INFORMATIEVEILIGHEID

Wees bewust en zorgvuldig

Je hoort steeds vaker over cybercriminaliteit. Als organisatie doen wij er veel aan om dergelijke dreigingen buiten de deur te houden, maar dat werkt alleen als we allemaal ons steentje bijdragen. En dat begint bij bewustwording, vandaar dat oktober bij ons in het teken stond van informatieveiligheid.

Voor ons als goedwillende zorgmedewerkers is het nauwelijks voor te stellen. Maar er bestaan echt mensen die erop uit zijn om de informatiesystemen van anderen binnen te dringen en misbruik te maken van de (veelal gevoelige) gegevens die organisaties opslaan. Een van de meest voorkomende vormen waarop dat gebeurt, is phishing. Kwaadwillenden sturen je dan een mail waarin ze zich voordoen als een betrouwbare organisatie, zoals een bank. Op slinkse wijze proberen ze je te verleiden om gevoelige informatie zoals wachtwoorden, bank- of cliëntgegevens in te voeren. Soms herken je deze nepmails al van een afstand (bijvoorbeeld door zinnen als ‘je account wordt binnenkort geblokkeerd’ of een vreemd e-mailadres van de afzender), maar vaak zien ze er bedrieglijk echt uit. Trap je in de val, dan kan dat grote gevolgen hebben, zowel voor jou persoonlijk als voor onze organisatie. Vandaar dat we laatst expres een verdachte e-mail de organisatie in stuurden, om te zien hoe alert we hier met z’n allen op zijn – met als doel om daarvan te leren. Krijg je een mail in je mailbox die je niet vertrouwt? Meld dat aan het Servicepunt via de Servicepunt-tegel op Mijn Odion of 0299 – 419 999.

nog meer veiligheid

Om extra aandacht op informatieveiligheid en privacy te vestigen, verspreidden we in oktober bovendien de tien gouden regels (zie afbeelding) van de informatiebeveiliging door de hele organisatie. Ook losten medewerkers op 22 oktober in de escaperoom een gevaarlijke situatie op, waarbij ze al doende veel leerden over informatieveiligheid. Bovendien is iedereen via het spel Guardey aan de slag gegaan met de uitdagingen rond privacy en informatiebeveiliging, waarmee ze in hun fictieve zorgorganisaties extra cliënten kunnen ‘verdienen’. De kunst is natuurlijk om die kennis toe te passen in je dagelijkse werk. Daarvoor is het fijn om de tien gouden regels voor informatiebeveiliging paraat te hebben: informatie­beveiliging is immers niet alleen een onderwerp voor de ICT-afdeling. Het belangrijkste is het besef dat anderen toegang willen èn kunnen krijgen tot onze informatie en systemen, als wij niet alert zijn.