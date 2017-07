Denk aan paniek om Heartbleed, I love You en Conficker die zo breed werden gemeld dat mensen die niet in de IT werken het erover hadden. Je zou denken dat sindsdien we het belang van patchen en anti-malware beseften. Verder hadden we enorme datadiefstallen, bij LinkedIn, Yahoo en Adobe bijvoorbeeld. Die zouden op z'n minst moeten hebben geleid tot verbeterde security-programma's.

Lessen uit het verleden

WannaCrypt en NotPetya hebben ons een dienst bewezen in de zin dat nogmaals is benadrukt dat we niet genoeg hebben geleerd sinds 2000, 2009 en 2013. Een deel daarvan komt voor rekening van IT'ers en bestuur, maar er valt nog een wereld te winnen in het bewustmaken van eindgebruikers. Er is een grote kans die we kunnen pakken na breed uitgemeten aanvallen.

Als een grote aanval op het journaal wordt gemeld, moeten beveiligers natuurlijk in eerste instantie kijken of de eigen omgeving kwetsbaar is of anderszins hinder ondervindt. Maar tegelijkertijd, of op z'n minst heel snel daarna, moeten ze stilstaan bij wat de gebruikers allemaal horen. Wat willen we dat ze leren van de rapportages en artikelen in mainstream media?

Leermoment maken

Met dit in het achterhoofd, moet je naar de specifieke aanval kijken om te zien wat gebruikers ervan kunnen leren. We helpen je op weg met deze vier vragen die je aan jezelf kunt stellen om een les op te stellen die je aan gebruikers kunt meegeven en je een van de zwakkere schakels van de IT-omgeving sterker maakt.

1. Klopt het verhaal wel?

Als je kijkt naar de informatie die beschikbaar is in artikelen en nieuwsberichten, is het in de eerste plaats belangrijk om te zien of het een nauwkeurig beeld geeft van wat er daadwerkelijk aan de hand is. De verhalen kunnen mensen een gevoel van angst geven dat verlammend werkt, of juist een vals gevoel van veiligheid. Je moet dus weten hoe gebruikers de aanval zien als je hun begrip over beveiliging wilt verbeteren.

