Print deze pagina

NWO-I start bewustwordingscampagne rondom informatiebeveiliging, privacy en kennisveiligheid

Bewuster met kennis en informatie omgaan

NWO-I heeft veel belangrijke kennis en informatie in huis waar iedereen voorzichtig mee om moet springen. De organisatie moet alert zijn op phishing mails (nep e-mails van criminelen die je naar valse websites lokken) en mogelijke hackpogingen. Daarom is binnen de organisatie een bewustwordingscampagne gestart om het gedrag van alle NWO-I-medewerkers op het gebied van informatiebeveiliging, privacy en kennisveiligheid positief te veranderen. Dat moet leiden tot grotere informatieveiligheid van de organisatie.

Veiligheidsbewuste kritische denkers

In het voorjaar van 2020 werd NWO gehackt. Voor veel collega's ligt deze gebeurtenis nog vers in het geheugen. Het werk bij NWO-D en bureau NWO-I werd deels stilgelegd, en alle computersystemen - inclusief persoonlijke werklaptops - werden doorgelicht en opnieuw beveiligd. NWO reageerde zo adequaat mogelijk en het bijkomend effect was dat medewerkers zich meer dan ervoor bewust waren van de gevaren van ongewenste binnendringers. De ervaring leert echter ook dat de alertheid van medewerkers weer wegebt. Bovendien zijn nieuwe collega’s binnengekomen die niet met de hack te maken hadden. Bas Beltman is vanuit het bureau NWO-I projectleider van deze campagne. Hij vertelt dat informatiebeveiliging verder strekt dan het extreme voorbeeld van de hack: “Hoe ga je om met sollicitanten uit landen die op dit gebied als onveilig bekend staan? Welke kennis deel je op congressen in het buitenland? Is het veilig om in te loggen op het netwerk van een hotel? Als je zoals instituut ARCNL samenwerkt met ASML, wereldleider in de productie van chipmachines, moet je extreem bewust met je kennis omgaan en ben je eraan gehouden deze optimaal te beveiligen.”

Veiligheidsriem omdoen

Het bureau NWO-I en de instituten startten eind vorig jaar gezamenlijk een programma om van medewerkers 'veiligheidsbewuste kritische denkers te maken die hun kennis kunnen inzetten in nieuwe en veranderende situaties en zo actief bijdragen aan het beschermen van hun instituut of bureau NWO-I'.
"Bewustzijn is het startpunt van effectieve gedragsverandering", zegt Beltman. NWO-I heeft het bedrijf Awareways, specialist op het gebied van security & privacy awareness programma's, in de arm genomen om in samenwerking met een project- en stuurgroep (experts uit vakgebieden en instituutsmanagers) een tailor-made programma voor NWO-I te ontwikkelen. Volgens Awareways moet veilig en bewust werken net zo gewoon worden als je veiligheidsriem omdoen als je in de auto stapt.

Campagne van start

Hoe ziet een security & privacy awareness programma er bij NWO-I uit? De campagne is goed voorbereid van start gegaan met nulmetingen bij alle NWO-instituten en bureau NWO-I, onder meer met het versturen van een vragenlijst en phishing mails. Awareways zocht uit hoe vaak medewerkers daarop klikten. Aan de hand van de vragenlijst is het niveau van bewustzijn bij de medewerkers over kennisveiligheid, privacy en cybersecurity bepaald.
Binnenkort komt een leerplatform beschikbaar dat bestaat uit verschillende e-learning modules. Een dergelijke module bestaat uit inleidende tekst, met een aantal meerkeuzevragen. Bij elk antwoord staat uitleg waarom het wel of niet goed is. Vervolgens is er aan  het eind een afsluitende korte test. Het doel is medewerkers via deze e-learnings te trainen in hoe ze zich moeten gedragen als ze geconfronteerd worden met informatieveiligheidsrisico's. Beltman vertelt dat deze e-learnings ongeveer dertig tot veertig minuten van medewerkers vragen. Ze zijn niet verplicht, maar NWO-I zal medewerkers uitdrukkelijk uitnodigen de modules te doorlopen. De uitnodigingen voor de e-learnings worden binnenkort uitgestuurd.
Parallel daaraan zal NWO-I alle medewerkers met (digitale) posters informeren over de aanleiding en noodzaak van veilig werken. De posters dienen ook als herinnering aan de e-learnings. Een team van collega's van instituten en het bureau werkt samen aan de communicatie, om zo ervoor te zorgen dat iedereen in de heel diverse doelgroep bereikt wordt.
Ook op de NWO-I-website krijgt informatiebeveiliging, privacy en kennisveiligheid een prominente plek.

Na de e-learnings volgt voor de zomer een nieuwe meting onder de medewerkers en biedt NWO-I samen met Awareways ook sessies aan waarin de wereld van 'hacking' tastbaar gemaakt wordt. Als er eenmaal een groter bewustzijn bij medewerkers is, is het vervolgens zaak om dit vast te houden. "Hiervoor moet het onderwerp regelmatig op de agenda terugkomen", zegt Beltman.

Tekst: Anita van Stel

Nieuwsbrief Inside NWO-I, maart 2023
Op de NWO-I-website vind je
het archief van de nieuwsbrief Inside NWO-I. 

Confidental Infomation