Europese dag van de informatiebeveiliging:
Gedrag en cultuur spelen belangrijke rol

Europese dag van de informatiebeveiliging:
Gedrag en cultuur spelen belangrijke rol

Op 28 januari is het de Europese dag voor de privacy en informatiebeveiliging. Executive MBA-alumnus Robert Bos is teamleider ICT Bij Stichting Carmelcollege. Voor zijn masterthesis deed hij onderzoek naar informatiebeveiliging bij applicatiebeheerders in het voortgezet onderwijs.

“Stichting Carmelcollege is met 50 schoollocaties, 37.000 studenten en 4.200 medewerkers een van de grootste Nederlandse onderwijsinstellingen in het voortgezet onderwijs. Dan heb je het dus over serieuze hoeveelheden data die je moet beschermen volgens de AVG en andere Europese regelgeving. Dat maakt mijn onderzoek niet alleen waardevol voor onszelf maar ook voor andere organisaties.”

Incidenten

De media staan vol met berichten over datalekken. Denk aan een verloren onbeveiligde usb-stick, een vergeten laptop zonder encryptie en een wachtwoord dat in verkeerde handen kwam. Menselijke fouten dus. Robert Bos richtte zich in zijn onderzoek op de vraag hoe dit verbeterd kan worden, zodat het aantal datalekken verder teruggedrongen kan worden.

Bewustwording

“Informatiebeveiliging valt uiteen in 2 belangrijke aspecten: techniek en bewustwording. Voor mijn masterthesis bij TSM Business School heb ik vooral naar dat laatste aspect gekeken. Zijn beheerders zich bewust van alle aspecten van informatiebeveiliging? En hebben alleen geautoriseerde mensen toegang tot bepaalde gevoelige informatie? Neem gegevens over de gezondheid en persoonlijke situatie van leerlingen. Wie mogen die allemaal zien? De zorgcoördinator? De docent? De stagiaire? En wie bepaalt dat eigenlijk?”

Vier aspecten

Uit het onderzoek kwam naar voren dat bewustzijn over informatiebeveiliging samenhangt met vier aspecten: gedrag, cultuur, kennis en omgeving. Robert: “Uit mijn onderzoek bleek dat de beheerders voldoende kennis van dit onderwerp hadden. Ze weten wat informatiebeveiliging inhoudt en hoe zij ermee om moeten gaan. Gedrag en cultuur zijn belangrijke aspecten die de bewustwording over informatiebeveiliging beïnvloeden. Een gebrek aan motivatie en nauwkeurigheid bij de medewerkers kan de informatiebeveiliging negatief beïnvloeden en een risico opleveren voor de organisatie.”

Communicatie is essentieel

“Een belangrijke conclusie uit het onderzoek was het belang een goed communicatieplan. De mens is de zwakste schakel in je beveiliging dus goede communicatie is essentieel. Bedenk wat je wilt communiceren en via welke middelen (bijvoorbeeld een nieuwsbrief, een quiz of een training). Neem iedereen die met gevoelige informatie werkt hierin mee. Evalueer je communicatie om te toetsen of je je doelstelling hebt behaald. Zo maak je in de toekomst een nog beter communicatieplan.”

Over Robert Bos

Robert Bos is teamleider ICT Bij Stichting Carmelcollege, een van de grootste onderwijsinstellingen in het voortgezet onderwijs in Nederland. In 2017 rondde hij de Executive MBA van TSM Business School af. “Door de Executive MBA is mijn kennisniveau op meerdere aandachtsgebieden sterk toegenomen. Doordat je in contact komt met andere professionals in andere contexten leer je verder kijken dan je eigen vakgebied. Daarnaast leert de opleiding je om anders, meer empirisch te denken en te analyseren. In mijn masterthesis kwam dit allemaal samen, waardoor ik een advies heb kunnen uitbrengen dat verder reikt dan mijn eigen organisatie of afdeling.”

Bel mij terug