Geen enkele organisatie wil morgen de headlines vullen op nu.nl met het volgende datalek. Men denkt vaak dat het voorkomen van dat soort situaties meestal voortkomt uit technische maatregelen. Slimme IT’ers, die allerhande blokkades opwerpen om te voorkomen dat bedrijven hun privacygevoelige informatie blootgeven. Maar dat is slechts ten dele waar. Een gesprek met Stefan van Nifterick, partner bij MnP Solutions en in die hoedanigheid dagelijks bezig met organisaties veiliger te laten werken. Over de menselijke component én hoe je informatiebeveiliging continu top of mind houdt door te trainen, trainen en, je raadt het al, nog eens te trainen.
“Wij helpen onze klanten met allerhande vraagstukken op het gebied van Information Security & Privacy. Dat betekent bijvoorbeeld dat we samen kijken naar welke processen er verbeterd moeten worden of welke technologische middelen er al bestaan én nog moeten worden ingericht.” opent Stefan het gesprek. “Allemaal hartstikke belangrijk, maar uiteindelijk is de beveiliging van een organisatie zo sterk als de zwakste schakel in de keten: de feilbare medewerker. Daar moet je je dus als organisatie óók op richten, door continu te werken aan bewustwording. En dat regel je niet met een fysieke training per kwartaal, of een remindertje via de mail. Dat kwartje valt echt alleen door de kracht van herhaling, óf als het al te laat is. Want reken maar dat iedereen zijn computer netjes vergrendelt als een organisatie eenmaal een keer slachtoffer is geworden van een aanval van buiten. Maar dan is het dus al te laat.”
Helder, trainen dus. Paar voorbeeldjes in een e-learning stoppen, aanbieden aan medewerkers en dan kunnen we allemaal weer met een gerust hart naar bed? “Was het maar zo’n feest.” lacht Stefan. “Bewustwording creeren, dat is hard werken. Het gaat erom dat je herhaalt. Dat je liever kleine stukjes lesstof per keer aanbiedt, dan een reus van een module in één keer. Dat je voorbeelden kiest die iemand herkent, bijvoorbeeld recente grote cyber attacks uit het nieuws. Maar ook dat je de voorbeelden vertaalt naar de praktijk van je cursist. Je kunt pas bewust worden van de risico’s, als je echt goed begrijpt wat voor jou en jouw organisatie precies de impact is van die phishing mail, of van gijzelsoftware.”
Wat Stefan betreft is zelfs de beste e-learning nog niet voldoende. “Wij geloven in een blended learning strategie. Dus ook klassikaal, ook één op één en ook af en toe eens een nep phishing mail versturen om de bewustwording in de praktijk te toetsen. De e-learning is een fantastisch instrument, maar als onderdeel van een breder leertraject. Je moet al die stukjes inrichten, om uiteindelijk dat continue bewustzijn ten aanzien van de risico’s op gang te helpen én te houden.”
Met een groeiend aantal klanten en daarmee een groeiend aantal mogelijke security risico’s, startte MnP Solutions de zoektocht naar een passende tool om online te kunnen trainen:
“Procademy viel daarbij op, omdat het voor ons de juiste mogelijkheden, flexibiliteit en schaalbaarheid biedt, tegen een redelijke prijs.” licht Stefan de keuze voor Procademy toe. “We zetten de E-Learning in onder de eigen vlag van MnP Academy. Maar we hebben ook klanten waarbij wij de modules, beheren en inrichten, maar alles onder het domein en de branding van de klant gebeurt. Zo kunnen we ook klanten bedienen die alles zoveel mogelijk vanuit de eigen identiteit willen aanbieden.”
De inrichting van een e-learning verloopt volgens Stefan eenvoudig: “Veel ‘sleur en pleur’ zoals ze het noemen, waarbij je makkelijk allerlei interactieve elementen toevoegt aan je vragen. Van plaatjes, tot spelletjes, quizvragen of video’s: de software voorziet er allemaal in. Wat ons betreft cruciaal om de materie te laten leven en een meetbaar effect te sorteren. En dat meetbare resultaat is er; klanten lopen niet alleen met gemak (en enig plezier) de modules door, de rapportages laten precies zien waar er voor klanten nog een kennisgat zit. Daar kan vervolgens coaching, fysieke training of een specifieke e-learning op los worden gelaten, om het bewustzijn te vergroten.”
“Doordat je echt een leertraject inricht in Procademy, kunnen al die facetten van een blended learning strategie een plek krijgen. Dus; je krijgt pas die verdiepende e-learning als je een sessie hebt afgerond met een trainer. Daarmee is de e-learning van Procademy een wezenlijk onderdeel van een oneindige verbetercyclus geworden.” besluit Stefan tevreden.”
De modules van de MnP Academy kunnen ook beschikbaar worden gemaakt in je eigen Procademy omgeving. Kortom; direct trainen op Security & Privacy gebied dus.
