Nieuws

Security awareness is investeren in mensen

Als koploper in de markt van cloud infrastructuren staan we voor het hoogste niveau van databeveiliging. We investeren in state of the art technieken en zijn gecertificeerd volgens ISO 27001 en NEN 7510. Maar minstens zo belangrijk als de beste technieken en sluitende  procedures is het risico bewustzijn van onze medewerkers. Chango Eersel, Director Operations Uniserver legt uit wat we daaronder verstaan en waarom en hoe we daarin investeren.

Menselijk gedrag is bepalend

Binnen een organisatie kunnen het security beleid, de processen en procedures nog zo goed en strak geformuleerd zijn, maar als daar niet bewust naar gehandeld wordt, dragen ze niet bij aan datgene waarvoor ze bedoeld zijn: het voorkomen van security incidenten. Chango: ‘Menselijk gedrag is daarom in onze visie een kritieke succesfactor in ons veiligheidsbeleid: mensen maken uiteindelijk altijd het verschil. We investeren veel in het vergroten van de security awareness bij alle medewerkers van Uniserver. Ons doel is dat iedereen zijn of haar handelen continu toetst aan onze procedures en aan het eigen gezond verstand. Of anders geformuleerd dat we alert en scherp zijn op ons eigen gedrag en tegelijkertijd ook op de effectiviteit van onze procedures: de wereld waarin wij opereren staat immers niet stil.’

Continu investeren in mensen

Het verhogen van security awareness in een organisatie begint in feite al bij de werving en selectie. Chango: ‘Ik vind dat we goede mensen in dienst hebben die van zichzelf al een hoog risico bewustzijn hebben. Dat betekent niet dat we er daarmee dan zijn. Integendeel. Risico bewustzijn moet gevoed en onderhouden worden om te kunnen groeien. Security awareness staat voor ons synoniem aan het continu investeren in mensen.’ Vanuit die overtuiging investeert Uniserver substantieel in het opleiden en trainen van alle medewerkers, in interne awareness campagnes én in een kwalitatief en kwantitatief sterk security team. Chango: ‘Ons security team bestaat uit zes security officers oftewel 10% van ons medewerkersbestand. Ook daaruit blijkt dat we security en security awareness bijzonder serieus nemen. Vanuit dat team worden onder andere de interne workshops en awareness campagnes geïnitieerd.’

Interne audits en resultaten

De input voor de inhoudelijke invulling van genoemde activiteiten komen uit de dagelijkse praktijk, zoals uit audits die zowel door externen (certificeringinstanties en partners) als door interne medewerkers met regelmaat gehouden worden binnen Uniserver. De auditresultaten geven tevens inzicht in het effect van de investeringen, evenals het veranderd gedrag op de werkvloer. Chango: ‘Ik merk bijvoorbeeld dat we in het security team steeds vaker ongevraagd benaderd worden door collega’s met ideeën voor verbeterpunten in procedures en werkwijzen. Ik vind dat een mooi en concreet resultaat van onze inspanningen. Het bewijst dat ons security awareness groeit en dat we niet alleen top-down maar ook bottom-up bezig zijn met het continu aanscherpen van onze werkwijzen.’

Deze ervaringen delen we uiteraard ook met onze partners, bijvoorbeeld in de reguliere partneroverleggen. Uiteraard kunt u met adviesvragen over dit onderwerp altijd contact opnemen met onze service managers en/of security managers.

Uniserver werkt onder andere samen met: