Category: Expertsessie, Verslagen
Project Details:
- Date: 19 februari, 2015
Impressie bijeenkomst Informatieveiligheid met de game Alcatraz (19 februari 2015)
In een goed gevulde zaal van de Hanzehogechool Groningen hebben zeven teams zich gestort op de (verkorte versie van) serious game Alcatraz. Doel: bewustwording van hoe het in jouw organisatie met informatieveilig gedrag gesteld is.
Voorafgaand aan het spel is het thema ingeleid door Lourens Dijkstra van Insite Security en passeerden vragen de revue als: Hoeveel % van de mensen gebruikt een gevonden usb stick? Hoeveel medewerkers reageren op een phishing mail?
Praktijktest
Deze onderwerpen zijn in de praktijk getest en gefilmd en leveren verrassende inzichten op. Niet iedereen gebruikt de gevonden usb stick, maar als na opening blijkt dat er vertrouwelijke informatie over salarissen op staat, klikt wel 100% door! En ook een keurig opgestelde phishing mail (niet tegen gehouden door de spamfilter) waarin de medewerker gevraagd wordt een enquête in te vullen over een fitnessprogramma met een korting bon als beloning, haalt een hoge score.
Definitie
Informatieveiligheid is ‘het bewust en verantwoord omgaan met het gebruiken en delen van (gevoelige) bedrijfsinformatie (fysiek en digitaal)
Informatiebeveiliging lijkt vaak een technische zaak. Toch ontstaat 70% van alle informatie-incidenten door menselijke handelen. Genoeg reden dus om hier aandacht voor te hebben in de organisatie, al zal het belang ervan toenemen naarmate er meer waardevolle informatie voor anderen aanwezig is.
Maatregelen om de informatieveiligheid te verhogen zijn alleen effectief wanneer deze gemakkelijk toepasbaar zijn. Als het teveel gedoe is, die je het niet. In de bijlage een schematische weergave van de stappen in het proces om de informatieveiligheid te verhogen.
Het spel
De Serious Game Alcatraz is een instrument om het onderwerp te bespreken. De game stimuleert om na te denken over kwetsbaarheden en de manier waarop deze kunnen worden aangepakt. Spelenderwijs komen vragen aan de orde als: ‘Hoe kun (gemakkelijk) kun je informatie uit je bedrijf smokkelen?’ en ‘Is bij iedereen bekend waar incidenten gemeld moeten worden?’ Alcatraz betrekt de deelnemers bij informatieveiligheid en creëert zo draagvlak voor beleid en maatregelen.
Bonus
Alle deelnemers hebben na afloop een rapportage ontvangen van Insite Security met een samenvatting van de resultaten van de game. En een korting bon om het voor de eigen organisatie nog eens uitgebreid over te doen;-)
Zie verder nog de bijlage: De stappen in het proces om de informatieveiligheid te verhogen (Pdf)
Deze bijeenkomst was een gecombineerde activiteit van het NiN en Regio Noord van het Ngi/NGN (Platform voor IT-professionals).
Lieke de Veer
NiN-bestuur