Bewustzijn leidt niet automatisch tot informatieveilig gedrag
We gaan er meestal van uit dat de mens een rationeel wezen is. Oftewel: we denken dat als we vertellen wat de bedoeling is (bijvoorbeeld uitleg geven via e-mail of presentaties), dat medewerkers dit begrijpen en daar hun gedrag op aanpassen. Helaas, niets is minder waar: iets weten, is niet automatisch dat ook doen. Kijk maar naar een gezonde leefstijl. Je kunt wel weten dat chocola en chips niet gezond voor je zijn en het ook belangrijk vinden om dit niet meer te eten.
Toch zul je de verleiding niet altijd kunnen weerstaan als je het onder handbereik hebt. Dit geldt ook voor ons gedrag bij informatieveiligheid. Je weet dat een veilig en uniek wachtwoord belangrijk is. Maar als je een nieuw account aanmaakt, is het soms toch verleidelijk om een wachtwoord te gebruiken dat je al ergens anders gebruikt. Bewustzijn en kennis vergroten is dus belangrijk, maar dit leidt niet automatisch tot informatieveiliger gedrag.
Maar hoe zorg je dan voor informatieveiliger gedrag bij de collega’s in jouw organisatie? Zonder dat je hen belast met dure bewustwordingsactiviteiten die wellicht geen effect hebben? Deze wegwijzer helpt je bij het verbeteren van de informatieveiligheid door heel gericht het gedrag van jouw collega’s te analyseren en te veranderen. Vanzelfsprekend kun je deze aanpak telkens op een nieuw probleem toepassen.
We wensen je veel succes en plezier bij het doorlopen van alle stappen. En vergeet niet: ga vooral samen aan de slag met informatieveilig gedrag!
