wachtwoorden te maken.
Print een aantal voorbeelden van phishingmail uit op A3, plak ze op karton en zet ze neer. Om het visueel aantrekkelijker te maken kun je ze in een nep computerscherm of nep telefoonscherm presenteren. Laat bezoekers alle kenmerken in de phishingmail benoemen om een klein prijsje te winnen, of om mee te doen aan een verloting voor een groter item.
Voorbeelden van phishingmails vind je bijvoorbeeld in de phishing quiz van het Digital Trust Center. Voorbeelden van phishingmails voor postpakketten vind je op PostNL.
Maak een korte quiz met 3 security vragen, en zet een klein setje midgetgolf neer met vier doelen. De doelen kunnen A,B, C of D zijn, of je kun tvragen stellen over het beveiligingsniveau en dan zet je de classificatie van je instelling bij de doelen.
Zet een kraampje/tafel neer waarbezoekers een mobiel device kunnen laten checken hoe goed het beveiligd is.
Dit is geen technische check! Je hebt hier dus geen apparatuur voor nodig, en je gaat het apparaat zelf niet aanraken/doormeten
De security medewerker bij de stand stelt een aantal vragen, bijvoorbeeld:
Geef eventueel een kaartje mee waarop je aanvinkt waar al aan gedacht is en wat er verbeterd kan worden. Met daarop ook de link naar meer informatie of hoe ze contact op kunnen nemen met het security team.
Bezoekers leren zo iets over het beveiligen van hun apparaat en ze leren het security team beter kennen. Als bonus kun je zelf bijhouden welke vragen je het meest krijgt, of welke zaken meestal vergeten worden door mensen om hun device veiliger te maken.
Laat een aantal eenvoudige puzzels maken (12-15 stukjes) met cybersecurity en/of privacy onderwerpen. Bijvoorbeeld een phishingmail, een lijst met tien geboden of de portal waarin medewerkers meer info kunnen vinden over security. Het is een eenvoudige manier om mensen kort bij je stand te laten stoppen, ze hebben iets te doen en terwijl ze puzzelen en er voor of erna kun je bezoekers aanspreken. Verbind er eventueel een prijsje als de puzzel binnen 10 seconden opgelost wordt.
Een complexere versie is het neerleggen van cybersecurity puzzels. In dit boek vind je wat voorbeelden van cybersecurity puzzles. De kans is echter groot dat je daarmee vooral de fanatieke puzzelaars aanspreekt, of mensen die al geïnteresseerd zijn in cybersecurity en privacy.
Zet een groot (white)board neer en laat mensen de slechtste wachtwoorden opschrijven die ze kunnen bedenken. Check elk half uur of elk uur welk wachtwoord het hoogst scoort in de 'slechte wachtwoorden top 200' https://nordpass.com/most-common-passwords-list/ . De winnaar krijgt een prijs.
Om dit spel aantrekkelijk te maken helpt het als de phishvijver groot is: dit moedigt mensen aan om mee te doen en toe te kijken. Zet een hengel neer met een haakje en een emmer met vissen waar een oogje aan zit. Je kunt een spel kopen of een spel maken.
Elke vis heeft een nummer met een bijbehorende vraag over phishing. Degene die 5 vragen goed heeft krijgt een prijs. Om hier het tempo in te houden is het beste om korte vragen te gebruiken, of voorbeelden van e-mails waarop iemand snel moet antwoorden of het een echte of phishingmail is.
Als je meer ruimte hebt kun je een werkplek namaken met verschillende cybersecurity en privacyrisico's, zoals een rondslingerende USB stick, een scherm dat open staat, gevoelige informatie op het bureau of in de prullenbak, een medewerkerspas die voor het grijpen ligt en een bord waarop persoonsgegevens staan. Laat bezoekers alle risico's zoeken en houd de tijd bij. Je kunt een scorebord bijhouden met de snelste tijd, of kies voor een versie waarbij als alle risico's gevonden zijn er een prijsje af te halen is.
Dit spel is ook goed in teams te spelen.
Maak een korte security quiz, bijvoorbeeld in microsoft Forms. Je kunt ook de quiz over veilig werken uit de CSY e-learning gebruiken. Plaats een QR code bij je stand: mensen kunnen de quiz dan zelf invullen. Uit de deelnemers die het meeste goed hebben geef je een tractatie of klein prijsje.
De antwoorden op de vragen geven je inzicht in het kennisniveau van de deelnemers, en de quiz levert ook discussie op onder de deelnemers of met de security en privacy officers.
Het is op informatiebijeenkomsten gebruikelijk om folders, weggevers of kleinigheden mee te geven. Vanuit duurzaamheid is het vaak niet meer gewenst om relatiegeschenken zoals pennen en muismatten te bedrukken en weg te geven. Daarom wat suggesties voor weggevers die nuttig en leuk zijn:
Veel plezier met de informatiemarkt, en hopelijk is cybersecurity en privacy door deze acties goed zichtbaar en vindbaar in je instelling. Ben jij veel bezig met awareness in een onderwijs- en onderzoeksinstelling, dan vind je voorbeelden en materialen in de Cybersave Yourself toolkit.
Ik ben Product Manager van Cybersave Yourself, de awareness toolkit voor… Meer over Rosanne Pouw
0 Praat mee