Leermakers Autismegroep is een zorginstantie die mensen met autisme begeleidt op alle leefgebieden. Zo hebben zij negen woongroepen, dagbesteding en ambulante begeleiding op maat. Samen met gemeenten, zorginstellingen, onderwijs, UWV en woningbouwcorporaties behandelen zij ontzettend veel hulpvragen. Hier komt een hoop bij kijken: administratie, cliëntdossiers en persoonlijke gegevens. Het is voor Leermakers Autismegroep dus prioriteit om proactief met security bezig te zijn én te blijven.
Waarom awareness & governance?
Leermakers is in een korte tijd hard gegroeid. Meer mensen, meer diensten en meer gegevens betekenen meer risico’s. Wat je daarbij ook ziet is dat het soms een uitdaging is om uniform werken te borgen. Dit is vanuit productiviteitsoogpunt vervelend, maar ook een veiligheidsrisico. Het is voor mensen niet altijd inzichtelijk waar en welke risico’s er zijn. De vogelvlucht die technologie heeft genomen is daarbij ook een moeilijk te overzien facet. Wat handig lijkt “Hey! Een gratis app voor scannen”, kan ook een potentieel datalek zijn. Leermakers wilde dus graag aan de slag met dit onderwerp om zo kwaliteit in een digitale tijd te kunnen blijven borgen.
Security awareness traject: wat gaan we doen?
Een security awareness traject is een traject wat we écht samen doen. Wij bepalen de kaders en hebben de know how, maar de inhoud moet komen vanuit de organisatie. Een traject als dit start met het formeren van een organisatie brede werkgroep. Vervolgens gaan we in een aantal sessies vooral veel vragen stellen om zo inzicht te krijgen én te geven in wat er waarom en door wie gebeurt. Om je een voorbeeld te geven:
- Hoe delen wij informatie en welke informatie?
- Waar slaan we welke informatie op en voor wie is deze toegankelijk?
- Welke diensten worden er allemaal gebruikt en hoe is de toegang geregeld?
- Via welke devices is er toegang tot het netwerk en de bedrijfsinformatie?
- Welke calamiteiten kunnen er ontstaan en wat zijn de herstelscenario’s?
OplossinG
We hebben van ICT-security een onderwerp van gesprek weten te maken binnen Leermakers. Security staat op de agenda en wordt actief meegenomen tijdens de MT-overleggen. Daarnaast is er ontzettend veel informatie opgehaald tijdens interviews. Erg sterk en professioneel van deze organisatie om dit onderwerp, ondanks de complexiteit en hoeveelheid werk die het met zich meebrengt, tóch als prioriteit te behandelen. Ook erg tof om te merken, de eerlijkheid en openheid waarmee de organisatie dit traject is ingegaan; dé mindset om verder te komen en risico’s sterk te verminderen.
Resultaat
“Onze awareness is van een 4 naar een 6,5 gegaan. We moeten naar de 9,5 en dit onderwerp blijven herhalen met Link-it.” aldus Robert. Dit begint bij technische maatregelen, maar is pas écht als het door de mensen wordt opgepakt. Daarvoor is een volwassen en sterke samenwerking nodig. Het lastige aan dit soort trajecten is, voor onze klanten, dat er écht extra werk bij komt kijken. En helaas hebben we het allemaal al druk genoeg. Uiteraard proberen we onze relaties zo ver mogelijk te ontzorgen door het aanleveren van concrete tools en handvaten én proberen we actief samen te werken zodat resultaten en deadlines behaald worden. Zo bieden we:
- Een risicoregister, een voorstel van technische maatregelen die nog getroffen kunnen worden en een AVG-dossier.
- Een opzet voor een informatiebeveiligingsbeleid en gedragscodes ICT.
- Een fake phishing mail een aantal stukken als voorzetje voor een security awareness campagne.
- Het gesprek op gang krijgen binnen je organisatie.
Het opstellen en in place brengen van dit soort documenten, maatregelen, mindset én dit borgen binnen een organisatie is nogal een kluif. Maar het resultaat brengt jouw bedrijf echt verder. Want the future is digitaal. Als jouw bedrijf of collega’s de spelregels niet helder hebben dan kan dit écht de snelheid uit de voortgang halen óf zorgen voor gedoe met consequenties… Bij Link-it is dit onderwerp echt prioriteit. “Wat ik heel erg kan waarderen is jullie vastberadenheid en standvastigheid. We hebben de neiging om dit onderwerp uit te stellen en het leuke is dat we daar bij jullie niet mee weg kunnen komen.”. Aldus Robert Keeris. Dus neem een voorbeeld aan Leermakers: aanpakken! Link-it helpt je op weg.
Wat ik zelf het leukste resultaat vind:
Het moment waarop ik kwaliteit- en communicatie medewerker Reni Geerings vroeg om een lijst met telefoonnummers en zij mij belde met de vraag: “Roos? Nu denk ik dat het wel veilig is, maar voor de zekerheid bel ik even!”. Even bellen bij het uitgeven van persoonsgegevens ter verificatie: 10 punten voor awareness!
Roos Rasenberg
24-08-2021
