May the fourth be with you – Star Wars & Cybersecurity Awareness

Wie is je doelgroep op May the Fourth?

Een awareness campagne slaat het meest aan als het onderwerp bekend is bij de doelgroep. De bekendheid van Star Wars is groot: voor kinderen zijn er animatie series en speelgoed beschikbaar, voor volwassenen zijn er de Star Wars films en Lego sets om de Death Star na te bouwen. Dankzij het uitbrengen van series als The Mandalorian en Boba Fett blijft het Star Wars universum zich verder ontwikkelen. Dit thema is daarom herkenbaar voor veel medewerkers en studenten. 

Wanneer kun je May the Fourth beter niet gebruiken?

• Je doelgroep heeft weinig met Star Wars;
• Wanneer je doelgroep grotendeels uit Star Trek fans bestaat;
• Jouw doelgroep communiceert weinig tot niet in het Engels waardoor de citaten woordspelingen niet over komen;
• Heb je zelf weinig feeling met Star Wars, dan is het moeilijk om het Star Wars thema op een natuurlijke manier in je awareness campagne te verwerken.

Wat is je boodschap op May the Fourth?

Je hebt je thema en je doelgroep te pakken. Maar wat is je boodschap? Star Wars staat vol met voorbeelden waar het mis gaat met cybersecurity. Gebruik deze voorbeelden om binnen je organisatie concepten als het beperken van toegang, MFA en vier ogen principe uit te leggen.

De belangrijkste cybersecurity lessen in Star Wars lenen zich goed voor een blog of email bericht aan je doelgroep. Deze lessen zijn volgens het artikel van Uptycs:

1. Informatie is je meest waardevolle asset

De bouwplannen van de Death Star zijn cruciaal om deze via een kleine kwetsbaarheid te vernietigen.

2. Kijk uit voor ongeautoriseerde gebruikers

R2D2 kan letterlijk overal ongeauthoriseerd in systemen komen om deuren open of dicht te doen.

3. Neem je risico assessments serieus

In de film is te zien dat de kwetsbaarheid in de Death Star bekend is, maar het risico wordt dusdanig klein ingeschat dat er geen actie op ondernomen wordt.

4. ‘Hoop’ is geen strategie

Als het op cybersecurity aankomt is het niet voldoende om te hopen dat ransomware aan jouw instelling voorbij gaat.

Voorbeelden van May the Fourth campagnes

Het ITRC heeft een aantal afbeeldingen ontwikkeld speciaal voor May The Fourth be with your identity. De insteek is het voorkomen van identiteits diefstal. Ze hebben er zelfs een aantal quotes en banners bij gemaakt.

Carnegie Mellon University vraagt aandacht voor het beveiligen van je digitale devices met de slogan:’ May the fourth be with you: protecting your data and devices’. Met slim gebruik van een stockphoto van Unsplash en het Star Wars lettertype is een bijpassende visual zo gemaakt.

Wil je meerdere thema’s onder de aandahct brengen, dan kan dat met de slogan “May the fourth be with you and your users”. De link met het gedrag van gebruikers kun je gebruiken om het herkennen van social engineering en phishing mail op te frissen.

Een interessant artikel over ‘Jedi Mindtricks’ vertelt over de technieken waar fraudeurs gebruik van maken om mensen op te lichten. ‘These are not the droids you’re looking for’ krijgt daarmee een hele andere betekenis.

Er is een grote hoeveelheid meme’s te vinden met Star Wars quotes die je in je campagne kunt inzetten. Houd rekening met de afspraken binnen je instelling over het gebruik van beeldmateriaal voor je meme’s gebruikt!

Videomateriaal

Er is via youtube video materiaal te vinden over May the Fourth en cybersecurity. Deze video van WatchGuard is kort, to the point en benadrukt het belang van kennis en training bij je gebruikers.

Heb je weinig tijd en wil je toch iets posten op vier mei? Een post op Twitter is snel gemaakt. Of bijvoorbeeld dit bericht van de Cyber Alliance op LinkedIn.

May the Fourth be with your instelling

De Cybersave Yourself Toolkit is de beveiligingsawarenesscampagne voor onderwijs en onderzoek. Hier vind je onder andere beveiligingstips, filmpjes en informatie over beveiligings- en privacy gevaren.

Voor instellingen biedt Cybersave Yourself een toolkit met materialen waarmee ze gratis zelf bewustwordingsprogramma’s kunnen opzetten. Kijk voor meer informatie over de dienst CSY op de website van SURF.

Voorbeelden van thema’s en het materiaal in de toolkit vind je op de Cybersave Yourself website.

Om instellingen te ondersteunen is er een Awareness werkgroep waar security en privacy professionals van instellingen kennis en ervaring delen. Met regelmatig online en fysieke bijeenkomsten doe je inspiratie en kennis op om de awareness in jouw instelling te verhogen.