Digitale risico’s: a serious game
Paniek, een hacker is de systemen binnengedrongen, privacygevoelige informatie ligt op straat, de pers hangt al aan de telefoon.. Gelukkig is dit een fictief doemscenario, maar toch is het niet helemaal ondenkbaar. Hoe werkt zo’n situatie nu in praktijk? Wat komt er op je af, hoe kun je voorbereid zijn en vooral.. Hoe kun je proberen het te voorkomen? Met die insteek heeft een aantal relaties en medewerkers van P-Direkt een digitale crisis aan den lijve kunnen ervaren door middel van een ‘serious game’ oefening.
Een gevoelige kwestie
Als HR-dienstverlener heeft P-Direkt natuurlijk een schat aan digitale privacygevoelige informatie in huis. We nemen de beveiliging hiervan zeer serieus. Niet voor niets is betrouwbaar één van onze kernwaarden. Toch blijft dit een complexe zaak: technologieën veranderen razendsnel en de digitale wereld blijft – voor velen – toch ongrijpbaar. Vaak is wat wij kunnen zien maar een heel klein onderdeel van wat er allemaal achter de schermen gebeurt. Daardoor zijn we ons niet altijd bewust van de risico’s die we dag in, dag uit lopen. Ook omdat die in allerlei soorten en maten bestaan, denk maar aan misbruik van gegevens, hacks, maar ook schade aan apparatuur of diefstal van geld behoren tot de mogelijkheden. Een serieuze keerzijde dus van de mooie kanten die de technologie ons brengt.
Ervaren door te doen
P-Direkt wilde graag de uitdaging aangaan om te zien hoe goed wij in staat zijn om een digitale ramp in goede banen te leiden. Daarom bood zij een aantal relaties en medewerkers die hierbij vanuit hun vakgebied betrokken zijn, een crisisoefening aan. Tijdens een interactief spel voerden de deelnemers zelf de regie over de bestrijding van de crisis en moesten zij onder tijdsdruk keuzes maken. In zo’n praktijksituatie wordt duidelijk welke kennis en vaardigheden gevraagd worden. De beste ervaring is immers om te doen.
Naast de oefening werden ze bijgepraat over regels, leerden ze hackers kennen en kregen ze handige tips om de risico’s te verkleinen.
De deelnemers waren erg enthousiast: "het was een nuttige en leerzame ervaring, die zeker helpt bij de bewustwording van de gevaren en zal bijdragen om de hackers buiten de deur te houden.”
Meer weten?
De crisisoefening is ontwikkeld door Brenno de Winter in samenwerking met het Centrum voor Informatiebeveiliging en Privacybescherming en de Informatiebeveiligingsdienst.
Benieuwd hoe zo’n crisisoefening eruit ziet? Bekijk hier een voorproefje.