Quiz – Hoeveel ruimte geef jij aan datacriminelen?

De vraag komt niet uit de lucht vallen. Als bemiddelingsbureau voor communicatieprofessionals werken we natuurlijk veel met persoonlijke gegevens van kandidaten en opdrachtgevers. En we willen dat die veilig zijn bij ons. Op dit moment zijn we bezig om het zogeheten ISO 27001-certificaat te behalen. Daarmee kunnen we jou laten zien dat onze processen rond informatiebeveiliging op orde zijn. Awareness van mensen is hierin een belangrijke schakel. En dat bracht ons niet alleen bij de vraag hoe bewust wij bezig zijn met veiligheid en informatie, maar ook hoe jij hier als communicatieadviseur in je werk mee omgaat. Een korte quiz geeft je een eerste inzicht!

1. Ik ‘lock’ het scherm van mijn desktop, laptop of tablet als ik even wegloop van mijn werkplek, al dan niet via automatische vergrendeling.

1. Ja, dat doe ik altijd (10 punten)
2. Niet als ik even koffie haal of naar het toilet ga (5 punten)
3. Nee, daar denk ik eigenlijk nooit aan (0 punten)

2. Ik gebruik voor elk systeem, programma en elke app een ander, veilig wachtwoord en gebruik een wachtwoordmanager om ze in op te slaan.

1. Ja, dat doe ik altijd (10 punten)
2. Ik gebruik veel verschillende wachtwoorden, maar gebruik geen wachtwoordmanager, waardoor ik regelmatig gebruik moet maken van ‘wachtwoord vergeten’ (5 punten)
3. Nee, ik heb hooguit twee wachtwoorden (0 punten)

3. Op al mijn apparaten voer ik direct beveiligingsupdates uit als ik daar een melding van krijg.

1. Ja, dat doe ik altijd (10 punten)
2. Ik stel dat meestal een paar dagen uit omdat ik net even geen tijd heb om een update te installeren (5 punten)
3. Nee, ik heb nog een hele rij aan updates te installeren, maar het werkt prima zo (0 punten)

4. Ik maak altijd de afweging of het bij mail gaat om vertrouwelijke gegevens waarvoor ik de ‘beveiligde mail’ functie in moet schakelen.

1. Ja, dat doe ik altijd (10 punten)
2. Ik wil dat in de haast nog weleens vergeten, maar ik probeer er wel op te letten dat auto-complete geen verrassende geadresseerde oplevert (5 punten)
3. Nee, ik vertrouw gewoon op de veiligheid van mijn reguliere mailserver (0 punten)

5. Als ik in de cloud werk, check ik altijd of de data – net als bij SharePoint van Microsoft 365 – worden opgeslagen op servers die binnen Europa staan en zo vallen onder de Europese privacywetgeving.

1. Ja, dat doe ik altijd (10 punten)
2. Ik ben voorzichtig met cloud services die niet onder de Europese privacywetgeving vallen, maar maak er af en toe nog wel gebruik van (5 punten)
3. Nee, ik werk met cloud services die voor mij het prettigst werken (0 punten)

Wat valt er voor digitale criminelen bij jou te halen?

 0 – 20 punten: jij legt echt de rode loper uit voor het digitale gespuis
25 – 35 punten: letten de informatiedieven goed op, dan zien ze jouw deur regelmatig op een kier staan
40 – 50 punten: gepensioneerde criminelen met zeeën van tijd zien misschien brood in jou, maar in het algemeen ben je een stevig slot op de deur

Natuurlijk is dit een quiz met een knipoog. Maar het geeft wel aan dat we als mensen een belangrijke rol hebben bij digitale informatiebeveiliging. Inmiddels zijn er genoeg voorbeelden van de ellende die datalekken, het onzorgvuldig omgaan met vertrouwelijke gegevens of onachtzaamheid met online ‘privé-oplichters’ kunnen veroorzaken. En we blijven allemaal mensen. Er zijn organisaties die zelf – als een soort calamiteitenoefening – een phishing-mail aan hun medewerkers versturen. Het zal je verbazen hoeveel mensen hier met boter en suiker ingaan. En soms zelfs boos worden omdat ze zich erin geluisd voelen. En dan is het nog maar een oefening!