Wij maken software en hoewel security daar een onlosmakelijk onderdeel van is, zijn we niet allemaal beveiligingsspecialisten. Maar we kunnen wel iedereen goed informeren en alert houden. Security gaat namelijk iedereen in de organisatie aan; van AFAS Procesbeheer en het securityteam tot alle individuele medewerkers. InSite biedt het perfecte platform om iedereen te bereiken. Bij ons is dat extra effectief omdat iedereen bij AFAS zijn dag start met een kop koffie of thee en InSite.
Op onze securitypagina staat alles wat relevant is rondom dit onderwerp. Het is heel belangrijk om continu aan bewustwording te werken en een goed beeld te geven van alle aspecten die met security te maken hebben. Dat doen we op verschillende manieren; met persoonlijke verhalen, berichten of een video. Zo presenteren we op deze pagina bijvoorbeeld het securityteam. Dat doen ze met een korte bio en een verhaal over waar zij op het vlak van security wakker van liggen. Het is heel effectief om security een gezicht te geven, hierdoor is het geen ‘ver-van-mijn-bedshow’.
Bewustwording is cruciaal voor effectieve informatiebeveiliging. Er zijn risico’s en mensen maken nu eenmaal fouten. Daarom moet iedereen alert zijn. Dan moet je wel weten waar je op kunt letten. Daarom delen we kennis, ervaringen, richtlijnen, do’s & dont's, tips en FAQ’s. Zo is duidelijk wat iemand zelf kan doen aan de beveiliging van gegevens en systemen, zowel van AFAS als in de privésfeer. Om te voorkomen dat mensen afhaken, is de securitypagina interactief. Met video’s en feedbackmogelijkheden via een enquête of een ‘Test je kennis’-quiz.
InSite biedt veel opties om specifieke informatie of nieuws onder de aandacht te brengen. Hoewel we dat zo leuk en aantrekkelijk mogelijk maken, snappen we dat niet iedereen de pagina wekelijks bezoekt. Maar toch mogen mensen bepaalde berichten niet over het hoofd zien. Als er een phishing-poging is geweest of, zoals vorig jaar, problemen bij Citrix, moet iedereen op de hoogte zijn. Met een Documentsjabloon zorg je er voor dat je instelt wie het bericht moeten lezen, wie het kunnen maken en wie het moeten accorderen voordat het gepubliceerd wordt. Zo heb je meteen alle belangrijke aspecten geborgd.
Wij maken deze pagina ook onderdeel van het onboardingproces. Nieuwe mensen moeten de pagina bezoeken en kunnen vragen stellen als ze iets niet duidelijk is.
Tot slot is het heel eenvoudig voor medewerkers om er voor te zorgen dat een security incident vanuit deze pagina gestart wordt. Dit verlaagt de drempel om daadwerkelijk actie te ondernemen als je iets signaleert. Aan de andere kant weet je zeker dat een melding ook opgevolgd wordt. De bijbehorende security workflow hebben we dan ook vanaf nu standaard opgenomen in de meest recente template-omgeving die wij uitleveren aan klanten. Fijn, want zo is alles transparant vastgelegd met het oog op autorisatie en kwaliteitsmanagement.