Security Awareness, de menselijke firewall. 6 essentials om het te laten werken

‘Goedemorgen dames en heren. Mijn naam is Michiel Roelofs en ik ben vandaag uw purser op vlucht 597 van Amsterdam naar Kaapstad. Wilt u het tafeltje voor u inklappen en uw stoel rechtop zetten? Dan vraag ik nu graag uw aandacht voor de veiligheidsinstructies.’

Ik kan de uitleg wel dromen en zo te zien mijn medepassagiers ook.

Mensen weten heus wel dat de wereld geen veilige plek is. En vliegtuigen storten soms neer alleen vast niet vandaag. Passagiers worden pas veiligheidsbewust bij turbulentie. Dan zie je sommige passagiers om je heen toch de veiligheidskaart stiekem lezen.

Met security awareness is het net zo.

Pas tijdens of na turbulentie (lees: incident), worden mensen alert. Maar wat zijn eigenlijk de psychologische aspecten van security awareness en kan je het ook beïnvloeden?

Kortom, hoe zet je de menselijke firewall aan?

Risicobeleving

Mensen zijn over het algemeen gevoelig voor risico’s die directe negatieve gevolgen hebben voor henzelf of hun dierbaren. Als je dat vertaalt naar een organisatie, dan voel je meteen waar het schuurt. Er zijn immers weinig persoonlijke gevolgen voor de medewerkers zelf. Althans, niet direct. Een inbraak thuis voelt toch anders dan een inbraak in het bedrijfspand. Alles waar je eigenaar van bent of liefhebt, bescherm je met je leven.



Sociale normen

De beïnvloeding door sociale normen in wat als ‘normaal’ wordt beschouwd in de omgeving speelt een belangrijke rol. Als veiligheidsbewust gedrag wordt aangemoedigd en beloond door de sociale omgeving zijn mensen eerder geneigd zijn om veiligheidsmaatregelen te nemen.


Zelfsturing

Als mensen geloven dat ze het vermogen hebben en in staat zijn om mitigerende maatregelen te nemen zullen ze eerder proactief handelen om zichzelf en anderen te beschermen.


Wat maakt (beveiligings) medewerkers veiligheidsbewust?

Door veiligheidsprotocollen te voorzien van context. Anders gezegd, mensen moeten een concreet beeld hebben bij de potentiële dreigingen waar een organisatie mee te maken heeft of kan krijgen. Dat vraagt om dezelfde verbeeldingskracht als waarmee kwaadwillende personen hun acties voorbereiden en uitvoeren. Wij noemen dit ook wel scenario- of ‘wat als’ denken.


Betrekken bij de besluitvorming

Kennis van kwetsbaarheden ligt voor het oprapen bij de medewerkers zelf. Maak er gebruik van en betrek ze bij de besluitvorming. Een paar uurtjes brainstormen met de medewerkers levert een schat aan informatie op over kwetsbaarheden.



Ik beveilig geen vliegtuigen maar een museum.

Juist bij museumbeveiliging is security awareness voor museum beveiligers een extra uitdaging. De combinatie van veel mensen in een relatief prikkelarme omgeving maakt dat beveiligers gedurende de dag vaak minder alert zijn. Daar komt bij dat kunst niet alleen kwetsbaar is voor mensen met slechte bedoelingen, maar ook een gewone bezoeker kan onbedoeld de kunst beschadigen.


Red Teaming

Mits goed toegepast is Red Teaming een uitstekend instrument om security awareness te verhogen. Onder ons motto ‘sometimes you win sometimes you learn’ kan op een veilige en leuke manier de awareness voor alle medewerkers worden verhoogd.

En nu?

Ga eens wat lichte turbulentie veroorzaken. Of neem contact op met ons. Wij kunnen dat als geen ander ;-)

Groet,

Bert

Profiling Basics. Een profiling Masterclass op hoofdlijnen. Niet te duur wel heel erg goed.

Operational Security Profiler (OSP) Maatgevend in het vakgebied.

Studieboek proactief beveiligen op basis van Predictive Profiling. Volgens SVPB en OSP-norm

Gratis E-book 5 essentiële verdachte indicatoren. Zie wat anderen over het hoofd zien.