Een belangrijke boodschap mbt security awareness
Security awareness is de mate waarin medewerkers in staat zijn om informatie-incidenten te voorkomen en af te wenden. Daarbij is het bewustzijn en verantwoordelijkheidsgevoel dat de medewerkers hebben bij informatiebeveiliging van groot belang. Andere termen voor security awareness zijn cyber awareness, veiligheidsbewustwording, veiligheidsbewustzijn en informatiebewustzijn. Processen en technieken zijn beheersbaar, mensen een stuk lastiger. Onze Cyber Awareness diensten zijn er op gericht medewerkers bewust te maken van de bijdrage die zij leveren aan de digitale veiligheid van uw organisatie. NFIR biedt lezingen, workshops, hacker demo’s, phishing mail acties en security awareness (serious) games om de cyber awareness te vergroten.
Autoriteit Persoonsgegevens lekte per ongeluk namen van personeel
De Autoriteit Persoonsgegevens heeft per ongeluk de namen van werknemers openbaar gemaakt, dat ondekte NFIR-onderzoeker Mischa van Geelen deze week. Onder andere NU.nl besteedde aandacht aan het lek. De namen waren te achterhalen bij ongeveer 800 documenten die door de Autoriteit Persoonsgegevens werden gepubliceerd.
Na het lek te hebben gemeld bij de organisatie en de bevestiging te hebben gekregen van het Autoriteit Persoonsgegevens dat het datalek is opgelost, is besloten om deze melding nu inzichtelijk te maken. “Het is niet ons beleid om namen van medewerkers inzichtelijk te maken” zegt Pauline Gras tegenover NU.nl. Daarom worden schrijvers van onderzoeken, wetsadviezen en verslagen nooit openbaar gemaakt.
Volgens Gras nam de Autoriteit Persoonsgegevens maatregelen nadat er melding was gedaan van het lek: “Alle pdf’s waarvan we weten dat dit speelt, hebben wij inmiddels aangepast”. Personeel van de Autoriteit Persoonsgegevens is van het lek op de hoogte gesteld.
