Rosanne Pouw
Ik ben Product Manager van Cybersave Yourself, de awareness toolkit voor… Meer over Rosanne Pouw
Vier mei is in het Engels ‘May the Fourth’, wat verdacht veel lijkt op ‘May the force…’ . Een uitstekend bruggetje om vier mei te verbinden aan Star Wars. In dit artikel vind je ideeën en voorbeelden die je op vier mei kunt inzetten om cybersecurity awareness te verhogen met een Star Wars thema.
Een awareness campagne slaat het meest aan als het onderwerp bekend is bij de doelgroep. De bekendheid van Star Wars is groot: voor kinderen zijn er animatie series en speelgoed beschikbaar, voor volwassenen zijn er de Star Wars films en Lego sets om de Death Star na te bouwen. Dankzij het uitbrengen van series als The Mandalorian en Boba Fett blijft het Star Wars universum zich verder ontwikkelen. Dit thema is daarom herkenbaar voor veel medewerkers en studenten.
Je hebt je thema en je doelgroep te pakken. Maar wat is je boodschap? Star Wars staat vol met voorbeelden waar het mis gaat met cybersecurity. Gebruik deze voorbeelden om binnen je organisatie concepten als het beperken van toegang, MFA en vier ogen principe uit te leggen.
De belangrijkste cybersecurity lessen in Star Wars lenen zich goed voor een blog of email bericht aan je doelgroep. Deze lessen zijn volgens het artikel van Uptycs:
1. Informatie is je meest waardevolle asset
De bouwplannen van de Death Star zijn cruciaal om deze via een kleine kwetsbaarheid te vernietigen.
2. Kijk uit voor ongeautoriseerde gebruikers
R2D2 kan letterlijk overal ongeauthoriseerd in systemen komen om deuren open of dicht te doen.
3. Neem je risico assessments serieus
In de film is te zien dat de kwetsbaarheid in de Death Star bekend is, maar het risico wordt dusdanig klein ingeschat dat er geen actie op ondernomen wordt.
4. ‘Hoop’ is geen strategie
Als het op cybersecurity aankomt is het niet voldoende om te hopen dat ransomware aan jouw instelling voorbij gaat.
Het ITRC heeft een aantal afbeeldingen ontwikkeld speciaal voor May The Fourth be with your identity. De insteek is het voorkomen van identiteits diefstal. Ze hebben er zelfs een aantal quotes en banners bij gemaakt.
Carnegie Mellon University vraagt aandacht voor het beveiligen van je digitale devices met de slogan:’ May the fourth be with you: protecting your data and devices’. Met slim gebruik van een stockphoto van Unsplash en het Star Wars lettertype is een bijpassende visual zo gemaakt.
Wil je meerdere thema’s onder de aandahct brengen, dan kan dat met de slogan “May the fourth be with you and your users”. De link met het gedrag van gebruikers kun je gebruiken om het herkennen van social engineering en phishing mail op te frissen.
Een interessant artikel over ‘Jedi Mindtricks’ vertelt over de technieken waar fraudeurs gebruik van maken om mensen op te lichten. ‘These are not the droids you’re looking for’ krijgt daarmee een hele andere betekenis.
Er is een grote hoeveelheid meme’s te vinden met Star Wars quotes die je in je campagne kunt inzetten. Houd rekening met de afspraken binnen je instelling over het gebruik van beeldmateriaal voor je meme’s gebruikt!
Videomateriaal
Er is via youtube video materiaal te vinden over May the Fourth en cybersecurity. Deze video van WatchGuard is kort, to the point en benadrukt het belang van kennis en training bij je gebruikers.
Heb je weinig tijd en wil je toch iets posten op vier mei? Een post op Twitter is snel gemaakt. Of bijvoorbeeld dit bericht van de Cyber Alliance op LinkedIn.
May the Fourth be with your instelling
De Cybersave Yourself Toolkit is de beveiligingsawarenesscampagne voor onderwijs en onderzoek. Hier vind je onder andere beveiligingstips, filmpjes en informatie over beveiligings- en privacy gevaren.
Voor instellingen biedt Cybersave Yourself een toolkit met materialen waarmee ze gratis zelf bewustwordingsprogramma’s kunnen opzetten. Kijk voor meer informatie over de dienst CSY op de website van SURF.
Voorbeelden van thema’s en het materiaal in de toolkit vind je op de Cybersave Yourself website.
Om instellingen te ondersteunen is er een Awareness werkgroep waar security en privacy professionals van instellingen kennis en ervaring delen. Met regelmatig online en fysieke bijeenkomsten doe je inspiratie en kennis op om de awareness in jouw instelling te verhogen.
Ik ben Product Manager van Cybersave Yourself, de awareness toolkit voor… Meer over Rosanne Pouw
0 Praat mee