Wat kunnen we leren van de Security Culture Conference?

Interessante gasten waren er op de Security Culture Conference in Oslo in juni 2016. Het was een vol tweedaags programma, waarin ook een presentatie van mij was opgenomen. In deze blog doe ik verslag en deel ik inzichten die ik daar heb opgedaan. Heel inspirerend is het, om op een conferentie te zijn over een onderwerp waar alle aanwezigen met hart en ziel aan werken. Iedereen is ervan overtuigd dat het belangrijk is om alle medewerkers betrokken te krijgen bij informatieveiligheid. Het is leuk om te leren over de verschillende invalshoeken. De community van awareness-professionals is heel open in het delen van kennis en ervaring. Dat merken we ook in onze Nederlandse community voor security-awarenessprofessionals op LinkedIn. Raj Samani, Chief Technology Officer EMEA van Intel Security, hield een zeer aansprekende keynote-speech. Kern van zijn verhaal was dat persoonsgegevens steeds meer waard zijn, maar dat mensen er zelf steeds minder waarde aan hechten – en het dus gemakkelijk prijsgeven. Goede tip vond ik hoe Raj zijn kind opvoedt. Hij leert haar wanneer te liegen. Als jou informatie gevraagd wordt waarvan je weet dat de andere partij het niet echt nodig heeft, lieg dan. Het gaat ze niks aan! Het verhaal van Shaun Kelly, technical consultant bij Tennant, was opgebouwd rond het ontlopen van beren. Om te ontsnappen hoef je niet de snelste te zijn, als je maar harder loopt dan anderen. Zij worden gepakt door de beer. Veel bedrijven gedragen zich ook zo in cybersecurity: als ik maar ietsje beter beveiligd ben dan anderen, dan worden zij slachtoffer en ik niet. Maar wat nu als de beren overal zijn en van alle kanten komen? En dit hele verhaal was weer een voorbeeld van het gebruiken van metaforen om je boodschap over te brengen. Meer hierover in een presentatie van Josh More https://youtu.be/lYLWozWefjo en het boek van Mark Johnson, Metaphors we live by.    

	Roar Thon (Specialist Director bij de Norwegian National Security Authority) hield een keynote-speech over de invloed van menselijk gedrag op informatiebeveiliging. Mensen zijn uitgerust met vijf zintuigen waarmee ze gevaar kunnen detecteren. Voor het signaleren van informatiebeveiligingsrisico’s kun je meestal alleen zien en horen gebruiken. Deze moeten dus zeer goed gebruikt worden!
En onthoud dat een hacker er ook heel goed zo uit kan zien:
Voor enkele flitsen uit de presentatie van Roar Thon zie https://youtu.be/nPn5Ed6Mk9Y

Gedragsverandering is het doel van awarenesstraining. We willen graag de resultaten van onze inspanningen op het gebied van veiligheidscultuur meetbaar maken. Gregor Petrič, Associate Professor for Social Informatics bij University of Ljubljana, vertelde over het belang van het gebruik van een goede methode voor het meten. Het houden van enquêtes kan prima, maar meet de goede dingen op de juiste manier.

Ik heb mijn presentatie gehouden over het gebruik van persona’s bij het opzetten van training op het gebied van veiligheidscultuur. Persona’s zijn een specifieke manier van het werken met doelgroepen waardoor je boodschap en het communicatiemiddel heel goed zijn afgestemd op de ontvanger. Daardoor is de kans dat je boodschap overkomt veel groter.

  Naast alle presentaties en panels was er ook tijd om veel mensen te spreken tijdens diverse hapjes en drankjes.

Diner aan de Indre Oslofjord

Met andere sprekers Shaun Kelly en Rowenna Fielding

In het vakgebied van informatiebeveiliging en veiligheidscultuur is het belangrijk om te blijven leren. Conferenties als de Security Culture Conference zijn een uitstekende gelegenheid om het nuttige met het aangename te verenigen. Als je meer wilt weten over het Security Culture Framework of het gebruik van persona’s, neem dan gerust contact met mij op. Ik ben ook benieuwd wat jullie doen om bij te blijven in je vakgebied. Deel het in het commentaarveld hieronder! Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet handmatig.

[learn_press_profile]